指紋スキャナーでWindowsのラップトップにログインするのは簡単です。指をスキャナーに乗せるだけで、オペレーティングシステムがログインを許可してくれます。しかし、研究者らは、この方法は便利ですが、ハッキングから守られていないことを示しました。
では、人々はどのようにWindows Helloの指紋スキャンをハッキングすることができるのでしょうか?そして、あなたはそれを心配する必要がありますか?
人々はWindows Helloの指紋スキャナーをハッキングできるのか?
ハッカーがWindowsマシンの指紋スキャナーをバイパスしようとする場合、Windows Helloと呼ばれるサービスを突破することを目指しています。このサービスは、PIN、顔スキャン、指紋スキャンなど、Windowsへのログイン方法を処理します。
Windows Helloの強さに関する調査の一環として、2人のホワイトハットハッカー、ジェシー・ダグアノとティモ・テラスは、彼らのウェブサイトであるBlackwing HQにレポートを投稿しました。このレポートでは、Dell Inspiron 15、Lenovo ThinkPad T14、Microsoft Surface Pro Type Coverという3つの一般的なデバイスをどのように突破したかを詳しく説明しています。
ハッカーがDell Inspiron 15のWindows Helloを突破した方法
Dell Inspiron 15の場合、ハッカーはラップトップでLinuxを起動できることに気づきました。Linuxにログインすると、システムに自分の指紋を登録し、ログインしたいWindowsユーザーと同じIDを付与することができます。
次に、PCとセンサー間の接続に対して中間者攻撃を実行します。彼らは、Windowsがスキャンされた指紋が正当であることを二重確認しようとしたときに、独自の指紋データベースではなく、Linuxの指紋データベースをチェックするように設定しました。
Windows Helloを回避するために、ハッカーは自分の指紋をLinuxデータベースにアップロードし、Windowsのユーザーと同じIDを割り当て、自分の指紋でWindowsにログインしようとしました。認証処理中、彼らはパケットをLinuxデータベースにリダイレクトし、指定されたIDのユーザーがログインする準備ができていることをWindowsに伝えました。
ハッカーがLenovo ThinkPad T14のWindows Helloを突破した方法
Lenovo ThinkPadの場合、ハッカーはラップトップが指紋を検証するために独自暗号化方式を使用していることを発見しました。ハッカーは、ある程度の作業を経て、それを復号化することに成功し、指紋検証プロセスへの道を開きました。
完了すると、ハッカーは指紋データベースにユーザーの指紋を受け入れることを強制することができます。その後、Lenovo ThinkPadにアクセスするには、指紋をスキャンするだけで済みます。
ハッカーがMicrosoft Surface Pro Type CoverのWindows Helloを突破した方法
ハッカーは、Surface Proが有効な指紋を確認するためのセキュリティ対策が不足しているため、突破が最も難しいデバイスだと考えていました。実際、彼らは1つの防御を回避するだけで済むこと、Surface Proに指紋スキャンが成功したことを伝えれば、デバイスがログインを許可することを発見しました。
これらのハッキングがあなたに意味することは?
ラップトップにログインするために指紋を使用している場合、これらのハッキングはかなり恐ろしいもののように聞こえるかもしれません。しかし、指紋スキャンを完全に放棄する前に、いくつかの重要なことを覚えておくことが重要です。
1. 攻撃は熟練したハッカーによって実行されました
サービスとしてのランサムウェアのような脅威が非常に危険な理由は、サイバーセキュリティの知識がほとんどない人でも使用できることです。しかし、上記のハッキングには高度な専門知識が必要であり、デバイスがどのように指紋を認証し、それをどのように回避するかを深く理解する必要があります。
2. 攻撃には攻撃者がデバイスと物理的に対話することが必要です
ハッカーは、上記のハッキングを実行するには、デバイスと物理的に接触する必要があります。このレポートの中で、ハッカーは、プラグインすると攻撃を実行できるUSBデバイスを作成できるかもしれないと述べていますが、それは潜在的な攻撃者があなたのPCに何かをプラグインしてハッキングする必要があることを意味します。
3. 攻撃は特定のデバイスでのみ機能します
各攻撃は同じ目標を達成するために異なる経路をたどる必要があることに気づくでしょう。すべてのデバイスはユニークであり、1つのデバイスで機能するハッキングは別のデバイスでは機能しない場合があります。そのため、Windows Helloがすべてのデバイスで完全に無防備になったと信じるべきではありません。失敗したのはこの3つだけです。
これらのハッキングは恐ろしいように聞こえるかもしれませんが、実際のターゲットに対して実行するのは難しいでしょう。ハッカーはおそらくこれらのハッキングを実行するためにデバイスを盗む必要があり、それは間違いなく以前の所有者に警告を発することでしょう。
指紋ハッキングから身を守る方法
前述のように、発見されたハッキングは実行が複雑であり、ハッカーが物理的にハッキングするためにデバイスを取り外す必要がある場合があります。そのため、これらの攻撃があなた個人を標的にする可能性は非常に低いです。
しかし、それでも満足できない場合は、指紋スキャナーのハッキングから身を守る方法がいくつかあります。
1. デバイスを放置したり、保護せずに放置したりしないでください
ハッカーはあなたのデバイスと物理的に対話する必要があるため、それが悪者の手に渡らないようにすることが重要です。コンピュータの場合は、盗難を防ぐための措置を講じることができます。ラップトップを使用している場合は、公共の場で放置したり、盗難防止のラップトップバッグを使用して、誰かにバッグを開けられないようにしましょう。
2. 別のログイン方法を使用する
Windows Helloは、いくつかより安全なものもありますが、さまざまなログイン方法をサポートしています。指紋スキャンが気に入らなくなった場合は、顔、虹彩、指紋、PIN、またはパスワードのログインがより安全かどうかを確認し、自分に最適なものを選択してください。
これらのハッキングが心配な場合は、自分自身を標的にする可能性が非常に低いことを覚えておくことが重要です。そのため、指紋スキャンを使用するのは安全ですが、人々にデバイスを盗ませないようにしてください。
コメントする