web-dev-qa-db-ja.com

Windows 10のUSB指紋スキャナーのセキュリティリスクは何ですか?

こんにちは、Bitlockerで暗号化されたLenovoラップトップを持っています。これも指紋スキャナーを使用しています。私は超安全な情報を扱うのではなく、企業の開発者/管理者が持つレベルよりも心に留めておいてください。指紋スキャナーとWindows 10 Helloの潜在的な問題は何ですか

  • ビジネス向けノートパソコンに組み込まれている種類のもの
  • 外付けUSB種類の

私が気になるのは次のようなものです。

  • コンピューターに指紋を送信するときに、外部USBタイプのスキャナーを傍受できるマルウェアはありますか
  • Windows 10 Helloは指紋情報をどこに保存しますか
  • Windows Helloに誤ってネットワーク上のクラウド/ ADコントローラーに同期する設定がありますか
biometricswindows-hello
4
user1102550

バイオメトリクスを検討していて、バイオメトリクスについて詳しく知りたいと聞いて良かったです。

指紋スキャナーの使用は、一般に(Windows Helloのコンテキストでは)セキュリティの向上ではなく利便性と見なされていますが、状況に応じてセキュリティを増減できるいくつかの状況を想定できます。

潜在的な問題

  • 指紋スキャナーは一般になりすましと見なされます。つまり、高度な攻撃者は偽の指紋を作成したり、他のトリックを使用してログインしたりする可能性があります。参照 この記事
  • 誰かがあなたの偽の指紋を作った場合、あなたはあなたの指紋を変更することはできません。これはすべてのバイオメトリクスの問題であり、あなたに結びついており、変更することはできません。

他のいくつかの質問について:

  • コンピューターで外部USBを使用しても、内蔵USBを使用しても、同じように機能します。マルウェアがコンピューター上でデバイスを傍受している場合、すでに侵害されており、アプリがキーストロークを記録したり、パスワードを直接取得したりしている可能性があります。

  • Windows Helloは、ローカルのパスワードの代わりに、コンピューター上の「PIN」と同等に生体認証データを扱います。生体認証データはコンピューターにローカルであり、クラウドに同期されません。 Microsoftは、誰かがあなたのデバイスにログインしようとする物理的に存在していることを、Windows helloアプローチを正当化する多要素認証スキームの要素であると考えています。

  • 基本的に、攻撃者が使用の間にデバイスを物理的に攻撃している場合、問題が発生します。彼らはあなたの指紋スキャナーを壊し、小さなカメラを設置してあなたのパスワード入力を記録するかもしれません。または、キーロガーや他の攻撃のホストを物理的に挿入します。

  • 指紋を安全な場所にセットアップし、公共の場所で指紋を使用した場合にのみ、セキュリティを強化できる可能性があります。この場合、監視している攻撃者は、ログインの記録などからパスワードを取得できなくなります。

3
Aaron