Les scanners d’empreintes digitales constituent généralement une excellente ligne de défense contre les pirates, mais cela ne signifie pas qu’ils sont impénétrables. Et alors que les empreintes digitales des appareils pour réduire la fraude augmentent, les pirates informatiques mettent au point de nouvelles techniques pour les déchiffrer.
Voici quelques-unes des façons dont les pirates pourraient pénétrer dans les scanners d’empreintes digitales.
- IMAGE: UNSPLASH
- Masterprints
- Comment empêcher ce piratage
- Récolte d’images non sécurisées
- Comment prévenir cette attaque
- Empreintes digitales forgées
- Comment éviter Cette attaque
- Exploit logiciel
- Comment prévenir cette attaque
- Empreintes digitales résiduelles
- Comment Prévenir Cette attaque
- IMAGE: UNSPLASH
IMAGE: UNSPLASH
Masterprints
Tout comme les clés principales peuvent être utilisées pour déverrouiller les verrous physiques, les scanners d’empreintes digitales ont quelque chose appelé « masterprints ». Ce sont essentiellement des empreintes digitales faites sur mesure qui contiennent généralement toutes les caractéristiques standard trouvées sur les doigts humains.
Les pirates peuvent utiliser masterprints pour déverrouiller des appareils qui utilisent une technologie de numérisation d’empreintes digitales inférieure à la normale. Alors que les scanners appropriés bloquent généralement les empreintes maîtresses, les scanners moins puissants sur un appareil mobile peuvent ne pas être aussi rigoureux avec les contrôles informatiques qu’ils le devraient. Cela donne aux pirates un moyen efficace d’entrer dans l’appareil car il n’est pas rigoureux avec ses analyses.
Comment empêcher ce piratage
La meilleure façon d’éviter une attaque ici serait d’utiliser un scanner d’empreintes digitales puissant qui ne lésine pas sur ses analyses. De manière générale, masterprints exploite généralement les scanners les moins précis qui ne font pas de scans « assez bons » pour confirmer l’identité de l’utilisateur.
Donc, avant de faire confiance à la fonction de numérisation d’empreintes digitales sur votre appareil, il est sage de faire des recherches dessus. Portez une grande attention au Taux de fausse acceptation (FAR). Il s’agit d’une statistique qui donne un pourcentage de la probabilité qu’une empreinte digitale non approuvée puisse accéder à l’appareil. Plus le chiffre éloigné est bas, plus le scanner a de chances de rejeter une empreinte maîtresse.
Récolte d’images non sécurisées
Lorsqu’un pirate s’empare de votre image d’empreinte digitale, il détient en effet la clé pour entrer dans vos scanners. Bien que vous puissiez changer un mot de passe, votre empreinte digitale restera la même à vie. Cette permanence les rend essentiellement utiles pour les pirates qui cherchent à passer un scanner d’empreintes digitales.
Cependant, à moins que vous ne soyez très influent ou célèbre, il est peu probable qu’un pirate investisse son temps et ses ressources pour mettre la main sur vos impressions. Il est plus probable qu’ils cibleront vos scanners ou appareils dans l’espoir qu’ils contiennent vos données d’empreintes digitales brutes.
Pour qu’un scanner identifie l’utilisateur, il nécessite généralement l’image de base de votre empreinte digitale. Pendant le processus de configuration, vous fournirez votre impression au scanner, puis il enregistrera son image dans sa mémoire. Il rappellera ensuite cette image chaque fois que vous utilisez le scanner et s’assurera que le doigt que vous numérisez est le même que celui que vous avez fourni lors du processus de configuration.
Malheureusement, certains scanners ou appareils enregistrent généralement cette image sans la chiffrer au préalable. Dans le cas où un pirate accède à ce stockage, il peut récolter les détails de vos empreintes digitales en saisissant l’image brute de votre empreinte digitale.
Comment prévenir cette attaque
Pour éviter cette attaque, vous devez tenir compte de la sécurité de l’appareil que vous utilisez. Un scanner d’empreintes digitales bien conçu doit crypter le fichier image pour empêcher les regards indiscrets de mettre la main sur vos informations biométriques.
Assurez-vous de vérifier si votre scanner d’empreintes digitales stocke correctement vos images d’empreintes digitales brutes. Si votre appareil n’utilise pas les méthodes et les technologies appropriées pour stocker votre image d’empreinte digitale en toute sécurité, arrêtez immédiatement de l’utiliser. Pensez également à effacer le fichier image pour vous assurer que les pirates ne pourront pas le copier eux-mêmes.
Empreintes digitales forgées
Au cas où un pirate ne parviendrait pas à mettre la main sur votre image d’empreinte digitale, il pourrait tenter de créer une empreinte digitale à la place. Cela implique d’essayer de trouver les impressions cibles, puis de les recréer pour contourner le scanner.
Cette méthode n’est généralement pas utilisée pour les membres du public, mais elle mérite tout de même d’être connue, surtout si vous occupez un poste gouvernemental ou de direction. Par exemple, il y a quelques années, La BBC a rapporté comment un pirate a pu recréer une empreinte digitale du ministre allemand de la Défense.
