Hiện nay, thao tác đăng nhập vào máy tính xách tay Windows bằng quét dấu vân tay khá phổ biến và dễ dàng, chỉ cần đặt ngón tay của bạn lên máy quét và hệ điều hành sẽ cho phép bạn truy cập. Tuy nhiên, dù phương pháp này tiện lợi và hiện đại nhưng vẫn không có khả năng chống hack. Vậy bạn đã biết nguyên nhân vì sao Windows Hello bị hack và cách phòng tránh chưa, nếu chưa có thể tham khảo phần thủ thuật dưới đây từ sửa PC Đà Nẵng!
Nội dụng mục lục
I. Windows Hello có thể bị hack hay không?
Trong trường hợp hacker muốn vượt qua máy quét dấu vân tay trên máy Windows thì phải vượt qua dịch vụ có tên Windows Hello. Dịch vụ này xử lý phương thức bạn đăng nhập vào Windows, chẳng hạn như mã PIN, quét khuôn mặt và quét dấu vân tay.
Windows Hello dễ dàng bị hack
Bạn có thể tham khảo cách hacker có thể xâm nhập trên Windows Hello trên thiết bị phổ biến là Dell Inspiron 15 và Lenovo ThinkPad T14.
Cách hacker xâm nhập Windows Hello trên Dell Inspiron 15
Đối với Dell Inspiron 15, hacker sẽ đăng nhập vào Linux, họ có thể đăng ký dấu vân tay của mình trong hệ thống và cung cấp cho nó cùng ID với người dùng Windows mà họ muốn đăng nhập.
Sau đó, hacker thực hiện cuộc tấn công trung gian vào kết nối giữa PC và cảm biến. Họ thiết lập nó để khi Windows kiểm tra kỹ xem dấu vân tay được quét có hợp pháp hay không, nó sẽ kiểm tra cơ sở dữ liệu dấu vân tay của Linux thay vì dấu vân tay của chính nó.
Để né tránh Windows Hello, hacker sẽ tải dấu vân tay của mình lên cơ sở dữ liệu Linux, gán cho nó cùng ID với người dùng trên Windows, sau đó cố gắng đăng nhập vào Windows bằng dấu vân tay của mình. Trong quá trình xác thực, họ đã chuyển hướng gói đến cơ sở dữ liệu Linux, cơ sở dữ liệu này thông báo cho Windows rằng người dùng tại ID được chỉ định đã sẵn sàng đăng nhập.
Cách hacker xâm nhập Windows Hello trên Lenovo ThinkPad T14
Đối với Lenovo ThinkPad, hacker phát hiện ra rằng máy tính xách tay này đã sử dụng phương pháp mã hóa tùy chỉnh để xác minh dấu vân tay. Với một số công việc, hacker có thể giải mã để có đường vào quy trình xác minh dấu vân tay.
Sau khi thực hiện xong, hacker có thể buộc cơ sở dữ liệu dấu vân tay chấp nhận dấu vân tay của chúng là dấu vân tay của người dùng. Sau đó, tất cả những gì hacker phải làm là quét dấu vân tay để truy cập Lenovo ThinkPad.
II. Nguyên nhân Windows Hello bị hack
1. Các cuộc tấn công được thực hiện bởi các hacker lành nghề
Lý do khiến các mối đe dọa như ransomware trở thành một dịch vụ nguy hiểm đến vậy là vì bất kỳ ai có hệ thống an ninh mạng ở mức tối thiểu đều có thể sử dụng chúng. Tuy nhiên, những cách hack trên đòi hỏi trình độ chuyên môn cao, hiểu biết sâu sắc về cách thiết bị xác thực dấu vân tay và cách tránh chúng.
2. Các cuộc tấn công yêu cầu kẻ tấn công tương tác vật lý với thiết bị
Hacker phải có liên hệ vật lý với thiết bị để thực hiện các hành vi hack trên. Hacker có thể tạo ra các thiết bị USB có thể thực hiện cuộc tấn công sau khi được cắm vào, nhưng điều đó có nghĩa là kẻ tấn công tiềm năng cần phải cắm thứ gì đó vào PC của bạn để hack nó.
3. Các cuộc tấn công chỉ hoạt động trên các thiết bị cụ thể
Mỗi thiết bị là duy nhất và cách hack hoạt động trên thiết bị này có thể không hoạt động trên thiết bị khác. Vì vậy, bạn không nên nghĩ rằng Windows Hello hiện đã được mở rộng trên mọi thiết bị. Hacker có thể sẽ phải đánh cắp thiết bị để thực hiện những vụ hack này, điều này chắc chắn sẽ cảnh báo cho chủ sở hữu trước đó.
Cách hack hoạt động trên thiết bị này có thể không hoạt động trên thiết bị khác
III. Cách phòng tránh hack dấu vân tay
1. Không để thiết bị không được giám sát và không được bảo vệ
Vì tin tặc sẽ cần tương tác vật lý với thiết bị của bạn nên bạn cần đảm bảo thiết bị không rơi vào tay kẻ xấu. Đối với máy tính, bạn có thể thực hiện các bước để ngăn chặn việc bị đánh cắp. Nếu bạn đang sử dụng máy tính xách tay, hãy chú ý nơi công cộng và hãy sử dụng túi đựng máy tính xách tay chống trộm để ngăn người khác xé túi của bạn.
2. Sử dụng phương thức đăng nhập khác
Windows Hello hỗ trợ nhiều phương thức đăng nhập khác nhau, một số phương thức này an toàn hơn các phương thức khác. Nếu bạn không còn hứng thú với việc quét dấu vân tay, hãy kiểm tra xem thông tin đăng nhập bằng khuôn mặt, mống mắt, dấu vân tay, mã PIN hoặc mật khẩu có an toàn hơn không và chọn một tùy chọn phù hợp với bạn nhất.
Nếu bạn lo lắng về những vụ hack này, điều quan trọng cần nhớ là khả năng chúng nhắm mục tiêu cụ thể vào bạn là rất thấp. Vì vậy, bạn sẽ an toàn khi sử dụng tính năng quét dấu vân tay, chỉ không cho phép mọi người ăn cắp thiết bị của bạn.
IV. Tổng kết
Trên đây sua PC Da Nang đã gửi đến bạn một số nguyên nhân và cách phòng tránh Windows Hello bị hack. Hy vọng với một số thông tin trên có thể giúp bạn biết được cách cách đề phòng nếu máy tính Windows bị hacker xâm nhập.
