fingeraftryksscannere er generelt en god forsvarslinje mod hackere, men det betyder ikke, at de er uigennemtrængelige. Og som enhed fingeraftryk for bedrageri reduktion er stigende, hackere udtænke nye teknikker til at knække dem.
følgende er nogle af de måder, hvorpå hackere kunne bryde ind i fingeraftryksscannere.
IMAGE: UNSPLASH
Masterprints
ligesom mastertaster kunne bruges til at låse fysiske låse op, har fingeraftryksscannere noget, der hedder “masterprints”. Disse er i det væsentlige skræddersyede fingeraftryk, der normalt indeholder alle de standardfunktioner, der findes på menneskelige fingre.
hackere kan bruge masterprints til at låse enheder op, der bruger sub-par fingeraftryksscanningsteknologi. Mens ordentlige scannere normalt blokerer masterprints, er mindre kraftfulde scannere på en mobilenhed måske ikke så strenge med IT-kontrol som det burde. Dette giver hackere en effektiv måde at komme ind på enheden, da den ikke er streng med sine scanninger.
Sådan forhindres dette Hack
den bedste måde at afværge et angreb her ville være at bruge en kraftig fingeraftryksscanner, der ikke sparer på dens scanninger. Generelt udnytter masterprints normalt de mindre nøjagtige scannere, der ikke gør scanninger, der er “gode nok” til at bekræfte brugerens identitet.
så før du stoler på fingeraftryksscanningsfunktionen på din enhed, er det klogt at undersøge det. Vær meget opmærksom på den falske acceptrate (langt). Dette er en statistik, der giver en procentdel af sandsynligheden for, at et ikke-godkendt fingeraftryk kan få adgang til enheden. Jo lavere langt tal, jo bedre chance scanneren vil afvise et masterprint.
høstning af usikrede billeder
når en hacker får fat i dit fingeraftryksbillede, holder de faktisk nøglen til at komme ind i dine scannere. Mens du kan ændre en adgangskode, forbliver dit fingeraftryk det samme for livet. Denne varighed gør dem i det væsentlige værdifulde for hackere, der ønsker at komme forbi en fingeraftryksscanner.
men medmindre du er meget indflydelsesrig eller berømt, er det usandsynligt, at en hacker vil investere deres tid og ressourcer for at få fat i dine udskrifter. Det er mere sandsynligt, at de vil målrette mod dine scannere eller enheder i håb om, at de indeholder dine rå fingeraftryksdata.
for at en scanner kan identificere brugeren, kræver det typisk basisbilledet af dit fingeraftryk. Under installationsprocessen leverer du din udskrivning til scanneren, og den gemmer derefter sit billede i hukommelsen. Det husker derefter dette billede, hver gang du bruger scanneren, og sørg for, at den finger, du scanner, er den samme, som du angav i installationsprocessen.
desværre gemmer nogle scannere eller enheder normalt dette billede uden at kryptere det først. Hvis en hacker får adgang til dette lager, kan de høste dine fingeraftryksoplysninger ved at gribe det rå billede af dit fingeraftryk.
Sådan forhindres dette angreb
for at undgå dette angreb skal du overveje sikkerheden for den enhed, du bruger. En veldesignet fingeraftryksscanner skal kryptere billedfilen for at forhindre nysgerrige øjne i at få fat i dine biometriske detaljer.
sørg for at kontrollere, om din fingeraftryksscanner gemmer dine rå fingeraftryksbilleder korrekt. Hvis din enhed ikke bruger de rigtige metoder og teknologier til at gemme dit fingeraftryksbillede sikkert, skal du stoppe med at bruge det med det samme. Overvej også at slette billedfilen for at sikre, at hackerne ikke kan kopiere den til sig selv.
forfalskede fingeraftryk
hvis en hacker ikke kan få fat i dit fingeraftryksbillede, kan de forsøge at oprette et fingeraftryk i stedet. Dette indebærer at forsøge at finde måludskrifterne og derefter genskabe dem for at omgå scanneren.
denne metode bruges generelt ikke til offentligheden, men det er stadig værd at vide om det, især hvis du er i en statslig eller ledende stilling. For eksempel, et par år tilbage, BBC rapporterede om, hvordan en hacker var i stand til at genskabe et fingeraftryk af den tyske forsvarsminister.
der er mange måder, hvorpå en hacker kan gøre et høstet fingeraftryk til et fysisk. De kunne enten oprette et træ eller en voksreplika af en hånd, eller de kunne endda udskrive det på et specielt stykke papir eller et sølvledende blæk og bruge det på scanneren.
