शोधकर्ता विंडोज़ हैलो के फ़िंगरप्रिंट स्कैन को तोड़ने में कामयाब रहे, लेकिन यह उतना डरावना नहीं है जितना आप पहले सोचते हैं।
फ़िंगरप्रिंट स्कैनर के साथ विंडोज़ लैपटॉप में लॉग इन करना आसान है; बस अपनी उंगली स्कैनर पर रखें और ऑपरेटिंग सिस्टम आपको अंदर जाने देता है। हालाँकि, शोधकर्ताओं ने दिखाया है कि, हालांकि यह विधि सुविधाजनक है, लेकिन यह हैकप्रूफ नहीं है।
तो, लोग विंडोज़ हैलो फ़िंगरप्रिंट स्कैन को कैसे हैक कर सकते हैं, और क्या आपको इसके बारे में चिंता करनी चाहिए?
क्या लोग विंडोज़ हैलो फ़िंगरप्रिंट स्कैनर्स को हैक कर सकते हैं?
यदि कोई हैकर विंडोज़ मशीन पर फ़िंगरप्रिंट स्कैनर को बायपास करना चाहता है, तो उसका लक्ष्य विंडोज़ हैलो नामक सेवा से आगे निकलना है। यह सेवा यह संभालती है कि आप विंडोज़ में कैसे लॉग इन करते हैं, जैसे पिन, चेहरे का स्कैन और फिंगरप्रिंट स्कैन।
विंडोज़ हैलो की ताकत पर शोध के भाग के रूप में, दो सफेद टोपी वाले हैकर्स, जेसी डी'अगुआनो और टिमो टेरास ने अपनी वेबसाइट पर एक रिपोर्ट पोस्ट की, ब्लैकविंग मुख्यालय. रिपोर्ट में बताया गया है कि कैसे उन्होंने तीन लोकप्रिय डिवाइसों में सेंध लगाई: डेल इंस्पिरॉन 15, लेनोवो थिंकपैड टी14 और माइक्रोसॉफ्ट सर्फेस प्रो टाइप कवर।
कैसे हैकर्स ने Dell Inspiron 15 पर Windows Hello का उल्लंघन किया
डेल इंस्पिरॉन 15 के लिए, हैकर्स ने देखा कि वे लैपटॉप पर लिनक्स में बूट कर सकते हैं। एक बार लिनक्स में लॉग इन करने के बाद, वे सिस्टम में अपनी उंगलियों के निशान पंजीकृत कर सकते हैं और इसे वही आईडी दे सकते हैं जो विंडोज उपयोगकर्ता को वे लॉग इन करना चाहते हैं।
फिर, वे पीसी और सेंसर के बीच कनेक्शन पर मैन-इन-द-मिडिल हमला करते हैं। उन्होंने इसे इस तरह सेट किया है कि जब विंडोज़ दोबारा जांच करता है कि स्कैन किया गया फिंगरप्रिंट वैध है, तो यह अपने फिंगरप्रिंट के बजाय लिनक्स डेटाबेस की फिंगरप्रिंट डेटाबेस की जांच करता है।
विंडोज़ हैलो से बचने के लिए, हैकर्स ने अपनी उंगलियों के निशान लिनक्स डेटाबेस में अपलोड किए, इसे विंडोज़ पर उपयोगकर्ता के समान आईडी सौंपी, और फिर उनकी उंगलियों के निशान के साथ विंडोज़ में लॉग इन करने का प्रयास किया। प्रमाणीकरण प्रक्रिया के दौरान, उन्होंने पैकेट को लिनक्स डेटाबेस पर पुनर्निर्देशित किया, जिसने विंडोज़ को बताया कि निर्दिष्ट आईडी पर उपयोगकर्ता लॉग इन करने के लिए तैयार था।
कैसे हैकर्स ने लेनोवो थिंकपैड T14 पर विंडोज हैलो का उल्लंघन किया
लेनोवो थिंकपैड के लिए, हैकर्स ने पाया कि लैपटॉप फिंगरप्रिंट को सत्यापित करने के लिए एक कस्टम एन्क्रिप्शन विधि का उपयोग करता है। कुछ मेहनत से, हैकर्स इसे डिक्रिप्ट करने में कामयाब रहे, जिससे उन्हें फिंगरप्रिंट सत्यापन प्रक्रिया में जाने का रास्ता मिल गया।
एक बार ऐसा हो जाने पर, हैकर्स फिंगरप्रिंट डेटाबेस को अपने फिंगरप्रिंट को उपयोगकर्ता के फिंगरप्रिंट के रूप में स्वीकार करने के लिए बाध्य कर सकते हैं। फिर, उन्हें लेनोवो थिंकपैड तक पहुंचने के लिए बस अपने फिंगरप्रिंट को स्कैन करना था।
कैसे हैकर्स ने माइक्रोसॉफ्ट सर्फेस प्रो टाइप कवर पर विंडोज हैलो का उल्लंघन किया
हैकरों का मानना था कि सरफेस प्रो को क्रैक करना सबसे कठिन उपकरण होगा, लेकिन वे यह देखकर आश्चर्यचकित रह गए कि सरफेस प्रो में वैध फिंगरप्रिंट की जांच के लिए कई सुरक्षा उपायों का अभाव था। वास्तव में, उन्हें पता चला कि उन्हें केवल एक बचाव से बचना था, फिर सरफेस प्रो को बताना था कि फिंगरप्रिंट स्कैन सफल रहा, और डिवाइस ने उन्हें अंदर जाने दिया।
ये हैक्स आपके लिए क्या मायने रखते हैं?
