Home-theater-designers
Parmak izi tarayıcısıyla Windows dizüstü bilgisayarda oturum açmak kolaydır; Parmağınızı tarayıcıya yerleştirmeniz yeterli; işletim sistemi içeri girmenize izin veriyor. Ancak araştırmacılar, bu yöntemin kullanışlı olmasına rağmen hacklenmeye karşı dayanıklı olmadığını gösterdi.
MUO Günün videosu İÇERİĞE DEVAM ETMEK İÇİN KAYDIRIN
Peki insanlar Windows Hello parmak izi taramasını nasıl geçebilirler ve bu konuda endişelenmeli misiniz?
İnsanlar Windows Hello Parmak İzi Tarayıcılarını Hackleyebilir mi?
Bir bilgisayar korsanı bir Windows makinesindeki parmak izi tarayıcısını atlatmak istiyorsa, Windows Hello adlı bir hizmeti geçmeyi hedefliyordur. Bu hizmet, PIN'ler, yüz taramaları ve parmak izi taramaları gibi Windows'ta nasıl oturum açacağınızı yönetir.
Windows Hello'nun gücüne ilişkin araştırmanın bir parçası olarak iki beyaz şapkalı hackerlar , Jesse D'Aguanno ve Timo Teräs, web sitelerinde bir rapor yayınladılar, Kara Kanat Genel Merkezi . Raporda üç popüler cihazın nasıl ihlal edildiği ayrıntılarıyla anlatılıyor: Dell Inspiron 15, Lenovo ThinkPad T14 ve Microsoft Surface Pro Type Cover.
Bilgisayar Korsanları Dell Inspiron 15'te Windows Hello'yu Nasıl İhlal Etti?
Bilgisayar korsanları, Dell Inspiron 15 için dizüstü bilgisayarda Linux'a önyükleme yapabileceklerini fark ettiler. Linux'ta oturum açtıktan sonra parmak izlerini sisteme kaydedebilir ve oturum açmak istedikleri Windows kullanıcısıyla aynı kimliği verebilirler.
Daha sonra bilgisayar ile sensör arasındaki bağlantıya ortadaki adam saldırısı gerçekleştiriyorlar. Windows, taranan bir parmak izinin meşru olup olmadığını iki kez kontrol ettiğinde, kendi parmak izi yerine Linux parmak izi veritabanını kontrol edecek şekilde ayarladılar.
Bilgisayar korsanları, Windows Hello'yu atlatmak için parmak izlerini Linux veritabanına yüklediler, ona Windows'taki kullanıcıyla aynı kimliği atadılar ve ardından parmak izleriyle Windows'ta oturum açmaya çalıştılar. Kimlik doğrulama işlemi sırasında paketi Linux veritabanına yönlendirdiler ve bu da Windows'a belirtilen kimlikteki kullanıcının oturum açmaya hazır olduğunu bildirdi.
Bilgisayar Korsanları Lenovo ThinkPad T14'te Windows Hello'yu Nasıl İhlal Etti?
Bilgisayar korsanları, Lenovo ThinkPad için dizüstü bilgisayarın parmak izlerini doğrulamak için özel bir şifreleme yöntemi kullandığını keşfetti. Biraz çalışmayla bilgisayar korsanları şifreyi çözmeyi başardılar ve bu da onlara parmak izi doğrulama sürecine girmenin bir yolunu sağladı.
Bu işlem tamamlandıktan sonra, bilgisayar korsanları parmak izi veritabanını kendi parmak izlerini kullanıcının parmak izi olarak kabul etmeye zorlayabilir. Daha sonra tek yapmaları gereken, Lenovo ThinkPad'e erişmek için parmak izlerini taramaktı.
daha fazla video ram nasıl elde edilir
Bilgisayar Korsanları Microsoft Surface Pro Type Kapağında Windows Hello'yu Nasıl İhlal Etti?
Bilgisayar korsanları, Surface Pro'nun kırılması en zor cihaz olacağına inanıyordu, ancak Surface Pro'nun geçerli parmak izlerini kontrol etmek için pek çok güvenlik önleminden yoksun olduğunu görünce şaşırdılar. Aslında yalnızca bir savunmayı geçmeleri gerektiğini keşfettiler, ardından Surface Pro'ya parmak izi taramasının başarılı olduğunu söylediler ve cihaz onları içeri aldı.
