Home-theater-designers
फ़िंगरप्रिंट स्कैनर के साथ विंडोज़ लैपटॉप में लॉग इन करना आसान है; बस अपनी उंगली स्कैनर पर रखें, और ऑपरेटिंग सिस्टम आपको अंदर जाने देता है। हालांकि, शोधकर्ताओं ने दिखाया है कि, हालांकि यह विधि सुविधाजनक है, लेकिन यह हैकप्रूफ नहीं है।
दिन का एमयूओ वीडियो सामग्री जारी रखने के लिए स्क्रॉल करें
तो, लोग विंडोज़ हैलो फ़िंगरप्रिंट स्कैन को कैसे हैक कर सकते हैं, और क्या आपको इसके बारे में चिंता करनी चाहिए?
क्या लोग विंडोज़ हैलो फ़िंगरप्रिंट स्कैनर्स को हैक कर सकते हैं?
यदि कोई हैकर विंडोज़ मशीन पर फ़िंगरप्रिंट स्कैनर को बायपास करना चाहता है, तो उसका लक्ष्य विंडोज़ हैलो नामक सेवा से आगे निकलना है। यह सेवा यह संभालती है कि आप विंडोज़ में कैसे लॉग इन करते हैं, जैसे पिन, चेहरे का स्कैन और फिंगरप्रिंट स्कैन।
विंडोज़ हैलो की ताकत पर शोध के भाग के रूप में, दो सफेद टोपी वाले हैकर्स , जेसी डी'अगुआनो और टिमो टेरास ने अपनी वेबसाइट पर एक रिपोर्ट पोस्ट की, ब्लैकविंग मुख्यालय . रिपोर्ट में बताया गया है कि कैसे उन्होंने तीन लोकप्रिय डिवाइसों में सेंध लगाई: डेल इंस्पिरॉन 15, लेनोवो थिंकपैड टी14 और माइक्रोसॉफ्ट सर्फेस प्रो टाइप कवर।
कैसे हैकर्स ने Dell Inspiron 15 पर Windows Hello का उल्लंघन किया
डेल इंस्पिरॉन 15 के लिए, हैकर्स ने देखा कि वे लैपटॉप पर लिनक्स में बूट कर सकते हैं। एक बार लिनक्स में लॉग इन करने के बाद, वे सिस्टम में अपनी उंगलियों के निशान पंजीकृत कर सकते हैं और इसे वही आईडी दे सकते हैं जो विंडोज उपयोगकर्ता को वे लॉग इन करना चाहते हैं।
फिर, वे पीसी और सेंसर के बीच कनेक्शन पर मैन-इन-द-मिडिल हमला करते हैं। उन्होंने इसे इस तरह सेट किया है कि जब विंडोज़ दोबारा जांच करता है कि स्कैन किया गया फिंगरप्रिंट वैध है, तो यह अपने फिंगरप्रिंट के बजाय लिनक्स डेटाबेस की फिंगरप्रिंट डेटाबेस की जांच करता है।
जहां मुफ्त में कॉमिक्स ऑनलाइन पढ़ें
विंडोज़ हैलो से बचने के लिए, हैकर्स ने अपनी उंगलियों के निशान लिनक्स डेटाबेस में अपलोड किए, इसे विंडोज़ पर उपयोगकर्ता के समान आईडी सौंपी, और फिर उनकी उंगलियों के निशान के साथ विंडोज़ में लॉग इन करने का प्रयास किया। प्रमाणीकरण प्रक्रिया के दौरान, उन्होंने पैकेट को लिनक्स डेटाबेस पर पुनर्निर्देशित किया, जिसने विंडोज़ को बताया कि निर्दिष्ट आईडी पर उपयोगकर्ता लॉग इन करने के लिए तैयार था।
कैसे हैकर्स ने लेनोवो थिंकपैड T14 पर विंडोज हैलो का उल्लंघन किया
लेनोवो थिंकपैड के लिए, हैकर्स ने पाया कि लैपटॉप फिंगरप्रिंट को सत्यापित करने के लिए एक कस्टम एन्क्रिप्शन विधि का उपयोग करता है। कुछ मेहनत से, हैकर्स इसे डिक्रिप्ट करने में कामयाब रहे, जिससे उन्हें फिंगरप्रिंट सत्यापन प्रक्रिया में जाने का रास्ता मिल गया।
एक बार ऐसा हो जाने पर, हैकर्स फिंगरप्रिंट डेटाबेस को अपने फिंगरप्रिंट को उपयोगकर्ता के फिंगरप्रिंट के रूप में स्वीकार करने के लिए बाध्य कर सकते हैं। फिर, उन्हें लेनोवो थिंकपैड तक पहुंचने के लिए बस अपने फिंगरप्रिंट को स्कैन करना था।
मैकबुक एयर पर कॉपी और पेस्ट करें
कैसे हैकर्स ने माइक्रोसॉफ्ट सर्फेस प्रो टाइप कवर पर विंडोज हैलो का उल्लंघन किया
हैकरों का मानना था कि सरफेस प्रो को क्रैक करना सबसे कठिन उपकरण होगा, लेकिन वे यह देखकर आश्चर्यचकित रह गए कि सरफेस प्रो में वैध फिंगरप्रिंट की जांच के लिए कई सुरक्षा उपायों का अभाव था। वास्तव में, उन्हें पता चला कि उन्हें केवल एक बचाव से बचना था, फिर सरफेस प्रो को बताना था कि फिंगरप्रिंट स्कैन सफल रहा, और डिवाइस ने उन्हें अंदर जाने दिया।
ये हैक्स आपके लिए क्या मायने रखते हैं?
