Hack thành công xác thực vân tay Windows Hello

Đăng nhập vào laptop Windows bằng cách quét vân tay thật dễ dàng; chỉ cần đặt ngón tay của bạn lên máy scan và hệ điều hành sẽ cho phép bạn truy cập. Tuy nhiên, các nhà nghiên cứu đã chỉ ra rằng, mặc dù phương pháp này tiện lợi nhưng nó không có khả năng chống hack.

Vậy làm thế nào hacker có thể hack thành công xác thực vân tay Windows Hello và bạn có nên lo lắng về điều đó không?

Hack thành công xác thực vân tay Windows Hello

Một nhóm bảo mật được Microsoft thuê để kiểm tra tổng quan về phần cứng và phần mềm xác thực dấu vân tay Windows Hello mới đây đã chia sẻ thông tin về việc họ có thể hack thành công dịch vụ này trên một số máy tính xách tay, bao gồm cả các sản phẩm Microsoft Surface.

Nhóm hacker mũ trắng này có tên Blackwing Intelligence, đã tiết lộ những phát hiện của mình vào tháng 10 trong khuôn khổ hội nghị bảo mật BlueHat của Microsoft. Nhưng phải đến bây giờ, thông tin chi tiết về vấn đề mới được nhóm chia sẻ đầy đủ.

Trong một bài đăng trên blog có tiêu đề "A Touch of Pwn", Blackwing Intelligence cho biết nhóm đã sử dụng cảm biến vân tay bên trong máy tính xách tay Dell Inspiron 15 và Lenovo ThinkPad T14, cùng với Microsoft Surface Pro Type Cover với Fingerprint ID được tạo cho Surface Surface Pro 8 và X. Những cảm biến vân tay này được sản xuất bởi Goodix, Synaptics và ELAN.

Tất cả các cảm biến vân tay hỗ trợ Windows Hello được sử dụng trong thử nghiệm đều được tích hợp hệ thống phần cứng "match on chip", có nghĩa là việc xác thực được xử lý trên chính cảm biến có bộ vi xử lý và bộ lưu trữ riêng. Blackwing cho biết:

Cơ sở dữ liệu về “mẫu vân tay” (dữ liệu sinh trắc học mà cảm biến vân tay thu được) được lưu trữ trên chip, việc đăng ký và so khớp được thực hiện trực tiếp trong chip. Vì các mẫu dấu vân tay không bao giờ rời khỏi chip nên điều này giúp loại bỏ những lo ngại về quyền riêng tư khi dữ liệu sinh trắc học được lưu trữ và có khả năng bị lấy ra khỏi máy chủ — ngay cả khi máy chủ bị xâm phạm. Cách tiếp cận này cũng ngăn chặn các cuộc tấn công chỉ liên quan đến việc gửi hình ảnh dấu vân tay hợp lệ đến máy chủ để đối chiếu.

Blackwing đã sử dụng kỹ thuật đảo ngược để tìm ra lỗ hổng trong cảm biến vân tay, và sau đó tạo ra thiết bị USB của riêng họ có thể thực hiện cuộc tấn công trung gian (MitM). Điều này cho phép họ bỏ qua phần cứng xác thực dấu vân tay trong các thiết bị đó.

Nhóm hacker cũng chỉ ra rằng mặc dù Microsoft sử dụng Secure Device Connection Protocol (SDCP) "để cung cấp kênh kết nối an toàn giữa máy chủ và thiết bị sinh trắc học", nhưng hai trong số ba cảm biến vân tay đã được thử nghiệm thậm chí không bật SDCP. Blackwell khuyến nghị tất cả các công ty cảm biến vân tay không chỉ kích hoạt SDCP trên sản phẩm của họ mà còn phải nhờ công ty bên thứ ba đảm bảo rằng giao thức này thực sự hoạt động.

Liệu tình hình có thực sự đáng lo ngại?

