web-dev-qa-db-fra.com

Quels sont les risques de sécurité des scanners d'empreintes digitales USB dans Windows 10?

Bonjour, j'ai un ordinateur portable Lenovo crypté avec BitLocker, que j'utilise également un scanner d'empreintes digitales avec. Gardez à l'esprit que je ne travaille pas avec des informations super sécurisées, plus le niveau qu'un développeur/gestionnaire pour une entreprise aurait. Quels sont les problèmes potentiels avec les scanners d'empreintes digitales et Windows 10 Bonjour

  • Du type construit dans un ordinateur portable d'entreprise
  • Du genre USB externe

Le genre de choses que je suis curieux d'être:

  • Y a-t-il des logiciels malveillants qui peuvent intercepter le type de scanner USB externe lorsqu'il envoie l'empreinte digitale à l'ordinateur
  • Où Windows 10 Bello stocke-t-il les informations d'empreintes digitales?
  • Existe-t-il des paramètres dans Windows Hello qui le synchronisent sur le contrôleur Cloud/AD sur le réseau par inadvertance
biometricswindows-hello
4
user1102550

C'est bien d'entendre parler de la biométrie et veulent en savoir plus sur eux.

L'utilisation d'un scanner d'empreintes digitales est généralement considérée (dans un contexte Windows Hello) comme une commodité non une augmentation de la sécurité, je peux toutefois envisager plusieurs situations dans lesquelles la sécurité pourrait être augmentée ou diminuée en fonction de la situation.

Problèmes potentiels

  • Les scanneurs d'empreintes digitales sont généralement considérés comme spoibles, ce qui signifie qu'un attaquant sophistiqué pourrait faire une fausse empreinte digitale ou même utiliser d'autres superchies pour vous connecter. Voir Cet article
  • Si quelqu'un fait une fausse empreinte digitale de vous, vous ne pouvez pas changer votre empreinte digitale. C'est un problème avec toutes les biométriques, ils vous sont liés et inchangables.

Quant à certaines de vos autres questions:

  • Peu importe que vous utilisiez une USB externe ou sur celle construite sur votre ordinateur, elles fonctionnent de la même manière. Si les logiciels malveillants sont sur votre ordinateur interceptant vos périphériques, vous êtes déjà compromis et que l'application pourrait enregistrer votre touche de frappe ou tirer directement vos mots de passe.

  • Windows Hello traite vos données biométriques sur de manière équivalente à la "broche" sur votre ordinateur, un remplacement local de votre mot de passe. Les données biométriques sont locales sur votre ordinateur et ne sont pas synchronisées dans le cloud. Microsoft considère que quelqu'un est physiquement présent pour tenter de se connecter à votre appareil pour être un facteur dans le système d'authentification multi-facteurs qui justifie leur approche Windows Hello.

  • Fondamentalement, si vous avez un attaquant attaquant physiquement votre appareil entre vos utilisations, vous avez des problèmes. Ils pourraient casser votre scanner d'empreintes digitales et installer un minuscule appareil photo pour vous enregistrer de taper votre mot de passe. Ou insérer physiquement un keylogger ou une foule d'autres attaques.

  • Cela pourrait augmenter votre sécurité si vous configurez l'empreinte digitale dans un emplacement sécurisé et seulement après avoir utilisé votre empreinte digitale dans des lieux publics, un attaquant d'observation ne serait pas en mesure d'obtenir votre mot de passe de l'enregistrement de vous connecter par exemple.

3
Aaron