यदि आप अपने लैपटॉप में लॉग इन करने के लिए फ़िंगरप्रिंट का उपयोग करते हैं तो ये हैक बहुत डरावने लग सकते हैं। हालाँकि, फिंगरप्रिंट स्कैन को पूरी तरह से बंद करने से पहले कुछ महत्वपूर्ण बातों को याद रखना आवश्यक है।
1. हमले कुशल हैकर्स द्वारा किए गए थे
वजह जैसी धमकियां एक सेवा के रूप में रैंसमवेयर ये इतने घातक हैं कि न्यूनतम साइबर सुरक्षा वाला कोई भी व्यक्ति इनका उपयोग कर सकता है। हालाँकि, उपरोक्त हैक्स के लिए उच्च स्तर की विशेषज्ञता की आवश्यकता होती है, जिसमें इस बात की गहरी समझ होती है कि डिवाइस फ़िंगरप्रिंट को कैसे प्रमाणित करते हैं और उनसे कैसे बचा जाए।
2. हमलों के लिए हमलावर को डिवाइस के साथ शारीरिक रूप से बातचीत करने की आवश्यकता होती है
उपरोक्त हैक करने के लिए हैकर्स का डिवाइस के साथ भौतिक संपर्क होना चाहिए। रिपोर्ट में, हैकर्स ने कहा कि वे यूएसबी डिवाइस बनाने में सक्षम हो सकते हैं जो प्लग इन होने पर हमला कर सकते हैं, लेकिन इसका मतलब है कि संभावित हमलावर को इसे हैक करने के लिए आपके पीसी में कुछ प्लग करना होगा।
3. हमले केवल विशिष्ट उपकरणों पर काम करते हैं
आप देखेंगे कि प्रत्येक हमले को एक ही लक्ष्य प्राप्त करने के लिए एक अलग रास्ता अपनाना पड़ा। प्रत्येक डिवाइस अद्वितीय है, और एक हैक जो एक डिवाइस पर काम करता है वह दूसरे पर काम नहीं कर सकता है। इस प्रकार, आपको यह विश्वास नहीं करना चाहिए कि विंडोज़ हैलो अब हर डिवाइस पर व्यापक रूप से खुला हो गया है; केवल ये तीन ही असफल हुए।
कैसे देखें कि Google दस्तावेज़ किसके साथ साझा किया जाता है
हालाँकि ये हैक्स डरावने लग सकते हैं, लेकिन वास्तविक लक्ष्यों के विरुद्ध प्रदर्शन करना चुनौतीपूर्ण होगा। इन हैक्स को अंजाम देने के लिए हैकर को डिवाइस चुराने की संभावना होगी, जो निस्संदेह पिछले मालिक को सचेत कर देगा।
फ़िंगरप्रिंट हैकिंग से कैसे सुरक्षित रहें
जैसा कि ऊपर कहा गया है, खोजे गए हैक को निष्पादित करना जटिल है और हैकर को भौतिक रूप से हैक करने के लिए डिवाइस को हटाने की आवश्यकता हो सकती है। इस प्रकार, इस बात की बहुत कम संभावना है कि ये हमले व्यक्तिगत रूप से आपको निशाना बनाएंगे।
हालाँकि, यदि आप अभी भी संतुष्ट नहीं हैं, तो फ़िंगरप्रिंट स्कैनर हैक से खुद को बचाने के कुछ तरीके हैं:
1. उपकरणों को लावारिस और असुरक्षित न छोड़ें
क्योंकि एक हैकर को आपके डिवाइस के साथ भौतिक रूप से इंटरैक्ट करने की आवश्यकता होगी, आपको यह सुनिश्चित करना चाहिए कि यह गलत हाथों में न पड़े। कंप्यूटर के लिए, आप कर सकते हैं इसे चोरी होने से रोकने के लिए कदम उठाएँ . यदि आप लैपटॉप का उपयोग कर रहे हैं, तो इसे कभी भी सार्वजनिक स्थान पर अकेला न छोड़ें और इसका उपयोग करें चोरी-रोधी लैपटॉप बैग लोगों को आपका बैग फाड़ने से रोकने के लिए।
2. एक अलग लॉगिन विधि का उपयोग करें
विंडोज़ हैलो कई अलग-अलग लॉगिन विधियों का समर्थन करता है, कुछ दूसरों की तुलना में अधिक सुरक्षित हैं। यदि आपको फ़िंगरप्रिंट स्कैन से प्यार हो गया है, तो देखें चेहरा, आईरिस, फ़िंगरप्रिंट, पिन या पासवर्ड लॉगिन अधिक सुरक्षित हैं , और वह चुनें जो आपके लिए सबसे उपयुक्त हो।
यदि आप इन हैक्स के बारे में चिंतित हैं, तो यह याद रखना महत्वपूर्ण है कि इस बात की बहुत कम संभावना है कि वे आपको विशेष रूप से लक्षित करेंगे। इस प्रकार, आपको फ़िंगरप्रिंट स्कैन का उपयोग करके सुरक्षित रहना चाहिए; बस लोगों को आपके उपकरण चुराने की अनुमति न दें।