Siber Güvenlik

Windows Hello Parmak İzi Tarayıcıları Saldırıya Uğradı: Hala Kullanmalı mısınız?

Araştırmacılar Windows Hello'nun parmak izi taramalarını kırmayı başardılar ancak bu ilk düşündüğünüz kadar korkutucu değil.

Parmak izi tarayıcısıyla Windows dizüstü bilgisayarda oturum açmak kolaydır; Parmağınızı tarayıcının üzerine yerleştirmeniz yeterli; işletim sistemi içeri girmenize izin veriyor. Ancak araştırmacılar, bu yöntemin kullanışlı olmasına rağmen hack’lenmeye karşı dayanıklı olmadığını gösterdi.

Peki insanlar Windows Hello parmak izi taramasını nasıl geçebilirler ve bu konuda endişelenmeli misiniz?

İnsanlar Windows Hello Parmak İzi Tarayıcılarını Hackleyebilir mi?

Bir bilgisayar korsanı bir Windows makinesindeki parmak izi tarayıcısını atlamak istiyorsa, Windows Hello adlı bir hizmeti geçmeyi hedefliyordur. Bu hizmet, PIN’ler, yüz taramaları ve parmak izi taramaları gibi Windows’ta nasıl oturum açacağınızı yönetir.

Windows Hello‘nun gücüne ilişkin araştırmanın bir parçası olarak, iki beyaz şapkalı bilgisayar korsanı, Jesse D’Aguanno ve Timo Teräs, Blackwing HQ adlı web sitesinde bir rapor yayınladı. Raporda üç popüler cihazın nasıl ihlal edildiği ayrıntılarıyla anlatılıyor: Dell Inspiron 15, Lenovo ThinkPad T14 ve Microsoft Surface Pro Type Cover.

Bilgisayar Korsanları Dell Inspiron 15’te Windows Hello’yu Nasıl İhlal Etti?

Bilgisayar korsanları, Dell Inspiron 15 için dizüstü bilgisayarda Linux’a önyükleme yapabileceklerini fark ettiler. Linux’ta oturum açtıktan sonra parmak izlerini sisteme kaydedebilir ve oturum açmak istedikleri Windows kullanıcısıyla aynı kimliği verebilirler.

Daha sonra bilgisayar ile sensör arasındaki bağlantıya ortadaki adam saldırısı gerçekleştiriyorlar. Windows, taranan bir parmak izinin meşru olup olmadığını iki kez kontrol ettiğinde, kendi parmak izi yerine Linux parmak izi veritabanını kontrol edecek şekilde ayarladılar.

Bilgisayar korsanları, Windows Hello’yu atlatmak için parmak izlerini Linux veritabanına yüklediler, ona Windows’taki kullanıcıyla aynı kimliği atadılar ve ardından parmak izleriyle Windows’ta oturum açmaya çalıştılar. Kimlik doğrulama işlemi sırasında paketi Linux veritabanına yönlendirdiler ve bu da Windows’a belirtilen kimlikteki kullanıcının oturum açmaya hazır olduğunu bildirdi.

Bilgisayar Korsanları Lenovo ThinkPad T14’te Windows Hello’yu Nasıl İhlal Etti?

Bilgisayar korsanları, Lenovo ThinkPad için dizüstü bilgisayarın parmak izlerini doğrulamak için özel bir şifreleme yöntemi kullandığını keşfetti. Biraz çalışmayla bilgisayar korsanları şifreyi çözmeyi başardılar ve bu da onlara parmak izi doğrulama sürecine girmenin bir yolunu sağladı.

Bu işlem tamamlandıktan sonra, bilgisayar korsanları parmak izi veritabanını kendi parmak izlerini kullanıcının parmak izi olarak kabul etmeye zorlayabilir. Daha sonra tek yapmaları gereken, Lenovo ThinkPad’e erişmek için parmak izlerini taramaktı.

Bilgisayar Korsanları Microsoft Surface Pro Type Kapağında Windows Hello’yu Nasıl İhlal Etti?

Bilgisayar korsanları, Surface Pro’nun kırılması en zor cihaz olacağına inanıyordu, ancak Surface Pro’nun geçerli parmak izlerini kontrol etmek için pek çok güvenlik önleminden yoksun olduğunu görünce şaşırdılar. Aslında yalnızca bir savunmayı geçmeleri gerektiğini keşfettiler, ardından Surface Pro’ya parmak izi taramasının başarılı olduğunu söylediler ve cihaz onları içeri aldı.

