Para peneliti berhasil menerobos pemindaian sidik jari Windows Hello, tapi itu tidak seseram yang Anda bayangkan.

Masuk ke laptop Windows dengan pemindai sidik jari itu mudah; cukup letakkan jari Anda pada pemindai, dan sistem operasi akan mengizinkan Anda masuk. Namun, para peneliti telah menunjukkan bahwa, meskipun metode ini mudah digunakan, metode ini tidak tahan terhadap peretasan.

Jadi, bagaimana cara orang meretas pemindaian sidik jari Windows Hello, dan haruskah Anda mengkhawatirkannya?

Bisakah Orang Meretas Pemindai Sidik Jari Windows Hello?

Jika seorang peretas ingin melewati pemindai sidik jari pada mesin Windows, mereka bertujuan untuk melewati layanan yang disebut Windows Hello. Layanan ini menangani cara Anda masuk ke Windows, seperti PIN, pemindaian wajah, dan pemindaian sidik jari.

Sebagai bagian dari penelitian kekuatan Windows Hello, dua peretas topi putih, Jesse D'Aguanno dan Timo Teräs, memposting laporan di situs web mereka, Markas Besar Sayap Hitam. Laporan tersebut merinci bagaimana mereka membobol tiga perangkat populer: Dell Inspiron 15, Lenovo ThinkPad T14, dan Microsoft Surface Pro Type Cover.

instagram viewer

Bagaimana Peretas Membobol Windows Hello di Dell Inspiron 15

Untuk Dell Inspiron 15, para peretas menyadari bahwa mereka dapat melakukan booting ke Linux di laptop. Setelah masuk ke Linux, mereka dapat mendaftarkan sidik jari mereka di sistem dan memberikan ID yang sama dengan pengguna Windows yang ingin mereka masuki.

Kemudian, mereka melakukan serangan man-in-the-middle pada koneksi antara PC dan sensor. Mereka mengaturnya sehingga ketika Windows memeriksa ulang apakah sidik jari yang dipindai itu sah, Windows malah memeriksa database sidik jari Linux, bukan sidik jarinya sendiri.

Untuk menghindari Windows Hello, para peretas mengunggah sidik jari mereka ke database Linux, memberinya ID yang sama dengan pengguna di Windows, dan kemudian mencoba masuk ke Windows dengan sidik jari mereka. Selama proses otentikasi, mereka mengarahkan paket ke database Linux, yang memberi tahu Windows bahwa pengguna dengan ID yang ditentukan siap untuk login.

Bagaimana Peretas Membobol Windows Hello di Lenovo ThinkPad T14

Untuk Lenovo ThinkPad, peretas menemukan bahwa laptop tersebut menggunakan metode enkripsi khusus untuk memverifikasi sidik jari. Dengan beberapa upaya, para peretas berhasil mendekripsinya, memberi mereka jalan ke dalam proses verifikasi sidik jari.

Setelah selesai, peretas dapat memaksa database sidik jari untuk menerima sidik jari mereka sebagai milik pengguna. Kemudian, mereka hanya perlu memindai sidik jari untuk mengakses Lenovo ThinkPad.

Bagaimana Peretas Membobol Windows Hello di Microsoft Surface Pro Type Cover

Para peretas yakin Surface Pro akan menjadi perangkat yang paling sulit diretas, namun mereka terkejut saat mengetahui bahwa Surface Pro tidak memiliki banyak langkah keamanan untuk memeriksa sidik jari yang valid. Faktanya, mereka menemukan bahwa mereka hanya perlu menghindari satu pertahanan, lalu memberi tahu Surface Pro bahwa pemindaian sidik jari berhasil, dan perangkat mengizinkan mereka masuk.

Apa Arti Peretasan Ini bagi Anda?

Peretasan ini mungkin terdengar cukup menakutkan jika Anda menggunakan sidik jari untuk masuk ke laptop Anda. Namun, penting untuk mengingat beberapa hal penting sebelum Anda sepenuhnya melupakan pemindaian sidik jari.

1. Serangan Dilakukan oleh Peretas Terampil

Alasannya seperti ancaman ransomware sebagai layanan sangat mematikan sehingga siapa pun yang memiliki keamanan siber minimal dapat menggunakannya. Namun, peretasan di atas memerlukan keahlian tingkat tinggi, dengan pemahaman mendalam tentang cara perangkat mengautentikasi sidik jari dan cara menghindarinya.

2. Serangan Mengharuskan Penyerang Berinteraksi Secara Fisik dengan Perangkat

Peretas harus melakukan kontak fisik dengan perangkat untuk melakukan peretasan di atas. Dalam laporan tersebut, para peretas menyatakan bahwa mereka mungkin dapat membuat perangkat USB yang dapat melakukan hal tersebut menyerang setelah dicolokkan, namun itu berarti calon penyerang perlu menyambungkan sesuatu ke PC Anda meretasnya.

3. Serangan Hanya Berfungsi pada Perangkat Tertentu

Anda akan melihat bahwa setiap serangan harus mengambil jalur berbeda untuk mencapai tujuan yang sama. Setiap perangkat itu unik, dan peretasan yang berhasil di satu perangkat mungkin tidak berhasil di perangkat lain. Oleh karena itu, Anda tidak boleh percaya bahwa Windows Hello kini telah dibuka lebar-lebar di setiap perangkat; hanya ketiganya yang gagal.

Meskipun peretasan ini mungkin terdengar menakutkan, peretasan ini akan sulit dilakukan terhadap target sebenarnya. Peretas kemungkinan besar harus mencuri perangkat untuk melakukan peretasan ini, yang pasti akan mengingatkan pemilik sebelumnya.

Cara Tetap Aman Dari Peretasan Sidik Jari

Seperti disebutkan di atas, peretasan yang ditemukan rumit untuk dilakukan dan mungkin mengharuskan peretas menghapus perangkat untuk meretasnya secara fisik. Oleh karena itu, kecil kemungkinan serangan ini akan menargetkan Anda secara pribadi.

Namun, jika Anda masih belum puas, ada beberapa cara untuk melindungi diri Anda dari peretasan pemindai sidik jari:

1. Jangan Tinggalkan Perangkat Tanpa Pengawasan dan Tanpa Perlindungan

Karena peretas perlu berinteraksi dengan perangkat Anda secara fisik, Anda harus memastikan perangkat tersebut tidak jatuh ke tangan yang salah. Untuk komputer, Anda bisa mengambil langkah-langkah untuk menghentikannya agar tidak dicuri. Jika Anda menggunakan laptop, jangan pernah meninggalkannya sendirian di ruang umum, dan gunakanlah tas laptop anti maling untuk menghentikan orang merobek tas Anda.

2. Gunakan Metode Login yang Berbeda

Windows Hello mendukung banyak metode login yang berbeda, beberapa lebih aman dibandingkan yang lain. Jika Anda sudah tidak lagi menyukai pemindaian sidik jari, periksa apakah login wajah, iris mata, sidik jari, PIN, atau kata sandi lebih aman, dan pilih salah satu yang paling cocok untuk Anda.

Jika Anda khawatir dengan peretasan ini, penting untuk diingat bahwa kecil kemungkinannya mereka akan menargetkan Anda secara spesifik. Oleh karena itu, Anda harus aman menggunakan pemindaian sidik jari; hanya saja, jangan izinkan orang mencuri perangkat Anda.