5 sposobów, w jakie hakerzy omijają skanery linii papilarnych (jak się chronić)

  • Mark Lucas
  • 0
  • 2119
  • 309
Reklama

Skanery linii papilarnych stanowią dobrą linię obrony przed hakerami, ale w żadnym wypadku nie są nieprzeniknione. W odpowiedzi na wzrost liczby urządzeń obsługujących skanery linii papilarnych hakerzy udoskonalają swoje techniki ich łamania.

Oto kilka sposobów, w jakie hakerzy mogą włamać się do skanera linii papilarnych.

1. Korzystanie z odbitek wzorcowych

Podobnie jak zamki fizyczne mają klucze główne, które mogą odblokować wszystko, skanery linii papilarnych mają tak zwane “masterprints.” Są to niestandardowe odciski palców zawierające wszystkie standardowe funkcje znajdujące się na palcach wszystkich osób.

Hakerzy mogą korzystać z odbitek głównych, aby dostać się na urządzenia korzystające ze skanowania podrzędnego. Podczas gdy właściwe skanery blokują odcisk główny, mniej wydajny skaner znaleziony w telefonie komórkowym może nie być tak rygorystyczny przy sprawdzaniu. Jako taki, arcydzieło jest skutecznym sposobem, aby haker mógł dostać się na urządzenia, które nie są czujne podczas skanowania.

Jak uniknąć tego ataku

Najlepszym sposobem uniknięcia tego rodzaju ataku jest użycie skanera linii papilarnych, który nie skąpi na skanie. Odbitki główne wykorzystują mniej dokładne skanery, które wykonują “wystarczająco dobry” zeskanuj, aby potwierdzić tożsamość.

Zanim zaufasz skanerowi linii papilarnych, przeszukaj go. Idealnie jest, jeśli szukasz statystyki FAR. Procent FAR to szansa, że ​​niezatwierdzony odcisk palca uzyska dostęp do systemu. Im niższy jest ten odsetek, tym większa szansa, że ​​skaner odrzuci arcydzieło.

2. Zbieranie niezabezpieczonych obrazów

Zdjęcie kredytowe: tarik_vision / DepositPhotos

Jeśli haker zatrzyma obraz odcisku palca, będzie miał klucz do wejścia do skanerów. Ludzie mogą zmienić hasło, ale odcisk palca jest taki sam na całe życie. Ta trwałość czyni je cennym narzędziem dla hakerów, którzy chcą ominąć skaner linii papilarnych.

Chyba że jesteś bardzo sławny lub wpływowy, jest mało prawdopodobne, że haker zetrze wszystko, czego dotkniesz, aby uzyskać odbitki. Bardziej prawdopodobne jest, że haker będzie atakował twoje urządzenia lub skanery w nadziei, że zawiera surowe dane odcisków palców.

Aby skaner mógł Cię zidentyfikować, potrzebuje podstawowego obrazu odcisku palca. Podczas instalacji skaner zapewnia wydruk, który zapisuje jego zdjęcie w pamięci. Następnie przywołuje ten obraz za każdym razem, gdy używasz skanera, aby upewnić się, że zeskanowany palec jest tym samym, który podałeś podczas instalacji.

Niestety niektóre urządzenia lub skanery zapisują ten obraz bez szyfrowania. Jeśli haker uzyska dostęp do magazynu, może zrobić zdjęcie i łatwo zebrać dane odcisków palców.

Jak uniknąć tego ataku

Unikanie tego rodzaju ataków wymaga rozważenia bezpieczeństwa używanego urządzenia. Dobrze wykonany skaner linii papilarnych powinien zaszyfrować plik obrazu, aby uniemożliwić wścibskim oczom uzyskanie danych biometrycznych.

Dokładnie sprawdź skaner linii papilarnych, aby sprawdzić, czy prawidłowo zapisuje on twoje odciski palców. Jeśli okaże się, że urządzenie nie decyduje się na bezpieczne zapisanie obrazu linii papilarnych, należy natychmiast przestać go używać. Powinieneś także rozważyć usunięcie pliku obrazu, aby hakerzy nie mogli go samodzielnie skopiować.

3. Korzystanie z podrobionych odcisków palców

Jeśli haker nie może uzyskać niezabezpieczonego obrazu, może zamiast tego utworzyć odcisk palca. Ta sztuczka polega na utrwaleniu odbitek celu i odtworzeniu ich w celu ominięcia skanera.

Prawdopodobnie nie zobaczysz hakerów ścigających społeczeństwo za pomocą tej metody, ale warto o tym pamiętać, jeśli zajmujesz stanowisko kierownicze lub rządowe. Kilka lat temu The Guardian poinformował, w jaki sposób hakerowi udało się odtworzyć odcisk palca niemieckiego ministra obrony!

Istnieje wiele sposobów, w jakie haker może zmienić zebrany odcisk palca w fizyczną rekreację. Mogą stworzyć wosk lub drewnianą replikę dłoni lub wydrukować ją na specjalnym papierze i srebrnym tuszu przewodzącym i użyć na skanerze.

Jak uniknąć tego ataku

Niestety jest to jeden atak, którego nie można bezpośrednio uniknąć. Jeśli haker zamierza złamać skaner linii papilarnych, a uda mu się zdobyć odcisk palca, nic nie możesz zrobić, aby uniemożliwić mu wykonanie jego modelu.

