Fingerabdruckscanner sind im Allgemeinen eine großartige Verteidigungslinie gegen Hacker, aber das bedeutet nicht, dass sie undurchdringlich sind. Und da der Fingerabdruck von Geräten zur Betrugsbekämpfung zunimmt, entwickeln Hacker neue Techniken, um sie zu knacken.
Im Folgenden finden Sie einige Möglichkeiten, wie Hacker in Fingerabdruckscanner eindringen können.
BILD: UNSPLASH
Masterprints
So wie Hauptschlüssel zum Entsperren physischer Schlösser verwendet werden können, verfügen Fingerabdruckscanner über sogenannte „Masterprints“. Dies sind im Wesentlichen maßgeschneiderte Fingerabdrücke, die normalerweise alle Standardmerkmale menschlicher Finger enthalten.
Hacker können Masterprints verwenden, um Geräte zu entsperren, die eine unterdurchschnittliche Fingerabdruckscantechnologie verwenden. Während richtige Scanner in der Regel Masterprints blockieren, sind weniger leistungsstarke Scanner auf einem mobilen Gerät möglicherweise nicht so streng mit IT-Prüfungen, wie es sollte. Dies gibt Hackern eine effektive Möglichkeit, in das Gerät einzudringen, da es mit seinen Scans nicht streng ist.
So verhindern Sie diesen Hack
Der beste Weg, einen Angriff hier abzuwenden, wäre die Verwendung eines leistungsstarken Fingerabdruckscanners, der nicht an Scans spart. Im Allgemeinen nutzen Masterprints normalerweise die weniger genauen Scanner, die keine Scans durchführen, die „gut genug“ sind, um die Identität des Benutzers zu bestätigen.
Also, bevor Sie der Fingerabdruck-Scan-Funktion auf Ihrem Gerät vertrauen, ist es ratsam, darüber zu recherchieren. Achten Sie besonders auf die Falsakzeptanzrate (FAR). Dies ist eine Statistik, die einen Prozentsatz der Wahrscheinlichkeit angibt, dass ein nicht genehmigter Fingerabdruck Zugriff auf das Gerät erhalten könnte. Je niedriger der FAR-Wert, desto besser ist die Chance, dass der Scanner einen Masterprint ablehnt.
Ernte ungesicherter Bilder
Wenn ein Hacker an Ihr Fingerabdruckbild gelangt, hat er tatsächlich den Schlüssel, um in Ihre Scanner zu gelangen. Während Sie ein Passwort ändern können, bleibt Ihr Fingerabdruck lebenslang gleich. Diese Beständigkeit macht sie im Wesentlichen wertvoll für Hacker, die an einem Fingerabdruckscanner vorbeikommen möchten.
Wenn Sie jedoch nicht sehr einflussreich oder berühmt sind, ist es unwahrscheinlich, dass ein Hacker seine Zeit und Ressourcen investiert, um an Ihre Fingerabdrücke zu gelangen. Es ist wahrscheinlicher, dass sie auf Ihre Scanner oder Geräte abzielen, in der Hoffnung, dass sie Ihre rohen Fingerabdruckdaten enthalten.
Damit ein Scanner den Benutzer identifizieren kann, benötigt er normalerweise das Basisbild Ihres Fingerabdrucks. Während des Einrichtungsvorgangs geben Sie Ihren Druck an den Scanner weiter und speichern das Bild in seinem Speicher. Dieses Bild wird dann jedes Mal abgerufen, wenn Sie den Scanner verwenden, und stellen Sie sicher, dass der gescannte Finger derselbe ist, den Sie im Setup-Prozess angegeben haben.
Leider speichern einige Scanner oder Geräte dieses Bild normalerweise, ohne es vorher zu verschlüsseln. Falls ein Hacker Zugriff auf diesen Speicher erhält, kann er Ihre Fingerabdruckdetails erfassen, indem er das Rohbild Ihres Fingerabdrucks erfasst.
