sormenjälki skannerit ovat yleensä suuri puolustuslinja hakkereita vastaan, mutta tämä ei tarkoita, että ne ovat läpipääsemätön. Ja kun laitteiden sormenjälkien ottaminen petosten vähentämiseksi lisääntyy, hakkerit keksivät uusia tekniikoita niiden murtamiseksi.
Seuraavassa on muutamia tapoja, joilla hakkerit voisivat murtautua sormenjälkiskannereihin.
kuva: UNSPLASH
Masterprints
aivan kuten yleisavaimia voitiin käyttää fyysisten lukkojen avaamiseen, sormenjälkiskannereissa on jotain nimeltään ”masterprints”. Nämä ovat lähinnä mittatilaustyönä tehtyjä sormenjälkiä, jotka sisältävät yleensä kaikki ihmisen sormista löytyvät vakioominaisuudet.
hakkerit voivat masterprintsin avulla avata laitteita, jotka käyttävät sub-par-sormenjälkien skannaustekniikkaa. Vaikka oikea Skannerit yleensä estää masterprints, vähemmän tehokkaita skannereita mobiililaitteen ehkä ole niin tiukka se tarkastuksia kuin sen pitäisi. Tämä antaa hakkerit tehokas tapa päästä laitteeseen, koska se ei ole tiukka sen skannaa.
Miten estää tämä hakkerointi
paras tapa torjua hyökkäys täällä olisi käyttää tehokasta sormenjälkiskanneria, joka ei kitsastele skannauksissaan. Yleisesti ottaen masterprints hyödyntää yleensä vähemmän tarkkoja skannereita, jotka eivät tee skannauksia, jotka ovat ”tarpeeksi hyviä” vahvistamaan käyttäjän henkilöllisyyden.
joten ennen kuin luotat laitteesi sormenjälkitunnistusominaisuuteen, on viisasta tutkia sitä. Kiinnitä suurta huomiota väärään Hyväksymisprosenttiin (FAR). Tämä on tilasto, joka antaa prosenttiosuuden todennäköisyydestä, että hyväksymätön sormenjälki voisi päästä laitteeseen. Mitä pienempi luku on, sitä todennäköisemmin skanneri hylkää masterprintin.
suojaamattomien kuvien korjaaminen
kun hakkeri saa käsiinsä sormenjälkikuvan, hänellä on käytännössä avain skannereihin. Vaikka voit vaihtaa salasanan, sormenjälkesi pysyy samana koko elämän. Tämä pysyvyys olennaisesti tekee niistä arvokkaita hakkerit haluavat päästä ohi sormenjälki skanneri.
kuitenkin, ellet ole erittäin vaikutusvaltainen tai kuuluisa, on epätodennäköistä, että hakkeri sijoittaa aikaansa ja resurssejaan saadakseen käsiinsä sormenjälkesi. On todennäköisempää, että he kohdistavat skannereita tai laitteita siinä toivossa, että ne sisältävät raaka sormenjälki tiedot.
käyttäjän tunnistamiseen tarvitaan tyypillisesti sormenjäljen peruskuva. Asennuksen aikana annat tulostuksen skannerille, ja se tallentaa kuvansa muistiin. Se muistaa tämän kuvan aina, kun käytät skanneria, ja varmista, että skannattava sormi on sama, jonka annoit asennusprosessissa.
valitettavasti jotkut skannerit tai laitteet yleensä tallentavat tämän kuvan salaamatta sitä ensin. Jos hakkeri pääsee käsiksi tähän tallennustilaan, he voivat kerätä sormenjälkitietosi tarttumalla sormenjälkesi raakakuvaan.
Miten estää tämä hyökkäys
välttääkseen tämän hyökkäyksen, on harkittava käyttämänsä laitteen turvallisuutta. Hyvin suunniteltu sormenjälki skanneri on salattava kuvatiedoston estää uteliaita silmiä saamasta käsiinsä biometriset tiedot.
muista tarkistaa, tallentaako sormenjälkiskanneri raa ’ an sormenjälkikuvan oikein. Jos laite ei käytä oikeita menetelmiä ja tekniikoita sormenjälkikuvan tallentamiseen turvallisesti, lopeta sen käyttö välittömästi. Harkitse myös kuvatiedoston poistamista varmistaaksesi, että hakkerit eivät pysty kopioimaan sitä itselleen.
väärennetyt sormenjäljet
jos hakkeri ei saa käsiinsä sormenjälkikuvaasi, he voivat yrittää luoda sen sijaan sormenjäljen. Tämä edellyttää yrittää löytää kohde tulosteita ja sitten luoda ne ohittaa skanneri.
tätä menetelmää ei yleensä käytetä yleisön keskuudessa, mutta se kannattaa silti tietää, varsinkin jos on hallitus-tai johtotehtävissä. Esimerkiksi BBC kertoi muutama vuosi sitten, kuinka hakkeri onnistui luomaan Saksan puolustusministerin sormenjäljen.
on monia tapoja, joilla hakkeri voisi muuttaa korjatun sormenjäljen fyysiseksi. He saattoivat joko luoda puusta tai vahasta kopion kädestä, tai he saattoivat jopa tulostaa sen erikoiselle paperille tai hopeaa johtavalle musteelle ja käyttää sitä skannerissa.
