Gli scanner di impronte digitali sono generalmente una grande linea di difesa contro gli hacker, ma questo non significa che siano impenetrabili. E come dispositivo fingerprinting per la riduzione delle frodi è in aumento, gli hacker stanno escogitando nuove tecniche per rompere loro.
Di seguito sono riportati alcuni dei modi in cui gli hacker potrebbero penetrare negli scanner di impronte digitali.
- IMMAGINE: UNSPLASH
- Masterprints
- Come prevenire questo Hack
- Raccolta di immagini non protette
- Come prevenire questo attacco
- Impronte digitali contraffatte
- Come evitare questo attacco
- Exploit software
- Come prevenire questo attacco
- Impronte digitali residue
- Come prevenire questo attacco
- IMMAGINE: UNSPLASH
IMMAGINE: UNSPLASH
Masterprints
Proprio come le chiavi master potrebbero essere utilizzate per sbloccare blocchi fisici, gli scanner di impronte digitali hanno qualcosa chiamato “masterprints”. Queste sono essenzialmente impronte digitali su misura che di solito contengono tutte le caratteristiche standard trovate sulle dita umane.
Gli hacker possono utilizzare masterprints per sbloccare dispositivi che utilizzano la tecnologia di scansione delle impronte digitali sub-par. Mentre gli scanner appropriati di solito bloccano le masterprints, gli scanner meno potenti su un dispositivo mobile potrebbero non essere rigorosi con i controlli it come dovrebbero. Questo dà agli hacker un modo efficace per entrare nel dispositivo in quanto non è rigoroso con le sue scansioni.
Come prevenire questo Hack
Il modo migliore per evitare un attacco qui sarebbe quello di utilizzare un potente scanner di impronte digitali che non lesina sulle sue scansioni. In generale, le masterprints di solito sfruttano gli scanner meno accurati che non eseguono scansioni “abbastanza buone” per confermare l’identità dell’utente.
Quindi, prima di fidarti della funzione di scansione delle impronte digitali sul tuo dispositivo, è saggio fare ricerche su di esso. Presta grande attenzione al tasso di accettazione falso (LONTANO). Questa è una statistica che fornisce una percentuale della probabilità che un’impronta digitale non approvata possa accedere al dispositivo. Più bassa è la cifra LONTANA, maggiore è la possibilità che lo scanner rifiuti una masterprint.
Raccolta di immagini non protette
Quando un hacker entra in possesso dell’immagine dell’impronta digitale, in effetti tiene la chiave per entrare nei tuoi scanner. Mentre è possibile modificare una password, l’impronta digitale rimarrà lo stesso per tutta la vita. Questa permanenza li rende essenzialmente preziosi per gli hacker che cercano di superare uno scanner di impronte digitali.
Tuttavia, a meno che tu non sia molto influente o famoso, è improbabile che un hacker investa il proprio tempo e risorse per ottenere una sospensione delle tue stampe. È più probabile che prendano di mira i tuoi scanner o dispositivi nella speranza che contengano i tuoi dati di impronte digitali grezzi.
Affinché uno scanner identifichi l’utente, in genere richiede l’immagine di base dell’impronta digitale. Durante il processo di installazione, si fornirà la stampa allo scanner, e sarà quindi salvare la sua immagine nella sua memoria. Sarà quindi richiamare questa immagine ogni volta che si utilizza lo scanner, e assicurarsi che il dito si esegue la scansione è lo stesso che hai fornito nel processo di installazione.
Sfortunatamente, alcuni scanner o dispositivi di solito salvano questa immagine senza prima crittografarla. Nel caso in cui un hacker abbia accesso a questo spazio di archiviazione, può raccogliere i dettagli delle impronte digitali afferrando l’immagine grezza della tua impronta digitale.
Come prevenire questo attacco
Per evitare questo attacco, è necessario considerare la sicurezza del dispositivo che si sta utilizzando. Uno scanner di impronte digitali ben progettato deve crittografare il file di immagine per evitare che occhi indiscreti si impossessino dei dettagli biometrici.
Assicurati di controllare se il tuo scanner di impronte digitali memorizza correttamente le tue immagini di impronte digitali raw. Nel caso in cui il dispositivo non utilizza i metodi e le tecnologie adeguati per memorizzare l’immagine delle impronte digitali in modo sicuro, smettere di usarlo immediatamente. Considera anche la cancellazione del file immagine per assicurarti che gli hacker non siano in grado di copiarlo da soli.
Impronte digitali contraffatte
Nel caso in cui un hacker non sia in grado di ottenere l’immagine dell’impronta digitale, potrebbe tentare di creare un’impronta digitale. Ciò comporta il tentativo di trovare le stampe di destinazione e quindi ricrearle per bypassare lo scanner.
Questo metodo non è generalmente utilizzato per i membri del pubblico, ma vale comunque la pena saperlo, specialmente se si è in una posizione governativa o manageriale. Per esempio, alcuni anni fa, La BBC ha riferito su come un hacker è stato in grado di ricreare un’impronta digitale del ministro della Difesa tedesco.