So verhindern Sie diesen Angriff
Um diesen Angriff zu vermeiden, müssen Sie die Sicherheit des verwendeten Geräts berücksichtigen. Ein gut gestalteter Fingerabdruckscanner muss die Bilddatei verschlüsseln, um zu verhindern, dass neugierige Blicke Ihre biometrischen Daten erhalten.
Überprüfen Sie, ob Ihr Fingerabdruckscanner Ihre rohen Fingerabdruckbilder korrekt speichert. Falls Ihr Gerät nicht die richtigen Methoden und Technologien verwendet, um Ihr Fingerabdruckbild sicher zu speichern, beenden Sie die Verwendung sofort. Erwägen Sie auch, die Bilddatei zu löschen, um sicherzustellen, dass die Hacker sie nicht selbst kopieren können.
Gefälschte Fingerabdrücke
Falls ein Hacker nicht in der Lage ist, an Ihr Fingerabdruckbild zu gelangen, könnte er stattdessen versuchen, einen Fingerabdruck zu erstellen. Dies beinhaltet den Versuch, die Zieldrucke zu finden und sie dann neu zu erstellen, um den Scanner zu umgehen.
Diese Methode wird im Allgemeinen nicht für Mitglieder der Öffentlichkeit verwendet, aber es lohnt sich immer noch, darüber Bescheid zu wissen, insbesondere wenn Sie in einer Regierungs- oder Führungsposition sind. Zum Beispiel berichtete die BBC vor einigen Jahren darüber, wie ein Hacker einen Fingerabdruck des deutschen Verteidigungsministers wiederherstellen konnte.
Es gibt viele Möglichkeiten, wie ein Hacker einen geernteten Fingerabdruck in einen physischen verwandeln kann. Sie konnten entweder eine Handreplik aus Holz oder Wachs herstellen oder sie sogar auf ein spezielles Blatt Papier oder eine silberne leitfähige Tinte drucken und auf dem Scanner verwenden.
So vermeiden Sie diesen Angriff
Dies ist leider einer der Angriffe, die direkt schwer zu vermeiden sind. Wenn ein Hacker ernsthaft nach Ihrem Fingerabdruck-Scanner zu verletzen und sie sind in der Lage, einen Einfluß von Ihrem Fingerabdruck zu bekommen, es gibt wirklich nichts, was Sie tun können, um sie daran zu hindern, eine Replikation oder ein Modell davon zu machen.
Um diesen Angriff zu besiegen, liegt der Schlüssel darin, die Erfassung des Fingerabdrucks überhaupt zu stoppen. Es wird nicht empfohlen, dass Sie ständig Handschuhe tragen, aber es ist sicherlich wichtig, sich der Möglichkeit bewusst zu sein, dass Ihre Fingerabdruckdaten in die Öffentlichkeit gelangen können. In den letzten Jahren sind viele Datenbanken mit sensiblen Informationen durchgesickert, und es lohnt sich, dies zu berücksichtigen.
Es ist auch wichtig, dass Sie Ihre Passwörter regelmäßig ändern. Eine große Datenbank mit über 560 Millionen Login-Daten wurde kürzlich online gefunden und wartet nur darauf, von den Never-Do-Wells entdeckt zu werden.
Stellen Sie sicher, dass Sie Ihre Fingerabdruckdaten nur auf vertrauenswürdigen Diensten und Geräten verwenden. Falls bei einem unterdurchschnittlichen Dienst eine Verletzung seiner Datenbank auftritt und festgestellt wird, dass seine Fingerabdruckbilder nicht verschlüsselt wurden, kann dies Hackern die Möglichkeit bieten, Ihren Namen mit Ihrem Fingerabdruckbild zu verknüpfen und Ihre Scanner zu gefährden.