miten välttää tämä hyökkäys
tämä on valitettavasti yksi niistä hyökkäyksistä, joita on vaikea suoraan välttää. Jos hakkeri on vakavasti jälkeen murtaa sormenjälki skanneri ja he voivat saada käsiinsä sormenjälki, ei ole oikeastaan mitään voisi tehdä estää heitä tekemästä replikaation tai mallin siitä.
tämän hyökkäyksen kukistamiseksi avain on sormenjäljen hankkimisen pysäyttäminen ylipäätään. Ei ole suositeltavaa alkaa käyttää hanskoja koko ajan, mutta on varmasti tärkeää olla tietoinen mahdollisuudesta, että sormenjälkitietosi voivat vuotaa julkisuuteen. Viime vuosina on vuotanut paljon arkaluontoisia tietoja sisältäviä tietokantoja, mikä kannattaa pitää mielessä.
on myös tärkeää vaihtaa salasanoja säännöllisesti. Suuri tietokanta yli 560 miljoonan käyttäjän kirjautumistiedot löydettiin äskettäin verkossa, ja se vain odottaa löytäjäänsä never-do-wells.
varmista, että käytät sormenjälkitietojasi vain luotetuissa palveluissa ja laitteissa. Jos alla par-palvelu kokee tietomurron tietokantansa kanssa ja on paljastunut, että heidän sormenjälkikuviaan ei salattu, niin tämä voisi tarjota tavan hakkereille yhdistää nimesi sormenjälkikuvaasi ja vaarantaa skannerisi.
Software Exploit
on olemassa joitakin salasananhallintaohjelmia, jotka käyttävät sormenjälkitarkistusta käyttäjän vahvistamiseen. Vaikka tämä on kätevä, kun se tulee turvata salasanoja, sen tehokkuus riippuu yleensä siitä, kuinka turvallinen ohjelmisto käynnissä password manager on. Jos siinä on joitain luontaisia tietoturva-aukkoja hyökkäyksiä vastaan, hakkerit voisivat hyödyntää niitä ja kiertää sormenjälkitunnistuksen.
tämä ongelma on melko samanlainen kuin turvajärjestelmäänsä päivittävä lentokenttä. He saattoivat sijoittaa vartijoita, metallinpaljastimia ja jopa valvontakameroita ympäri Lentokentän etuosaa. Kuitenkin, jos ilkeämieliset ihmiset löytävät takaoven, kun he voivat livahtaa sisään, kaikki perinteinen turvallisuus olisi turhaa.
Gizmodo kertoi hiljattain lukuisissa Lenovon laitteissa ilmenneestä tietoturvavirheestä, jossa sormenjäljellä aktivoituun salasananhallintaohjelmaan tuli sisällä kovakoodattu salasana. Jos pahansuopa henkilö halusi käyttää salasananhallintaohjelmaa, heidän tarvitsi vain navigoida skannerin ohi järjestelmään koodatun salasanan kautta, mikä teki skannerista käytännössä hyödyttömän.
Miten estää tämä hyökkäys
paras tapa välttää tämä hyökkäys on ostaa suositumpia ja hyvin vastaanotettuja tuotteita. Kannattaa kuitenkin pitää mielessä, että tästä huolimatta Lenovo on varsin suosittu kotitalousmerkki, ja he myös kärsivät hyökkäyksestä.
sinällään, vaikka käyttäisit vain hyvämaineisten valmistajien tuotteita, on tärkeää pitää tietoturvaohjelmistosi ajan tasalla, jotta voit paikata mahdolliset ongelmat, jotka myöhemmin havaitaan.
jäännös sormenjäljet
joskus hakkereiden ei oikeastaan tarvitse käyttää kehittyneitä tekniikoita saadakseen käsiinsä sormenjäljet. On aikoja, jolloin he tarvitsevat vain jäänteitä yli edellisen skannauksen päästä ohi turvallisuus.
jokainen jättää sormenjälkensä esineisiin sitä mukaa kuin niitä käyttää. Sormenjälkiskanneri ei ole poikkeus. Sormenjäljet, jotka voidaan kerätä skannerista, ovat lähes taatusti se, joka avaa sen. Tämä on samaa kuin avaimen unohtaminen lukkoon, kun avaat oven.
hakkerin ei välttämättä tarvitse edes kopioida sormenjälkiä skannerista. Älypuhelimissa käytettävät sormenjälkiskannerit tunnistavat yleensä sormenjäljet lähettämällä valoa sormeen ja tallentavat sitten valon takaisin antureille. Threatpost on kertonut, kuinka hakkeri voisi huijata skannerin myöntämään pääsyn jäännös sormenjäljen avulla.
Yang Yu-niminen tutkija onnistui huijaamaan älypuhelimen sormenjälkiskannerin myöntämään pääsyn jäljelle jääneeseen sormenjälkeen. Tämä tehtiin laittamalla heijastava, läpinäkymätön esine skannerin päälle. Tämä huijasi skannerin luulemaan jäännösjälkeä oikeaksi sormeksi ja antoi hänelle pääsyn.
Miten estää tämä hyökkäys
tämä on todella yksinkertaista-pyyhi sormenjälkiskannerit säännöllisesti. Skannerissa on luonnollisesti sormenjälkesi joka puolella kulloinkin. Siksi on tärkeää pitää se puhtaana sormenjäljistä. Tämä auttaa estämään hakkereita käyttämästä skanneria sinua vastaan.
jos olet kiinnostunut vielä enemmän liiketoimintaan liittyvistä artikkeleista ja tiedoista täältä Bit Rebelsiltä, niin meillä on paljon valittavaa.