Vulnerabilitatea cititoarelor de amprente de pe laptopurile Windows
Conectarea la un laptop Windows folosind un scaner de amprentă este un proces simplu: doar așezi degetul pe senzor și sistemul te autentifică. Însă, cercetătorii au demonstrat că, deși practică, această metodă nu este imună la atacuri cibernetice.
Cum reușesc unii să ocolească sistemul de autentificare prin amprentă Windows Hello și ar trebui să ne facem griji în privința asta?
Sunt vulnerabile scanerele de amprentă Windows Hello?
Un atacator care vrea să depășească securitatea unui scaner de amprente de pe un dispozitiv Windows va încerca să compromită serviciul numit Windows Hello. Acest serviciu este responsabil de gestionarea modalităților de autentificare în Windows, cum ar fi codul PIN, scanarea facială și, desigur, scanarea amprentei digitale.
În cadrul unei cercetări privind securitatea Windows Hello, doi experți în securitate cibernetică, Jesse D’Aguanno și Timo Teräs, au publicat un raport pe site-ul lor Blackwing HQ. În acest raport se detaliază cum au reușit să compromită trei dispozitive populare: Dell Inspiron 15, Lenovo ThinkPad T14 și Microsoft Surface Pro Type Cover.
Cum au reușit hackerii să ocolească Windows Hello pe Dell Inspiron 15
În cazul Dell Inspiron 15, hackerii au observat că puteau porni sistemul de operare Linux pe laptop. Odată pornit Linux, aceștia și-au înregistrat propriile amprente în sistem și le-au atribuit același ID ca utilizatorul Windows pe care doreau să-l imite.
Apoi, au realizat un atac de tip “om în mijloc” (man-in-the-middle) asupra conexiunii dintre PC și senzor. Au configurat sistemul astfel încât, atunci când Windows efectua o verificare suplimentară a autenticității unei amprente, verificarea se făcea în baza de date Linux cu amprente, în locul celei proprii.
Pentru a evita sistemul Windows Hello, atacatorii și-au introdus amprentele în baza de date Linux, le-au atribuit același ID ca utilizatorul din Windows și au încercat să se autentifice în Windows cu propriile amprente. În timpul procesului de autentificare, pachetul a fost redirecționat către baza de date Linux, care i-a confirmat sistemului Windows că utilizatorul cu ID-ul specificat este gata de autentificare.
Cum au reușit hackerii să ocolească Windows Hello pe Lenovo ThinkPad T14
În cazul Lenovo ThinkPad, hackerii au descoperit că laptopul folosea o metodă de criptare personalizată pentru a verifica amprentele digitale. Cu anumite eforturi, aceștia au reușit să decripteze metoda, deschizând o cale în procesul de verificare a amprentei.
După această etapă, atacatorii au putut obliga baza de date cu amprente să accepte amprenta lor ca fiind a utilizatorului legitim. Apoi, le-a fost suficient să-și scaneze amprenta pentru a obține acces la Lenovo ThinkPad.
Cum au reușit hackerii să ocolească Windows Hello pe Microsoft Surface Pro Type Cover
Hackerii se așteptau ca Surface Pro să fie cel mai dificil dispozitiv de spart, dar au fost surprinși să descopere că acesta nu avea multe măsuri de securitate pentru a verifica autenticitatea amprentelor. De fapt, au observat că trebuiau să depășească o singură barieră, apoi să transmită sistemului Surface Pro că scanarea amprentelor a reușit, după care dispozitivul le-a permis accesul.
Ce semnificație au aceste atacuri pentru tine?
Aceste atacuri pot părea destul de alarmante dacă folosești amprenta digitală pentru a te conecta la laptop. Totuși, este important să reții câteva aspecte esențiale înainte de a renunța complet la scanarea amprentelor.
1. Atacurile au fost efectuate de persoane cu abilități tehnice avansate
Motivația pentru care amenințările precum ransomware-ul ca serviciu sunt atât de periculoase este că oricine cu cunoștințe minime de securitate cibernetică le poate folosi. Însă, atacurile prezentate mai sus necesită un nivel ridicat de expertiză, alături de o înțelegere profundă a modului în care dispozitivele autentifică amprentele digitale și a modului de a le ocoli.
2. Atacurile impun interacțiunea fizică a atacatorului cu dispozitivul
Hackerii trebuie să aibă acces fizic la dispozitiv pentru a efectua atacurile menționate anterior. În raport, aceștia au menționat că puteau crea dispozitive USB capabile să execute atacul după conectare, dar asta înseamnă că un potențial atacator ar trebui să conecteze ceva la computer pentru a-l compromite.
3. Atacurile funcționează doar pe anumite dispozitive
Se observă că fiecare atac a necesitat o abordare diferită pentru a atinge același rezultat. Fiecare dispozitiv este unic, iar un atac care funcționează pe un anumit dispozitiv poate să nu funcționeze pe altul. Prin urmare, nu ar trebui să consideri că Windows Hello a devenit acum vulnerabil pe orice dispozitiv; doar aceste trei au fost compromise.
Deși aceste atacuri pot părea înfricoșătoare, ar fi o adevărată provocare să le execuți împotriva unor ținte reale. Cel mai probabil, atacatorul ar trebui să sustragă dispozitivul pentru a efectua aceste atacuri, ceea ce, evident, ar alarma proprietarul de drept.
Cum te poți proteja de atacurile asupra scanerelor de amprentă
După cum s-a menționat mai sus, atacurile descoperite sunt greu de realizat și, în general, solicită hackerului să sustragă dispozitivul pentru a-l putea compromite fizic. Ca atare, riscul ca aceste atacuri să te vizeze personal este extrem de redus.
Totuși, dacă nu ești complet liniștit, iată câteva metode prin care te poți proteja de atacurile asupra scanerelor de amprentă:
1. Nu lăsa dispozitivele nesupravegheate și neprotejate
Deoarece un atacator trebuie să interacționeze fizic cu dispozitivul tău, ar trebui să te asiguri că acesta nu ajunge pe mâini greșite. În cazul computerelor, poți lua măsuri pentru a preveni furtul. Dacă folosești un laptop, nu-l lăsa niciodată singur într-un spațiu public și folosește o geantă antifurt pentru laptop pentru a descuraja tentativele de furt.
2. Utilizează o metodă diferită de autentificare
Windows Hello acceptă numeroase metode de conectare, unele fiind mai sigure decât altele. Dacă preferi scanarea cu amprentă, verifică dacă autentificarea facială, scanarea irisului, PIN-ul sau parola sunt mai sigure și alege metoda care ți se potrivește cel mai bine.