Publicitate

Scanerele de amprentă sunt o bună linie de apărare împotriva hackerilor, dar nu sunt în niciun caz impenetrabile. Ca răspuns la creșterea dispozitivelor care suportă scanerele de amprente, hackerii își îmbunătățesc tehnicile pentru a le fisura.

Iată câteva modalități prin care hackerii se pot transforma într-un scaner de amprente.

1. Utilizarea Masterprints

La fel cum încuietile fizice au chei master care pot debloca orice, scanerele de amprente au ceea ce se numește „masterprints.“ Acestea sunt amprente personalizate care conțin toate caracteristicile standard găsite pe toate persoanele degete.

Hackerii pot folosi printuri master pentru a intra în dispozitive care utilizează scanarea sub-par. În timp ce scanerele corespunzătoare vor bloca o imprimare principală, este posibil ca un scaner mai puțin puternic găsit pe un telefon mobil să nu fie la fel de riguros cu verificările sale. Ca atare, o imprimare principală este o modalitate eficientă pentru ca un hacker să intre în dispozitive care nu sunt vigilente cu scanările lor.

instagram viewer

Cum să evitați acest atac

Cea mai bună metodă de a evita acest tip de atac este să folosești un scaner de amprente care să nu poată scăpa de scanare. Masterprints exploatează scanere mai puțin precise care fac o scanare „suficient de bună” pentru a confirma o identitate.

Înainte de a-ți pune încrederea într-un scaner de amprente, faceți niște cercetări în acest sens. În mod ideal, căutați o statistică privind rata de acceptare falsă (FAR). Procentul FAR este șansa ca o amprentă neaprobată să aibă acces la un sistem. Cu cât este mai mic acest procent, cu atât este mai mare șansa ca scanerul să respingă o amprentă.

2. Recoltarea imaginilor nesecurizate

Doi hackeri extrag o imagine de amprentă dintr-un smartphone
Credit imagine: tarik_vision /DepositPhotos

Dacă un hacker pune mâna pe imaginea dvs. de amprentă, deține cheia pentru a intra în scanere. Oamenii pot schimba o parolă, dar amprenta este aceeași pe viață. Această permanență le face un instrument valoros pentru hackerii care doresc să treacă de un scaner de amprente.

Cu excepția cazului în care sunteți foarte faimos sau influent, este puțin probabil ca un hacker să dea jos tot ceea ce atinge pentru a obține imprimeurile tale. Este mai probabil ca un hacker să vizeze dispozitivele sau scanerele dvs. în speranța că acesta conține datele dvs. despre amprentă brută.

Pentru ca un scaner să te identifice, are nevoie de o imagine de bază a amprentei tale. În timpul configurării, oferiți o imprimare scanerului și îl salvează în imagine. Apoi, reamintește această imagine de fiecare dată când utilizați scanerul, pentru a vă asigura că degetul scanat este același pe care l-ați furnizat în timpul instalării.

Din păcate, unele dispozitive sau scanere salvează această imagine fără a o cripta. Dacă un hacker primește acces la spațiu de stocare, poate să surprindă imaginea și să recolteze detaliile despre amprentă cu ușurință.

Cum să evitați acest atac

Evitarea acestui tip de atac necesită luarea în considerare a securității dispozitivului pe care îl utilizați. Un scaner de amprentă bine realizat ar trebui să cripteze fișierul de imagine pentru a împiedica ochii induriosiți să obțină detaliile tale biometrice.

Verificați dublu scanerul de amprente pentru a vedea dacă vă stochează corect imaginile cu amprente. Dacă descoperiți că dispozitivul dvs. nu optează pentru a salva imaginea amprentelor în siguranță, ar trebui să încetați să o utilizați imediat. De asemenea, ar trebui să analizați ștergerea fișierului imagine, astfel încât hackerii să nu-l poată copia singuri.

3. Utilizarea amprentelor forjate

Dacă hackerul nu poate obține o imagine de siguranță, poate alege să creeze o amprentă. Acest truc implică să ții cont de imprimările țintei și să le recreezi pentru a ocoli scanerul.

Probabil că nu veți vedea hackeri care urmează membrii publicului cu această metodă, dar merită să țineți cont dacă vă aflați într-o poziție de conducere sau guvernamentală. Acum cativa ani, Gardianul a raportat cum un hacker a reușit să recreeze amprenta ministrului german al apărării!

Există o varietate de modalități prin care un hacker poate transforma o amprentă recoltată într-o recreere fizică. Acestea pot crea o ceară sau o replică din lemn a unei mâini sau o pot imprima pe hârtie specială și cerneală conductivă de argint și pot folosi pe scaner.

Cum să evitați acest atac

Din păcate, acesta este un atac pe care nu îl poți evita direct. Dacă un hacker intenționează să îți încalce scanerul de amprente digitale și reușește să pună mâna pe amprenta ta, nu poți face nimic pentru a-i împiedica să facă un model.