Il existe de nombreuses façons pour un pirate informatique de transformer une empreinte collectée en empreinte physique. Ils pouvaient soit créer une réplique en bois ou en cire d’une main, soit même l’imprimer sur un morceau de papier spécial ou une encre conductrice argentée et l’utiliser sur le scanner.
Comment éviter Cette attaque
C’est malheureusement l’une des attaques difficiles à éviter directement. Si un pirate informatique est sérieusement en train de violer votre scanner d’empreintes digitales et qu’il est capable de mettre la main sur votre empreinte digitale, vous ne pouvez vraiment rien faire pour l’empêcher d’en faire une réplication ou un modèle.
Pour vaincre cette attaque, la clé réside en premier lieu dans l’arrêt de l’acquisition de l’empreinte digitale. Il n’est pas recommandé de commencer à porter des gants tout le temps, mais il est certainement important d’être conscient de la possibilité que les détails de vos empreintes digitales puissent fuir aux yeux du public. Ces dernières années, de nombreuses bases de données contenant des informations sensibles ont fui, et cela vaut la peine d’avoir cela à l’esprit.
Il est également important de changer régulièrement vos mots de passe. Une grande base de données avec plus de 560 millions d’informations de connexion d’utilisateurs a récemment été trouvée en ligne, et elle n’attend que d’être découverte par les never-do-wells.
Assurez-vous d’utiliser uniquement les détails de vos empreintes digitales sur des services et des appareils de confiance. Dans le cas où un service inférieur au pair subit une violation de sa base de données et qu’il est découvert que ses images d’empreintes digitales n’étaient pas cryptées, cela pourrait permettre aux pirates de lier votre nom à votre image d’empreintes digitales et de compromettre vos scanners.
Exploit logiciel
Certains gestionnaires de mots de passe utilisent une analyse d’empreintes digitales pour valider l’utilisateur. Bien que cela soit pratique pour sécuriser les mots de passe, son efficacité dépend généralement de la sécurité du logiciel exécutant le gestionnaire de mots de passe. S’il présente des failles de sécurité inhérentes aux attaques, les pirates pourraient les exploiter et contourner l’analyse des empreintes digitales.
Ce problème est assez similaire à la mise à niveau du système de sécurité d’un aéroport. Ils pouvaient placer des gardes, des détecteurs de métaux et même des caméras de vidéosurveillance tout autour de l’avant de l’aéroport. Cependant, si des personnes malveillantes découvrent une porte dérobée alors qu’elles pourraient se faufiler, toute la sécurité traditionnelle ne servirait à rien.
Gizmodo a récemment signalé un défaut de sécurité dans une myriade d’appareils Lenovo où un gestionnaire de mots de passe activé par empreinte digitale était livré avec un mot de passe codé en dur à l’intérieur. Dans le cas où une personne malveillante voulait accéder au gestionnaire de mots de passe, il lui suffisait de passer devant le scanner à travers le mot de passe codé en dur dans le système, ce qui rendait le scanner inutile.
Comment prévenir cette attaque
La meilleure façon d’éviter cette attaque est d’acheter les produits les plus populaires et les mieux reçus. Cependant, vous devez garder à l’esprit que malgré cela, Lenovo est une marque domestique assez populaire, et ils ont également subi une attaque.
En tant que tel, même si vous utilisez uniquement des produits fabriqués par des fabricants réputés, il est essentiel de garder votre logiciel de sécurité à jour pour corriger les problèmes qui peuvent être découverts par la suite.
Empreintes digitales résiduelles
Parfois, les pirates n’ont pas vraiment besoin d’utiliser des techniques avancées pour mettre la main sur vos empreintes digitales. Il y a des moments où tout ce dont ils ont besoin, ce sont les restes d’une analyse précédente pour passer la sécurité.
Chacun laisse ses empreintes digitales sur les objets lorsqu’il les utilise. Un scanner d’empreintes digitales n’est pas une exception. Les impressions qui peuvent être récoltées sur un scanner sont presque garanties d’être celles qui le débloquent. Cela revient à oublier une clé dans la serrure lorsque vous ouvrez la porte.
Le pirate n’a peut-être même pas besoin de copier les impressions du scanner. Les scanners d’empreintes digitales utilisés sur les smartphones détectent généralement les empreintes digitales en émettant de la lumière sur votre doigt, puis enregistrent la lumière vers les capteurs. Threatpost a signalé comment un pirate pourrait tromper le scanner en lui accordant l’accès via une empreinte digitale résiduelle.
Un chercheur du nom de Yang Yu a réussi à tromper un scanner d’empreintes digitales de smartphone en lui donnant accès à une empreinte résiduelle. Cela a été fait en plaçant un objet réfléchissant et opaque sur le scanner. Cela a trompé le scanner en lui faisant croire que l’empreinte restante était un doigt réel et lui a permis d’y accéder.
Comment Prévenir Cette attaque
C’est vraiment simple – essuyez régulièrement vos scanners d’empreintes digitales. Le scanner aura naturellement vos empreintes digitales partout dessus à tout moment. En tant que tel, il est crucial de le garder propre de vos impressions. Cela aidera à empêcher les pirates d’utiliser le scanner contre vous.
Si vous êtes intéressé par encore plus d’articles et d’informations sur les affaires de notre part chez Bit Rebels, nous avons beaucoup de choix.