यदि आप अपने लैपटॉप में लॉग इन करने के लिए फ़िंगरप्रिंट का उपयोग करते हैं तो ये हैक बहुत डरावने लग सकते हैं। हालाँकि, फिंगरप्रिंट स्कैन को पूरी तरह से बंद करने से पहले कुछ महत्वपूर्ण बातों को याद रखना आवश्यक है।
1. हमले कुशल हैकरों द्वारा किए गए थे
वजह जैसी धमकियां एक सेवा के रूप में रैंसमवेयर ये इतने घातक हैं कि न्यूनतम साइबर सुरक्षा वाला कोई भी व्यक्ति इनका उपयोग कर सकता है। हालाँकि, उपरोक्त हैक्स के लिए उच्च स्तर की विशेषज्ञता की आवश्यकता होती है, जिसमें इस बात की गहरी समझ होती है कि डिवाइस फ़िंगरप्रिंट को कैसे प्रमाणित करते हैं और उनसे कैसे बचा जाए।
2. हमलों के लिए हमलावर को डिवाइस के साथ शारीरिक रूप से बातचीत करने की आवश्यकता होती है
उपरोक्त हैक करने के लिए हैकर्स का डिवाइस के साथ भौतिक संपर्क होना चाहिए। रिपोर्ट में, हैकर्स ने कहा कि वे यूएसबी डिवाइस बनाने में सक्षम हो सकते हैं जो कार्य कर सकते हैं एक बार प्लग इन करने के बाद हमला, लेकिन इसका मतलब है कि संभावित हमलावर को आपके पीसी में कुछ प्लग करने की आवश्यकता है इसे हैक करें।
3. हमले केवल विशिष्ट उपकरणों पर काम करते हैं
आप देखेंगे कि प्रत्येक हमले को एक ही लक्ष्य प्राप्त करने के लिए एक अलग रास्ता अपनाना पड़ा। प्रत्येक डिवाइस अद्वितीय है, और एक हैक जो एक डिवाइस पर काम करता है वह दूसरे पर काम नहीं कर सकता है। इस प्रकार, आपको यह विश्वास नहीं करना चाहिए कि विंडोज़ हैलो अब हर डिवाइस पर व्यापक रूप से खुला हो गया है; केवल ये तीन ही असफल हुए।
हालाँकि ये हैक्स डरावने लग सकते हैं, लेकिन वास्तविक लक्ष्यों के विरुद्ध प्रदर्शन करना चुनौतीपूर्ण होगा। इन हैक्स को अंजाम देने के लिए हैकर को डिवाइस चुराने की संभावना होगी, जो निस्संदेह पिछले मालिक को सचेत कर देगा।
फ़िंगरप्रिंट हैकिंग से कैसे सुरक्षित रहें
जैसा कि ऊपर कहा गया है, खोजे गए हैक को निष्पादित करना जटिल है और हैकर को भौतिक रूप से हैक करने के लिए डिवाइस को हटाने की आवश्यकता हो सकती है। इस प्रकार, इस बात की बहुत कम संभावना है कि ये हमले व्यक्तिगत रूप से आपको निशाना बनाएंगे।
हालाँकि, यदि आप अभी भी संतुष्ट नहीं हैं, तो फ़िंगरप्रिंट स्कैनर हैक से खुद को बचाने के कुछ तरीके हैं:
1. उपकरणों को लावारिस और असुरक्षित न छोड़ें
क्योंकि एक हैकर को आपके डिवाइस के साथ भौतिक रूप से इंटरैक्ट करने की आवश्यकता होगी, आपको यह सुनिश्चित करना चाहिए कि यह गलत हाथों में न पड़े। कंप्यूटर के लिए, आप कर सकते हैं इसे चोरी होने से रोकने के लिए कदम उठाएँ. यदि आप लैपटॉप का उपयोग कर रहे हैं, तो इसे कभी भी सार्वजनिक स्थान पर अकेला न छोड़ें और इसका उपयोग करें चोरी-रोधी लैपटॉप बैग लोगों को आपका बैग फाड़ने से रोकने के लिए।
2. किसी भिन्न लॉगिन विधि का उपयोग करें
विंडोज़ हैलो कई अलग-अलग लॉगिन विधियों का समर्थन करता है, कुछ दूसरों की तुलना में अधिक सुरक्षित हैं। यदि आपको फ़िंगरप्रिंट स्कैन से प्यार हो गया है, तो देखें चेहरा, आईरिस, फ़िंगरप्रिंट, पिन या पासवर्ड लॉगिन अधिक सुरक्षित हैं, और वह चुनें जो आपके लिए सबसे उपयुक्त हो।