指紋スキャナは一般的にハッカーに対する優れた防御線ですが、これは侵入不可能であることを意味するものではありません。 そして、詐欺削減のためのデバイスフィンガープリントが増加しているように、ハッカーはそれらをクラックするための新しい技術を考案しています。
以下は、ハッカーが指紋スキャナに侵入する可能性のある方法のいくつかです。
画像: UNSPLASH
Masterprints
物理的なロックを解除するためにマスターキーを使用できるのと同じように、指紋スキャナには「masterprints」と呼ばれるものがあります。 これらは本質的にカスタムメイドの指紋であり、通常、人間の指に見られるすべての標準機能が含まれています。
ハッカーはマスタープリントを使用して、サブパー指紋スキャン技術を使用するデバイスのロックを解除できます。 適切なスキャナは通常、マスタープリントをブロックしますが、モバイルデバイス上のあまり強力なスキャナは、それが必要としてitチェッ これは、そのスキャンと厳格ではないので、ハッカーにデバイスに入るための効果的な方法を提供します。
このハックを防ぐ方法
ここで攻撃を回避する最良の方法は、スキャンをけちることのない強力な指紋スキャナを使用することです。 一般的に言えば、masterprintsは通常、ユーザーの身元を確認するのに十分な”十分な”スキャンを行わない精度の低いスキャナを利用します。
だから、あなたのデバイス上の指紋スキャン機能を信頼する前に、それについて研究するのが賢明です。 偽の受け入れ率(FAR)に大きな注意を払う。 これは、承認されていない指紋がデバイスにアクセスできる確率の割合を示す統計です。 遠い数字が低いほど、スキャナがマスタープリントを拒否する可能性が高くなります。
セキュリティ保護されていない画像を収穫
ハッカーがあなたの指紋画像を保持すると、彼らは事実上あなたのスキャナに入るためのキーを保持し あなたはパスワードを変更することができますが、あなたの指紋は、生活のために同じままになります。 この永続性は、本質的に指紋スキャナを乗り越えるために探しているハッカーのためにそれらを貴重にします。
しかし、あなたが非常に影響力があるか有名でない限り、ハッカーがあなたの指紋を手に入れるために時間と資源を投資することはまずありません。 それは彼らがあなたの生の指紋データが含まれていることを期待してあなたのスキャナやデバイスをターゲットにする可能性が高いです。
スキャナーがユーザーを識別するには、通常、指紋の基本画像が必要です。 セットアッププロセス中に、あなたはスキャナにあなたのプリントを提供し、それはそのメモリにその画像を保存します。 その後、スキャナを使用するたびにこの画像がリコールされ、スキャンする指がセットアッププロセスで指定したものと同じであることを確認します。
残念ながら、一部のスキャナやデバイスは通常、最初に暗号化せずにこの画像を保存します。 ハッカーがこのストレージにアクセスする場合、指紋の生の画像をつかむことで指紋の詳細を収集することができます。
この攻撃を防ぐ方法
この攻撃を回避するには、使用しているデバイスのセキュリティを考慮する必要があります。 うまく設計された指紋スキャナは、あなたの生体認証の詳細のホールドを得ることから、任意の詮索好きな目を防ぐために、画像ファイルを暗号化す
指紋スキャナが未加工の指紋画像を正しく保存しているかどうかを確認してください。 お使いのデバイスが指紋画像を安全に保存するための適切な方法と技術を使用していない場合は、すぐに使用を中止してください。 また、画像ファイルを消去して、ハッカーが自分でコピーできないようにすることも検討してください。
偽造された指紋
ハッカーがあなたの指紋画像を手に入れることができない場合、彼らは代わりに指紋を作成しようとする可能性があります。 これには、ターゲットプリントを見つけようとした後、スキャナをバイパスするためにそれらを再作成することが含まれます。
この方法は一般的に一般の人には使われませんが、特に政府や管理職の立場にいる場合は、まだそれについて知る価値があります。 例えば、数年前、BBCはハッカーがドイツの国防大臣の指紋をどのように再現することができたかについて報告しました。