Kluczem do pokonania tego ataku jest przede wszystkim zatrzymanie pobierania odcisków palców. Nie zalecamy noszenia rękawiczek przez cały czas jak przestępca, ale dobrze jest mieć świadomość, że dane odcisku palca mogą dostać się do publicznego widoku. Widzieliśmy wiele wycieków poufnych informacji 560 milionów starych haseł wyciekło online 560 milionów starych haseł wyciekło online Prawdopodobnie czas ponownie zmienić hasło. Ponieważ ogromna baza danych zawierająca 560 milionów danych logowania została znaleziona online, czekając na odkrycie przez ne'er-do-wells. ostatnio, więc warto to rozważyć.

Upewnij się, że podajesz dane swojego odcisku palca tylko zaufanym urządzeniom i usługom. Jeśli usługa mniej niż gwiezdna cierpi z powodu naruszenia bazy danych i nie zaszyfrowała swoich obrazów odcisków palców, pozwoliłoby to hakerom powiązać twoje imię i nazwisko z odciskiem palca i narazić skanery na niebezpieczeństwo.

4. Wykorzystanie luk w zabezpieczeniach oprogramowania

Niektórzy menedżerowie haseł używają skanowania odcisków palców w celu identyfikacji użytkownika. Chociaż jest to przydatne do zabezpieczenia haseł, jego skuteczność zależy od bezpieczeństwa oprogramowania do zarządzania hasłami. Jeśli program ma nieefektywne zabezpieczenia przed atakami, hakerzy mogą go wykorzystać do obejścia skanowania odcisków palców.

Ten problem jest podobny do tego, że lotnisko podnosi swoje bezpieczeństwo. Mogą umieszczać wykrywacze metalu, strażników i systemy telewizji przemysłowej na całym lotnisku. Jeśli istnieją dawno zapomniane tylne drzwi, do których ludzie mogą się zakraść, jednak to dodatkowe zabezpieczenie byłoby na nic!

Niedawno Gizmodo zgłosił błąd w urządzeniach Lenovo, w których menedżer haseł aktywowany odciskiem palca miał w sobie zakodowane hasło. Jeśli haker chciał uzyskać dostęp do menedżera haseł, może przejść obok skanera linii papilarnych za pomocą zakodowanego hasła, co czyni skaner bezużytecznym!

Jak uniknąć tego ataku

Zazwyczaj najlepszym sposobem na uniknięcie tego rodzaju ataków jest zakup dobrze przyjętych i popularnych produktów. Mimo to Lenovo jest popularną marką domową i również doznał ataku.

W związku z tym, nawet jeśli korzystasz tylko ze sprzętu renomowanych marek, ważne jest, aby aktualizować oprogramowanie zabezpieczające w celu usunięcia wszelkich późniejszych problemów.

5. Ponowne użycie resztkowych odcisków palców

Zdjęcie: lucadp / DepositPhotos

Czasami haker nie musi wykonywać żadnych zaawansowanych technik, aby uzyskać odciski palców. Czasami używają pozostałości po poprzednim skanowaniu odcisków palców, aby ominąć zabezpieczenia.

Podczas używania pozostawiasz odciski palców na przedmiotach, a skaner linii papilarnych nie jest wyjątkiem. Wszelkie odbitki zebrane ze skanera są prawie na pewno takie same jak te, które je odblokowują. To trochę jak zapomnienie klucza w zamku po otwarciu drzwi.

Nawet wtedy haker może nie musieć kopiować wydruków ze skanera. Smartfony wykrywają odciski palców, emitując światło na palec, a następnie rejestrując, jak światło odbija się z powrotem do czujników. Threatpost poinformował o tym, w jaki sposób hakerzy mogą oszukać tę metodę skanowania w celu zaakceptowania resztkowego odcisku palca.

Badacz Yang Yu oszukał skaner linii papilarnych w smartfonie, aby zaakceptował skan linii papilarnych pozostałości, umieszczając nieprzezroczystą powierzchnię odbijającą nad skanerem. Odblaskowa powierzchnia oszukała skaner w przekonaniu, że pozostawiony odcisk był prawdziwym palcem i dał mu dostęp.

Jak uniknąć tego ataku

Ten jest prosty; wytrzyj skanery linii papilarnych! Skaner naturalnie ma na sobie odciski palców, dlatego ważne jest, aby utrzymać go w czystości od wydruków. Dzięki temu hakerzy nie będą używać skanera przeciwko tobie.

Chroń swoje poświadczenia

Chociaż skanery linii papilarnych są użytecznym narzędziem, nie są one jednak niedostępne! Jeśli korzystasz ze skanera linii papilarnych, pamiętaj o bezpiecznych praktykach. Odcisk palca jest kluczem do wszystkich używanych skanerów, więc bądź bardzo ostrożny z danymi biometrycznymi.

Czy chcesz wiedzieć, kiedy ktoś próbuje uzyskać dostęp do Twojego telefonu z Androidem? Dlaczego nie wypróbować aplikacji, która rejestruje próby odblokowania 3 najlepsze aplikacje, aby złapać osobę, która próbowała odblokować telefon 3 najlepsze aplikacje, aby złapać osobę, która próbowała odblokować telefon Te aplikacje na Androida robią zdjęcia osobom, które próbują odblokować telefon i zawieść. Złap szpiegów i złodziei telefonów na gorącym uczynku! ?

Źródło obrazu: AndreyPopov / Depositphotos




Jeszcze bez komentarzy

O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.