Bu Hack’ler Sizin İçin Ne İfade Ediyor?

Dizüstü bilgisayarınıza giriş yapmak için parmak izinizi kullanıyorsanız bu hackler oldukça korkutucu gelebilir. Ancak parmak izi taramasını tamamen bırakmadan önce bazı önemli şeyleri hatırlamanız önemlidir.

  1. Saldırılar Yetenekli Hackerlar Tarafından Gerçekleştirildi

Hizmet olarak fidye yazılımı gibi tehditlerin bu kadar ölümcül olmasının nedeni, siber güvenliği minimum düzeyde olan herkesin bunları kullanabilmesidir. Ancak yukarıdaki saldırılar, cihazların parmak izlerini nasıl doğruladığı ve bunlardan nasıl kaçınılacağı konusunda derinlemesine bilgi sahibi olmanın yanı sıra yüksek düzeyde uzmanlık gerektirir.

  1. Saldırılar, Saldırganın Cihazla Fiziksel Etkileşime Girmesini Gerektirir

Bilgisayar korsanlarının yukarıdaki saldırıları gerçekleştirebilmesi için cihazla fiziksel temas halinde olması gerekir. Raporda bilgisayar korsanları, takıldığında saldırıyı gerçekleştirebilecek USB aygıtları oluşturabileceklerini belirtti ancak bu, potansiyel bir saldırganın bilgisayarınıza saldırmak için bilgisayarınıza bir şey takması gerektiği anlamına geliyor.

  1. Saldırılar Yalnızca Belirli Cihazlarda Çalışır

Aynı hedefe ulaşmak için her saldırının farklı bir yol izlemesi gerektiğini fark edeceksiniz. Her cihaz benzersizdir ve bir cihazda çalışan bir hack diğerinde çalışmayabilir. Bu nedenle, Windows Hello’nun artık her cihazda tamamen açıldığına inanmamalısınız; başarısız olan sadece bu üçü.

Bu saldırılar kulağa korkutucu gelse de gerçek hedeflere karşı gerçekleştirilmesi zor olacaktır. Bilgisayar korsanının bu saldırıları gerçekleştirmek için muhtemelen cihazı çalması gerekecek ve bu da şüphesiz önceki sahibini uyaracaktır.

Parmak İzi Hack’inden Nasıl Korunulur?

Yukarıda belirtildiği gibi, keşfedilen saldırıların gerçekleştirilmesi karmaşıktır ve bilgisayar korsanının, cihazı fiziksel olarak hacklemek için cihazı çıkarmasını gerektirebilir. Bu nedenle, bu saldırıların sizi kişisel olarak hedef alma ihtimali son derece düşüktür.

Ancak yine de memnun değilseniz kendinizi parmak izi tarayıcı saldırılarından korumanın bazı yolları vardır:

  1. Cihazları Gözetimsiz ve Korumasız Bırakmayın

Bir bilgisayar korsanının cihazınızla fiziksel olarak etkileşimde bulunması gerekeceğinden, cihazın yanlış ellere geçmediğinden emin olmalısınız. Bilgisayarlar için çalınmasını önlemek için gerekli adımları atabilirsiniz. Dizüstü bilgisayar kullanıyorsanız, onu asla halka açık alanda yalnız bırakmayın ve insanların yırtılmasını önlemek için hırsızlığa karşı korumalı bir dizüstü bilgisayar çantası kullanın. çantan açık.

  1. Farklı Bir Giriş Yöntemi Kullanın

Windows Hello, bazıları diğerlerinden daha güvenli olan birçok farklı oturum açma yöntemini destekler. Parmak izi taramalarına aşık olduysanız yüz, iris, parmak izi, PIN veya şifreyle oturum açmanın daha güvenli olup olmadığını kontrol edin, ve size en uygun olanı seçin.

Bu saldırılardan endişeleniyorsanız, özellikle sizi hedef alma olasılıklarının çok düşük olduğunu unutmamanız önemlidir. Bu nedenle parmak izi taramalarını kullanırken güvende olmalısınız; insanların cihazlarınızı çalmasına izin vermeyin.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu