skenery otisků prstů jsou obecně skvělou obrannou linií proti hackerům, ale to neznamená, že jsou neproniknutelné. A jak se zvyšuje počet otisků prstů pro snížení podvodů, hackeři vymýšlejí nové techniky, jak je rozbít.
níže jsou uvedeny některé ze způsobů, jak by hackeři mohli proniknout do skenerů otisků prstů.
obrázek: UNSPLASH
Masterprints
stejně jako hlavní klíče lze použít k odemknutí fyzických zámků, snímače otisků prstů mají něco, co se nazývá „masterprints“. Jedná se v podstatě o otisky prstů na zakázku, které obvykle obsahují všechny standardní funkce nalezené na lidských prstech.
hackeři mohou pomocí masterprints odemknout zařízení, která používají technologii skenování otisků prstů sub-par. Zatímco správné skenery obvykle blokují masterprints, méně výkonné skenery na mobilním zařízení nemusí být tak přísné, jak by měly. To dává hackerům efektivní způsob, jak se dostat do zařízení, protože to není přísné s jeho skenováním.
jak zabránit tomuto Hack
nejlepší způsob, jak odvrátit útok zde by bylo použít výkonný snímač otisků prstů, který není šetřit na jeho skenování. Obecně řečeno, masterprints obvykle využívají méně přesné skenery, které neprovádějí skenování, které jsou“ dostatečně dobré “ k potvrzení identity uživatele.
takže předtím, než důvěřujete funkci skenování otisků prstů v zařízení, je rozumné ji prozkoumat. Věnujte velkou pozornost falešné míře přijetí (daleko). Toto je statistika, která udává procento pravděpodobnosti, že neschválený otisk prstu by mohl získat přístup k zařízení. Čím nižší je vzdálená postava, tím větší je šance, že skener odmítne masterprint.
sklizeň nezabezpečených obrázků
když se hacker zmocní vašeho obrazu otisku prstu, ve skutečnosti drží klíč, aby se dostal do vašich skenerů. I když můžete změnit heslo, váš otisk prstu zůstane po celý život stejný. Tato stálost je v podstatě činí cennými pro hackery, kteří se chtějí dostat přes snímač otisků prstů.
pokud však nejste velmi vlivní nebo slavní, je nepravděpodobné, že hacker investuje svůj čas a zdroje, aby získal vaše výtisky. Je pravděpodobnější, že se zaměří na vaše skenery nebo zařízení v naději, že obsahují vaše nezpracovaná data otisku prstu.
aby skener identifikoval uživatele, obvykle vyžaduje základní obrázek vašeho otisku prstu. Během procesu nastavení, poskytnete svůj tisk do skeneru, a poté uloží svůj obrázek do paměti. Poté tento obrázek vyvolá při každém použití skeneru a ujistěte se, že prst, který skenujete, je stejný, jaký jste poskytli v procesu nastavení.
bohužel některé skenery nebo zařízení obvykle ukládají tento obrázek, aniž by jej nejprve zašifrovaly. V případě, že hacker získá přístup k tomuto úložišti, může získat údaje o otiscích prstů popadnutím surového obrázku otisku prstu.
jak zabránit tomuto útoku
abyste se tomuto útoku vyhnuli, musíte zvážit zabezpečení zařízení, které používáte. Dobře navržený snímač otisků prstů musí zašifrovat obrazový soubor, aby se zabránilo zvědavým očím v držení vašich biometrických údajů.
nezapomeňte zkontrolovat, zda skener otisků prstů správně ukládá obrázky otisků prstů. V případě, že vaše zařízení nepoužívá správné metody a technologie k bezpečnému uložení obrazu otisku prstu, okamžitě jej přestaňte používat. Zvažte také vymazání obrazového souboru, abyste se ujistili, že hackeři jej nebudou moci zkopírovat pro sebe.
padělané otisky prstů
v případě, že hacker není schopen získat obraz vašeho otisku prstu, mohl by se místo toho pokusit vytvořit otisk prstu. To zahrnuje pokus o nalezení cílových výtisků a jejich opětovné vytvoření, aby se skener obešel.
tato metoda se obecně nepoužívá pro veřejnost, ale stále stojí za to o ní vědět, zejména pokud jste ve vládní nebo manažerské pozici. Například před několika lety BBC informovala o tom, jak hacker dokázal znovu vytvořit otisk německého ministra obrany.
existuje mnoho způsobů, jak by hacker mohl změnit sklizený otisk prstu na fyzický. Mohli buď vytvořit dřevěnou nebo voskovou repliku ruky, nebo ji mohli dokonce vytisknout na speciální kus papíru nebo stříbrný vodivý inkoust a použít ji na skeneru.
jak se tomuto útoku vyhnout
Toto je bohužel jeden z útoků, kterému je obtížné se přímo vyhnout. Pokud je hacker vážně po porušení skeneru otisků prstů a jsou schopni získat otisk prstu, není nic, co byste mohli udělat, abyste jim zabránili v replikaci nebo modelu.