Sådan undgår du dette angreb
dette er desværre et af de angreb, der er svært at undgå direkte. Hvis en hacker er alvorligt efter at have overtrådt din fingeraftryksscanner, og de er i stand til at få fat i dit fingeraftryk, er der virkelig intet du kan gøre for at forhindre dem i at lave en replikering eller model af det.
for at besejre dette angreb ligger nøglen i at stoppe erhvervelsen af fingeraftrykket i første omgang. Det anbefales ikke, at du begynder at bære handsker hele tiden, men det er bestemt vigtigt at være opmærksom på muligheden for, at dine fingeraftryksoplysninger kan lække til offentligheden. I de senere år er mange databaser, der indeholder følsomme oplysninger, lækket, og det er værd at have det i tankerne.
det er også vigtigt at ændre dine adgangskoder regelmæssigt. En stor database med over 560 millioner brugeres loginoplysninger blev for nylig fundet online, og det venter bare på at blive opdaget af never-do-brøndene.
sørg for, at du kun bruger dine fingeraftryksoplysninger på pålidelige tjenester og enheder. Hvis en under par-tjeneste oplever et brud med sin database, og det er afsløret, at deres fingeraftryksbilleder ikke var krypteret, kan dette give en måde for hackere at linke dit navn til dit fingeraftryksbillede og kompromittere dine scannere.
Programudnyttelse
der er nogle adgangskodeadministratorer, der bruger en fingeraftryksscanning til at validere brugeren. Selvom dette er praktisk, når det kommer til at sikre adgangskoder, afhænger dets effektivitet normalt af, hvor sikkert programmet, der kører adgangskodeadministratoren, er. Hvis det har nogle iboende sikkerhedsfejl mod angreb, kan hackere udnytte dem og omgå fingeraftryksscanningen.
dette problem ligner en lufthavn, der opgraderer sit sikkerhedssystem. De kunne placere vagter, metaldetektorer og endda CCTV-kameraer rundt omkring i lufthavnen. Men hvis ondsindede mennesker opdager en bagdør, når de kunne snige sig ind, ville al den traditionelle sikkerhed være for ingenting.
Dimmodo rapporterede for nylig om en sikkerhedsfejl i et utal af Lenovo-enheder, hvor en adgangskodeadministrator aktiveret af fingeraftryk kom med en adgangskode, der var hårdt kodet inde. Hvis en ondsindet person ønskede at få adgang til adgangskodeadministratoren, var alt, hvad de skulle gøre, at navigere forbi scanneren gennem adgangskoden hardkodet i systemet, hvilket effektivt gjorde scanneren ubrugelig.
Sådan forhindres dette angreb
den bedste måde at undgå dette angreb er ved at købe de mere populære og godt modtagne produkter. Du skal dog huske på, at Lenovo på trods af dette er et ganske populært husholdningsmærke, og de led også et angreb.
som sådan, selvom du kun bruger produkter fremstillet af velrenommerede producenter, er det vigtigt at holde dit sikkerhedsprogram opdateret for at lappe ud af de problemer, der kan opdages bagefter.
resterende fingeraftryk
nogle gange behøver hackere ikke rigtig bruge avancerede teknikker til at få fat i dine fingeraftryk. Der er tidspunkter, hvor alt, hvad de har brug for, er resterne tilbage fra en tidligere scanning for at komme forbi sikkerheden.
alle efterlader deres fingeraftryk på objekter, når de bruger dem. En fingeraftryksscanner er ikke en undtagelse. De udskrifter, der kan høstes fra en scanner, er næsten garanteret at være den, der låser den op. Dette svarer til at glemme en nøgle i låsen, når du åbner døren.
hackeren behøver måske ikke engang at kopiere udskrifterne fra scanneren. Fingeraftryksscannere, der bruges på smartphones, registrerer normalt fingeraftryk ved at udsende lys på din finger og derefter optage lyset tilbage til sensorerne. Threatpost har rapporteret, hvordan en hacker kunne narre scanneren til at give adgang via et resterende fingeraftryk.
en forsker ved navn Yang Yu narrede med succes en smartphone-fingeraftryksscanner til at give adgang til et resterende fingeraftryk. Dette blev gjort ved at sætte en reflekterende, uigennemsigtig genstand oven på scanneren. Dette narrede scanneren til at tro, at det resterende tryk var en faktisk finger og gav ham adgang.
Sådan forhindres dette angreb
dette er virkelig simpelt – tør dine fingeraftryksscannere regelmæssigt ned. Scanneren vil naturligvis have dine fingeraftryk over det til enhver tid. Som sådan er det vigtigt at holde det rent for dine udskrifter. Dette vil hjælpe med at forhindre hackere i at bruge scanneren mod dig.
hvis du er interesseret i endnu flere forretningsrelaterede artikler og information fra os her på Bit Rebels, så har vi meget at vælge imellem.