Cheia pentru a învinge acest atac este să opriți în primul rând achiziția de amprente. Nu vă recomandăm să începeți să purtați mănuși tot timpul ca un infractor, dar este bine să fiți conștienți de posibilitatea apariției detaliilor despre amprentele dvs. în ochii publicului. Am văzut multe scurgerile bazei de date informaționale sensibile 560 de milioane de parole vechi au scurs onlineEste probabil momentul să vă schimbați din nou parolele. Deoarece o bază de date uriașă de 560 de milioane de credențe de conectare a fost găsită online, așteptând să fie descoperite de ne'er-do-wells. Citeste mai mult recent, deci merită luat în considerare.

Asigurați-vă că dați detalii despre amprenta dvs. numai dispozitivelor și serviciilor de încredere. Dacă un serviciu mai puțin stelar suferă o încălcare a bazei de date și nu și-au criptat amprenta imagini, acest lucru ar permite hackerilor să vă asocieze numele cu amprenta dvs. și să vă compromită scanere.

4. Exploatarea vulnerabilităților software

Unii manageri de parole folosesc o scanare a amprentelor pentru a identifica utilizatorul. Deși acest lucru este util pentru a vă asigura parolele, eficacitatea acestuia depinde de cât de sigură este software-ul managerului de parole. În cazul în care programul are o securitate ineficientă împotriva atacurilor, hackerii pot să-l exploateze pentru a ocoli scanarea amprentelor.

Această problemă este similară cu un aeroport care își îmbunătățește securitatea. Acestea pot plasa detectoare de metale, paznici și CCTV pe toată fața aeroportului. Dacă există o ușă din spate uitată de mult timp în care oamenii se pot strecura, totuși, toată securitatea suplimentară ar fi degeaba!

Recent, Gizmodo a raportat un defect în dispozitivele Lenovo în care un administrator de parole activat cu amprentă digitală avea o parolă codificată din interior. Dacă un hacker dorește să obțină acces la administratorul de parole, poate trece peste scanerul de amprente folosind parola cu codare tare, făcând scanerul inutil!

Cum să evitați acest atac

De obicei, cel mai bun mod de a evita acest tip de atac este să cumpărați produse bine primite și populare. În ciuda acestui fapt, Lenovo este un nume popular al gospodăriei și au suferit și un atac.

Ca atare, chiar dacă utilizați numai hardware realizat de mărci de renume, este esențial să vă actualizați software-ul de securitate pentru a remedia eventualele probleme găsite ulterior.

5. Reutilizarea amprentelor reziduale

O amprentă reziduală rămasă pe ecranul unui smartphone
Credit imagine: lucadp /DepositPhotos

Uneori, un hacker nu are nevoie să efectueze nicio tehnică avansată pentru a vă pune amprentele. Uneori, folosesc rămășițele rămase dintr-o scanare anterioară de amprente pentru a trece peste securitate.

Vă lăsați amprentele pe obiecte pe măsură ce le utilizați, iar scanerul dvs. de amprente nu face excepție. Orice imprimeuri recoltate de pe un scaner sunt aproape garantate pentru a fi aceleași care îl deblochează. Este ca și cum ai uita cheia din închidere după ce ai deschis o ușă.

Chiar și atunci, este posibil ca un hacker să nu aibă nevoie să copieze amprentele de pe scaner. Smartphone-urile detectează amprentele prin emiterea de lumină pe deget, apoi înregistrează modul în care lumina revine în senzori. Threatpost a raportat modul în care hackerii pot păcăli această metodă de scanare pentru a accepta o amprentă reziduală.

Cercetătorul Yang Yu a păcălit un scaner de amprente digitale pentru a accepta o scanare a amprentelor reziduale, plasând o suprafață reflectorizantă opacă peste scaner. Suprafața reflectorizantă a păcălit scanerul să creadă că imprimarea rămasă era un deget real și i-a dat acces.

Cum să evitați acest atac

Acesta este simplu; ștergeți scanerele de amprente! Un scaner are în mod natural amprentele tale peste tot, deci este esențial să îl păstrezi curat de amprentele tale. În acest fel, împiedicați hackerii să utilizeze scanerul împotriva ta.

Păstrați-vă datele de siguranță

În timp ce scanerele de amprentă sunt un instrument util, acestea sunt departe de a fi de nepătruns! Dacă utilizați un scaner de amprente, asigurați-vă că efectuați practici sigure cu acesta. Amprenta dvs. este cheia tuturor scanerelor pe care le utilizați, așa că fiți foarte atenți la datele dvs. biometrice.

Vrei să știi când cineva încearcă să-ți acceseze telefonul Android? De ce nu încercați aplicația care înregistrează încercările de deblocare Cele mai bune 3 aplicații pentru a prinde persoana care a încercat să deblocheze telefonulAceste aplicații Android fac poze cu persoane care încearcă să deblocheze telefonul și nu reușesc. Prinde furtuni de telefon și hoți cu mâna roșie! Citeste mai mult ?

Credit imagine: AndreyPopov /Depositphotos

Un absolvent de informatică cu o pasiune profundă pentru securitatea tuturor lucrurilor.