Những thủ thuật này nghe có vẻ khá đáng sợ nếu bạn sử dụng dấu vân tay để đăng nhập vào máy tính xách tay của mình. Tuy nhiên, điều cần thiết là phải nhớ một số điều quan trọng trước khi bạn từ bỏ hoàn toàn việc quét dấu vân tay.

1. Các cuộc tấn công được thực hiện bởi những hacker lành nghề

Lý do khiến các mối đe dọa như ransomware trở thành một dịch vụ nguy hiểm đến vậy là vì bất kỳ ai có hệ thống an ninh mạng ở mức tối thiểu đều có thể sử dụng chúng. Tuy nhiên, những cách hack trên đòi hỏi trình độ chuyên môn cao, hiểu biết sâu sắc về cách thiết bị xác thực dấu vân tay và cách tránh chúng.

2. Các cuộc tấn công yêu cầu kẻ tấn công tương tác vật lý với thiết bị

Tin tặc phải có liên hệ vật lý với thiết bị để thực hiện các hành vi hack trên đó. Trong báo cáo, tin tặc cho biết họ có thể tạo ra các thiết bị USB có thể thực hiện cuộc tấn công sau khi được cắm vào, nhưng điều đó có nghĩa là kẻ tấn công tiềm năng cần phải cắm thứ gì đó vào PC của bạn để hack nó.

3. Các cuộc tấn công chỉ hoạt động trên những thiết bị cụ thể

Bạn sẽ nhận thấy rằng mỗi cuộc tấn công phải đi theo một con đường khác nhau để đạt được cùng một mục tiêu. Mỗi thiết bị là duy nhất và cách hack hoạt động trên thiết bị này có thể không hoạt động trên thiết bị khác. Vì vậy, bạn không nên lo sợ rằng việc hack Windows Hello sẽ được mở rộng trên mọi thiết bịi.

Mặc dù việc hack này nghe có vẻ đáng sợ nhưng hacker sẽ gặp khó khăn khi thực hiện với các mục tiêu thực tế. Hacker có thể sẽ phải đánh cắp thiết bị để thực hiện những vụ hack này, điều này chắc chắn sẽ cảnh báo cho chủ sở hữu trước khi việc tấn công diễn ra.

Làm thế nào để giữ an toàn khỏi những vụ hack vân tay?

Như đã nêu ở trên, các cuộc tấn công được phát hiện rất phức tạp để thực hiện và có thể yêu cầu tin tặc phải tháo thiết bị để xâm nhập vật lý. Như vậy, khả năng những cuộc tấn công này nhắm vào cá nhân bạn là cực kỳ thấp.

Tuy nhiên, nếu bạn vẫn chưa hài lòng, có một số cách để bảo vệ bạn khỏi những vụ hack vân tay:

1. Không để thiết bị không được giám sát hay bảo vệ

Vì tin tặc sẽ cần tương tác vật lý với thiết bị của bạn nên bạn nên đảm bảo thiết bị không rơi vào tay kẻ xấu. Đối với máy tính, bạn có thể thực hiện các bước để ngăn chặn việc bị đánh cắp. Nếu bạn đang sử dụng máy tính xách tay, đừng bao giờ để nó một mình ở nơi công cộng và hãy sử dụng túi đựng laptop chống trộm để ngăn người xấu lấy cắp đồ trong túi của bạn.

2. Sử dụng phương thức đăng nhập khác

Windows Hello hỗ trợ nhiều phương thức đăng nhập khác nhau, một số phương thức sẽ an toàn hơn các phương thức khác. Nếu bạn không còn hứng thú với việc quét dấu vân tay, hãy kiểm tra xem thông tin đăng nhập bằng khuôn mặt, mống mắt, mã PIN hoặc mật khẩu có an toàn hơn hay không và chọn một phương thức phù hợp với bạn nhất.

Nếu bạn lo lắng về những vụ hack này, điều quan trọng cần nhớ là khả năng hacker nhắm mục tiêu cụ thể vào bạn là rất thấp. Vì vậy, bạn sẽ an toàn khi sử dụng tính năng quét dấu vân tay; miễn là thiết bị của bạn không bị đánh cắp.