Windows 10中USB指纹扫描仪的安全风险是什么？

Question

嗨，我有一台联想笔记本电脑加密了比特储物柜，我也使用指纹扫描仪。请记住，我不是在处理超级安全的信息，而是一个企业的开发人员/经理所具有的水平。指纹扫描仪和Windows 10的潜在问题是什么？

• 内置在商业笔记本电脑里的那种
• 外部USB类型

我好奇的是：

• 是否有恶意软件在将指纹发送到计算机时拦截外部USB类型的扫描器？
• Windows 10 Hello将指纹信息存储在哪里
• Windows中是否有将其与网络上的云/AD控制器进行同步的设置

Answer 1

很高兴听到正在考虑生物识别技术，并想了解更多关于他们。

使用指纹扫描仪通常被认为是一种方便，而不是增加安全性，然而，我可以设想几种情况，安全可以增加或减少取决于情况。

潜在问题

• 指纹扫描器通常被认为是可欺骗的，这意味着复杂的攻击者可以制作假指纹，甚至可以使用其他一些诡计作为您登录。请参阅这篇文章
• 如果有人伪造了你的指纹，你就不能改变你的指纹。这是一个问题，所有的生物特征，他们是绑在你和不变的。

至于你的其他一些问题：

• 不管您是使用外部USB接口还是计算机上内置的USB接口，它们的工作方式都是相同的。如果恶意软件在你的电脑上，拦截你的设备，那么你已经被破坏了，这个应用程序可能会记录你的击键或者直接拔出你的密码。
• Windows Hello将您的生物特征数据等效于计算机上的"PIN“，这是对您密码的本地替换。生物识别数据是本地的你的计算机，而不是同步到云。Microsoft认为，有人在物理上试图登录到您的设备，从而成为多因素身份验证方案中的一个因素，从而证明他们的windows hello方法是合理的。
• 基本上，如果有攻击者在使用期间对您的设备进行物理攻击，那么您就有麻烦了。他们可以破坏你的指纹扫描仪，并安装一个微型相机，以记录你的密码输入。或者物理上插入键盘记录器或一系列其他攻击。
• 如果将指纹设置在安全的位置，并且只有在公共场所使用指纹，则观察攻击者将无法从记录您的登录记录中获得密码，这将增加您的安全性。