Quali sono i rischi per la sicurezza degli scanner di impronte digitali USB in Windows 10?

3

Ciao, ho un laptop Lenovo crittografato con Bitlocker, che uso anche con uno scanner di impronte digitali. Tieni presente che non sto lavorando con informazioni super-sicure, più il livello che uno sviluppatore / manager di un'azienda avrebbe. Quali sono i potenziali problemi con gli scanner di impronte digitali e Hello Windows 10

  • Del tipo integrato in un laptop aziendale
  • Del tipo USB esterno

Il tipo di cose di cui sono curioso sono:

  • Esiste un malware in grado di intercettare il tipo di scanner USB esterno mentre invia l'impronta digitale al computer
  • Dove Windows 10 Hello memorizza le informazioni relative alle impronte digitali
  • Ci sono impostazioni in Windows Hello che sincronizzano inavvertitamente il controller cloud / AD sulla rete
posta user1102550 27.03.2017 - 20:44
fonte

1 risposta

2

Buono a sapersi, stanno prendendo in considerazione la biometria e vogliono saperne di più su di loro.

L'utilizzo di uno scanner di impronte digitali è generalmente considerato (in un contesto Windows hello) non solo un aumento della sicurezza, ma posso prevedere diverse situazioni in cui la sicurezza potrebbe essere aumentata o diminuita a seconda della situazione.

Potenziali problemi

  • Lo scanner di impronte digitali è generalmente considerato come contraffatto, il che significa che un sofisticato utente malintenzionato potrebbe fare un'impronta digitale falsa o persino usare qualche altro trucco per accedere come te. Vedi questo articolo
  • Se qualcuno ti fa un'impronta fittizia, non puoi cambiare la tua impronta digitale. Questo è un problema con tutti i dati biometrici, sono legati a te e immodificabili.

Per quanto riguarda alcune delle altre domande:

  • Non importa se usi una USB esterna o quella integrata nel tuo computer, funzionano allo stesso modo. Se il malware è sul tuo computer che intercetta i tuoi dispositivi, allora sei già compromesso e l'app potrebbe registrare le tue battiture o inserire direttamente le tue password.

  • Windows Hello tratta i tuoi dati biometrici in modo equivalente al "PIN" sul tuo computer, una sostituzione locale per la tua password. I dati biometrici sono locali sul tuo computer e non sono sincronizzati con il cloud. Microsoft ritiene che qualcuno sia fisicamente presente nel tentativo di accedere al dispositivo per essere un fattore nello schema di autenticazione a più fattori che giustifica il loro approccio Windows Ciao.

  • In sostanza, se un utente malintenzionato attacca fisicamente il dispositivo tra i tuoi usi, sei nei guai. Potrebbero rompere lo scanner delle impronte digitali e installare una piccola videocamera per registrare la digitazione della password. Oppure inserisci fisicamente un keylogger o una serie di altri attacchi.

  • Potrebbe aumentare la tua sicurezza se imposti l'impronta digitale in un luogo sicuro e solo dopo aver usato la tua impronta digitale in luoghi pubblici, quindi un utente malintenzionato osservatore non sarebbe in grado di ottenere la tua password dalla registrazione del tuo accesso, ad esempio.

risposta data 27.03.2017 - 21:26
fonte

Leggi altre domande sui tag