Chcete-li porazit tento útok, klíč spočívá v zastavení získávání otisku prstu na prvním místě. Nedoporučuje se, abyste začali nosit rukavice po celou dobu, ale je určitě důležité si uvědomit možnost, že by vaše údaje o otiscích prstů mohly uniknout do očí veřejnosti. V posledních letech uniklo mnoho databází obsahujících citlivé informace a stojí za to mít na paměti.
je také důležité pravidelně měnit hesla. Rozsáhlá databáze s více než 560 miliony přihlašovacích údajů uživatelů byla nedávno nalezena online a čeká na objevení never-do-wells.
ujistěte se, že údaje o otiscích prstů používáte pouze v důvěryhodných službách a zařízeních. V případě, že služba pod par dojde k porušení databáze a je odhaleno, že jejich obrázky otisků prstů nebyly šifrovány, mohlo by to hackerům poskytnout způsob, jak propojit vaše jméno s obrazem otisku prstu a ohrozit vaše skenery.
Software Exploit
existují někteří správci hesel, kteří používají skenování otisků prstů k ověření uživatele. Ačkoli to přijde vhod, pokud jde o zabezpečení hesel, jeho účinnost obvykle závisí na tom, jak bezpečný je software se správcem hesel. Pokud má nějaké vlastní bezpečnostní chyby proti útokům, hackeři by je mohli zneužít a obejít skenování otisků prstů.
tento problém je docela podobný letišti, které upgraduje svůj bezpečnostní systém. Mohli umístit stráže, detektory kovů, a dokonce i CCTV kamery všude kolem přední části letiště. Pokud by však zlovolní lidé objevili zadní vrátka, když by se mohli vplížit, veškerá tradiční bezpečnost by byla k ničemu.
Gizmodo nedávno informoval o bezpečnostní závadě v nesčetných zařízeních Lenovo, kde správce hesel aktivovaný otiskem prstu přišel s pevně zakódovaným heslem uvnitř. V případě, že by se škodlivý člověk chtěl dostat ke správci hesel, stačilo, aby procházel kolem skeneru pomocí hesla pevně zakódovaného v systému,což účinně způsobilo, že skener byl zbytečný.
jak zabránit tomuto útoku
nejlepší způsob, jak se tomuto útoku vyhnout, je nákup populárnějších a dobře přijatých produktů. Měli byste však mít na paměti, že navzdory tomu je Lenovo docela populární značkou pro domácnost a také utrpěli útok.
jako takový, i když používáte pouze produkty od renomovaných výrobců, je důležité udržovat váš bezpečnostní software aktuální, abyste vyřešili všechny problémy, které mohou být později objeveny.
Zbytkové otisky prstů
někdy hackeři opravdu nepotřebují používat pokročilé techniky, aby získali vaše otisky prstů. Jsou chvíle, kdy vše, co potřebují, jsou zbytky, které zbyly z předchozího skenování, aby se dostaly přes zabezpečení.
každý zanechává své otisky prstů na objektech, když je používá. Snímač otisků prstů není výjimkou. Výtisky, které lze sklízet ze skeneru, jsou téměř zaručeny tím, kdo jej odemkne. Je to podobné jako zapomenout na klíč v zámku při otevření dveří.
hacker nemusí ani kopírovat výtisky ze skeneru. Skenery otisků prstů používané na chytrých telefonech obvykle detekují otisky prstů vyzařováním světla na prst a poté zaznamenávají světlo zpět do senzorů. Threatpost hlásil, jak by hacker mohl přimět skener k udělení přístupu pomocí zbytkového otisku prstu.
výzkumník jménem Yang Yu úspěšně podvedl snímač otisků prstů smartphonu, aby udělil přístup ke zbytkovému otisku prstu. To bylo provedeno umístěním reflexního neprůhledného předmětu na horní část skeneru. To oklamalo skener, aby si myslel, že zbylý tisk je skutečný prst a umožnil mu přístup.
jak zabránit tomuto útoku
je to opravdu jednoduché-pravidelně otřete skenery otisků prstů. Skener bude mít přirozeně vaše otisky prstů všude v daném okamžiku. Jako takový je důležité, aby byl čistý od vašich výtisků. To pomůže zabránit hackerům v používání skeneru proti vám.
Máte-li zájem o ještě více obchodních článků a informací od nás zde na Bit Rebels, pak máme z čeho vybírat.