Ci sono molti modi in cui un hacker potrebbe trasformare un’impronta digitale raccolta in una fisica. Potrebbero creare una replica di legno o di cera di una mano, o potrebbero anche stamparlo su un pezzo speciale di carta o un inchiostro conduttivo d’argento e usarlo sullo scanner.
Come evitare questo attacco
Questo è purtroppo uno degli attacchi che è difficile da evitare direttamente. Se un hacker è seriamente dopo aver violato il tuo scanner di impronte digitali e sono in grado di ottenere una sospensione della tua impronta digitale, non c’è davvero nulla che tu possa fare per impedire loro di fare una replica o un modello di esso.
Per sconfiggere questo attacco, la chiave sta nel fermare l’acquisizione dell’impronta digitale in primo luogo. Non è consigliabile iniziare a indossare guanti tutto il tempo, ma è certamente importante essere consapevoli della possibilità che i dettagli delle impronte digitali possano trapelare agli occhi del pubblico. Negli ultimi anni, un sacco di database contenenti informazioni sensibili sono trapelate, e vale la pena avere questo in mente.
È anche importante cambiare regolarmente le password. Un ampio database con oltre 560 milioni di dati di accesso degli utenti è stato recentemente trovato online, ed è solo in attesa di essere scoperto dai never-do-wells.
Assicurarsi di utilizzare i dati delle impronte digitali solo su servizi e dispositivi attendibili. Nel caso in cui un servizio al di sotto della parità subisca una violazione con il suo database e si scopra che le loro immagini di impronte digitali non sono state crittografate, questo potrebbe fornire agli hacker un modo per collegare il tuo nome all’immagine dell’impronta digitale e compromettere i tuoi scanner.
Exploit software
Ci sono alcuni gestori di password che utilizzano una scansione delle impronte digitali per convalidare l’utente. Anche se questo è utile quando si tratta di proteggere le password, la sua efficacia di solito dipende da quanto è sicuro il software che esegue il gestore di password. Se ha alcune falle di sicurezza intrinseche contro gli attacchi, gli hacker potrebbero sfruttarli e aggirare la scansione delle impronte digitali.
Questo problema è abbastanza simile a un aeroporto che aggiorna il suo sistema di sicurezza. Potevano mettere guardie, metal detector, e anche telecamere a circuito chiuso tutto intorno alla parte anteriore dell’aeroporto. Tuttavia, se i malintenzionati scoprono una backdoor quando potrebbero intrufolarsi, tutta la sicurezza tradizionale sarebbe per niente.
Gizmodo ha recentemente segnalato un difetto di sicurezza in una miriade di dispositivi Lenovo in cui un gestore di password attivato dall’impronta digitale è arrivato con una password hard-coded all’interno. Nel caso in cui un malintenzionato volesse accedere al gestore di password, tutto ciò che doveva fare era passare lo scanner attraverso la password hard-coded nel sistema, che rendeva effettivamente lo scanner inutile.
Come prevenire questo attacco
Il modo migliore per evitare questo attacco è acquistando i prodotti più popolari e ben accolti. Tuttavia, dovresti tenere presente che nonostante questo, Lenovo è un marchio domestico piuttosto popolare e ha anche subito un attacco.
In quanto tale, anche se si utilizzano solo prodotti realizzati da produttori affidabili, è fondamentale mantenere aggiornato il software di sicurezza per risolvere eventuali problemi che potrebbero essere scoperti in seguito.
Impronte digitali residue
A volte, gli hacker non hanno davvero bisogno di utilizzare tecniche avanzate per entrare in possesso delle impronte digitali. Ci sono momenti in cui tutto ciò di cui hanno bisogno sono i resti rimasti da una scansione precedente per superare la sicurezza.
Tutti lasciano le loro impronte digitali sugli oggetti mentre li usano. Uno scanner di impronte digitali non è un’eccezione. Le stampe che possono essere raccolte da uno scanner sono quasi garantite per essere quella che lo sblocca. Questo è simile a dimenticare una chiave nella serratura quando apri la porta.
L’hacker potrebbe non aver nemmeno bisogno di copiare le stampe dallo scanner. Gli scanner di impronte digitali utilizzati sugli smartphone di solito rilevano le impronte digitali emettendo luce sul dito e quindi registrano la luce sui sensori. Threatpost ha riferito come un hacker potrebbe ingannare lo scanner nel concedere l’accesso tramite un’impronta digitale residua.
Un ricercatore di nome Yang Yu ha ingannato con successo uno scanner di impronte digitali per smartphone per concedere l’accesso a un’impronta digitale residua. Ciò è stato fatto mettendo un oggetto riflettente e opaco sopra lo scanner. Questo ha ingannato lo scanner nel pensare che l’impronta rimanente fosse un dito reale e gli ha concesso l’accesso.
Come prevenire questo attacco
Questo è davvero semplice: pulire regolarmente gli scanner di impronte digitali. Lo scanner avrà naturalmente le tue impronte digitali dappertutto in un dato momento. Come tale è fondamentale per tenerlo pulito delle stampe. Questo aiuterà a prevenire gli hacker di utilizzare lo scanner contro di voi.
Se siete interessati a ancora di più articoli e informazioni relative al business da noi qui a Bit Rebels, allora abbiamo molto da scegliere.