Software Exploit
Es gibt einige Passwort-Manager, die einen Fingerabdruck-Scan verwenden, um den Benutzer zu validieren. Obwohl dies praktisch ist, wenn es um die Sicherung von Passwörtern geht, hängt seine Wirksamkeit normalerweise davon ab, wie sicher die Software ist, auf der der Passwort-Manager ausgeführt wird. Wenn es einige inhärente Sicherheitslücken gegen Angriffe aufweist, könnten Hacker diese ausnutzen und den Fingerabdruckscan umgehen.
Dieses Problem ähnelt einem Flughafen, der sein Sicherheitssystem aufrüstet. Sie konnten Wachen, Metalldetektoren und sogar CCTV-Kameras rund um die Vorderseite des Flughafens platzieren. Wenn jedoch böswillige Personen eine Hintertür entdecken, wenn sie sich einschleichen könnten, wäre die gesamte traditionelle Sicherheit umsonst.
Gizmodo berichtete kürzlich über einen Sicherheitsfehler in einer Vielzahl von Lenovo-Geräten, bei denen ein per Fingerabdruck aktivierter Passwort-Manager mit einem darin fest codierten Passwort geliefert wurde. Falls eine böswillige Person auf den Passwort-Manager zugreifen wollte, musste sie nur durch das im System fest codierte Passwort am Scanner vorbei navigieren, wodurch der Scanner effektiv unbrauchbar wurde.
So verhindern Sie diesen Angriff
Der beste Weg, diesen Angriff zu vermeiden, ist der Kauf der beliebtesten und am besten erhaltenen Produkte. Sie sollten jedoch bedenken, dass Lenovo trotzdem eine beliebte Haushaltsmarke ist und auch einen Angriff erlitten hat.
Selbst wenn Sie nur Produkte namhafter Hersteller verwenden, ist es daher wichtig, Ihre Sicherheitssoftware auf dem neuesten Stand zu halten, um Probleme zu beheben, die später auftreten können.
Verbleibende Fingerabdrücke
Manchmal müssen Hacker nicht wirklich fortgeschrittene Techniken anwenden, um an Ihre Fingerabdrücke zu gelangen. Es gibt Zeiten, in denen sie nur die Reste eines vorherigen Scans benötigen, um an der Sicherheit vorbeizukommen.
Jeder hinterlässt seine Fingerabdrücke auf Objekten, wenn er sie benutzt. Ein Fingerabdruckscanner ist keine Ausnahme. Die Drucke, die von einem Scanner geerntet werden können, sind fast garantiert derjenige, der sie entsperrt. Dies ähnelt dem Vergessen eines Schlüssels im Schloss, wenn Sie die Tür öffnen.
Der Hacker muss möglicherweise nicht einmal die Ausdrucke vom Scanner kopieren. Die auf Smartphones verwendeten Fingerabdruckscanner erkennen Fingerabdrücke normalerweise, indem sie Licht auf Ihren Finger emittieren und das Licht dann zurück zu den Sensoren aufzeichnen. Threatpost hat berichtet, wie ein Hacker den Scanner dazu bringen könnte, den Zugriff über einen verbleibenden Fingerabdruck zu gewähren.
Ein Forscher namens Yang Yu hat erfolgreich einen Smartphone-Fingerabdruckscanner ausgetrickst, um Zugriff auf einen verbleibenden Fingerabdruck zu gewähren. Dazu wurde ein reflektierendes, undurchsichtiges Objekt auf den Scanner gelegt. Dies täuschte den Scanner zu denken, dass der übrig gebliebene Druck ein tatsächlicher Finger war und gewährte ihm Zugang.
So verhindern Sie diesen Angriff
Das ist ganz einfach – wischen Sie Ihre Fingerabdruckscanner regelmäßig ab. Der scanner wird natürlich haben ihre fingerabdrücke alle über es zu einem bestimmten zeitpunkt. Daher ist es wichtig, es von Ihren Drucken sauber zu halten. Dies verhindert, dass Hacker den Scanner gegen Sie verwenden.
Wenn Sie an noch mehr geschäftsbezogenen Artikeln und Informationen von uns hier bei Bit Rebels interessiert sind, haben wir eine große Auswahl.