Bu Hack'ler Sizin İçin Ne İfade Ediyor?
Dizüstü bilgisayarınıza giriş yapmak için parmak izinizi kullanıyorsanız bu hackler oldukça korkutucu gelebilir. Ancak parmak izi taramalarından tamamen vazgeçmeden önce bazı önemli şeyleri hatırlamanız önemlidir.
1. Saldırılar Yetenekli Hackerlar Tarafından Gerçekleştirildi
Bunun gibi tehditlerin nedeni Hizmet olarak fidye yazılımı o kadar ölümcül ki, minimum düzeyde siber güvenliğe sahip olan herkes bunları kullanabilir. Ancak yukarıdaki saldırılar, cihazların parmak izlerini nasıl doğruladığı ve bunlardan nasıl kaçınılacağı konusunda derin bir anlayışa sahip, yüksek düzeyde bir uzmanlık gerektirir.
2. Saldırılar, Saldırganın Cihazla Fiziksel Etkileşime Girmesini Gerektirir
Bilgisayar korsanlarının yukarıdaki saldırıları gerçekleştirebilmesi için cihazla fiziksel temas halinde olması gerekir. Raporda bilgisayar korsanları, takıldığında saldırıyı gerçekleştirebilecek USB aygıtları oluşturabileceklerini belirtti ancak bu, potansiyel bir saldırganın bilgisayarınıza saldırmak için bilgisayarınıza bir şey takması gerektiği anlamına geliyor.
3. Saldırılar Yalnızca Belirli Cihazlarda Çalışır
Her saldırının aynı hedefe ulaşmak için farklı bir yol izlemesi gerektiğini fark edeceksiniz. Her cihaz benzersizdir ve bir cihazda çalışan bir hack diğerinde çalışmayabilir. Bu nedenle, Windows Hello'nun artık her cihazda tamamen açıldığına inanmamalısınız; başarısız olan sadece bu üçü.
Bu hileler kulağa korkutucu gelse de, gerçek hedeflere karşı gerçekleştirilmesi zor olacaktır. Bilgisayar korsanının bu saldırıları gerçekleştirmek için muhtemelen cihazı çalması gerekecek ve bu da şüphesiz önceki sahibini uyaracaktır.
Parmak İzi Hacklemeye Karşı Nasıl Güvende Kalınır?
Yukarıda belirtildiği gibi, keşfedilen saldırıların gerçekleştirilmesi karmaşıktır ve bilgisayar korsanının, cihazı fiziksel olarak hacklemek için cihazı çıkarmasını gerektirebilir. Bu nedenle, bu saldırıların sizi kişisel olarak hedef alma ihtimali son derece düşüktür.
Ancak yine de memnun değilseniz kendinizi parmak izi tarayıcı saldırılarından korumanın bazı yolları vardır:
1. Cihazları Gözetimsiz ve Korumasız Bırakmayın
Bir bilgisayar korsanının cihazınızla fiziksel olarak etkileşime girmesi gerekeceğinden, cihazın yanlış ellere geçmediğinden emin olmalısınız. Bilgisayarlar için şunları yapabilirsiniz: çalınmasını önlemek için gerekli adımları atın . Dizüstü bilgisayar kullanıyorsanız, onu asla halka açık alanda yalnız bırakmayın ve bir dizüstü bilgisayar kullanın. hırsızlığa karşı dizüstü bilgisayar çantası insanların çantanızı yırtmasını önlemek için.
2. Farklı Bir Giriş Yöntemi Kullanın
Windows Hello, bazıları diğerlerinden daha güvenli olan birçok farklı oturum açma yöntemini destekler. Parmak izi taramalarına aşık olduysanız, şuna bakın: yüz, iris, parmak izi, PIN veya şifreyle oturum açma işlemleri daha güvenlidir ve size en uygun olanı seçin.
Bu saldırılardan endişeleniyorsanız, özellikle sizi hedef alma olasılıklarının çok düşük olduğunu unutmamanız önemlidir. Bu nedenle parmak izi taramalarını kullanırken güvende olmalısınız; insanların cihazlarınızı çalmasına izin vermeyin.
youtube videoları iphone'a nasıl kaydedilir