ハッカーが収穫した指紋を物理的な指紋に変える方法はたくさんあります。 彼らは手の木製またはワックスのレプリカを作成することも、特別な紙や銀の導電性インクに印刷してスキャナで使用することもできます。
この攻撃を回避する方法
これは残念ながら直接回避するのが難しい攻撃の1つです。 ハッカーは真剣にあなたの指紋スキャナを侵害した後であり、彼らはあなたの指紋のホールドを取得することができます場合は、それの複製やモデ
この攻撃を打ち負かすには、そもそも指紋の取得を止めることが鍵だ。 常に手袋を着用することはお勧めしませんが、指紋の詳細が世間の目に漏れる可能性がある可能性を認識することは確かに重要です。 近年、機密情報を含む多くのデータベースが漏洩しており、これを念頭に置いておく価値があります。
パスワードを定期的に変更することも重要です。 560万人以上のユーザーのログイン情報を持つ大規模なデータベースが最近オンラインで発見され、never-do-wellsによって発見されるのを待っています。
信頼できるサービスとデバイスでのみ指紋の詳細を使用するようにしてください。 以下のパーサービスは、そのデータベースとの違反を経験し、それが彼らの指紋画像が暗号化されていないことが明らかになった場合には、これはハッカーがあ
ソフトウェアExploit
指紋スキャンを使用してユーザーを検証するパスワードマネージャーがいくつかあります。 それはパスワードを保護することになると、これは便利ですが、その有効性は、通常、パスワードマネージャを実行しているソフトウェアがどのように安全 それは攻撃に対するいくつかの固有のセキュリティ上の欠陥がある場合は、ハッカーがそれらを悪用し、指紋スキャンを回避することができます。
この問題は、空港のセキュリティシステムをアップグレードすることに非常に似ています。 彼らは警備員、金属探知機、さらにはCCTVカメラを空港の正面に配置することができます。 しかし、悪意のある人々が潜入することができたときにバックドアを発見した場合、すべての伝統的なセキュリティは何のためでもありません。
ギズモードは最近、指紋によって活性化されたパスワードマネージャが内部にハードコードされたパスワードを付属していたlenovoデバイスの無数のセキュリテ 悪意のある人がパスワードマネージャにアクセスしたい場合、彼らがする必要があったのは、システムにハードコードされたパスワードを介してスキャナを過ぎて移動することだけであり、スキャナは効果的に役に立たなくなりました。
この攻撃を防ぐ方法
この攻撃を避ける最善の方法は、より人気があり、好評を得ている製品を購入することです。 しかし、これにもかかわらず、Lenovoは非常に人気のある家庭用ブランドであり、彼らも攻撃を受けたことに注意してください。
そのため、たとえ評判の良いメーカー製の製品のみを使用していても、セキュリティソフトウェアを最新の状態に保ち、後で発見される可能性のある問題を修正することが不可欠です。
残留指紋
時には、ハッカーは本当にあなたの指紋を手に入れるために高度な技術を使用する必要はありません。 彼らが必要とするのは、セキュリティを乗り越えるために以前のスキャンから残った残党だけである時があります。
誰もがそれらを使用するようにオブジェクトに指紋を残します。 指紋スキャナも例外ではありません。 スキャナから収穫することができるプリントは、ほぼそれのロックを解除するものであることが保証されています。 これは、ドアを開けたときにロック内のキーを忘れることに似ています。
ハッカーはスキャナーのプリントをコピーする必要さえないかもしれません。 スマートフォンで使用される指紋スキャナは、通常、あなたの指に光を放出することによって指紋を検出し、センサーに戻って光を記録します。 Threatpostは、ハッカーがスキャナをだまして残留指紋を介してアクセスを許可する方法を報告しています。
ヤン-ユーという名前の研究者が、スマートフォンの指紋スキャナをだまして残留指紋へのアクセスを許可することに成功した。 これは、スキャナの上に反射、不透明なオブジェクトを置くことによって行われました。 これは残った印刷物が実際の指だったことを考えることに走査器をだまさせ、彼にアクセスを許可した。
この攻撃を防ぐ方法
これは本当に簡単です–あなたの指紋スキャナを定期的に拭き取ります。 スキャナは自然に任意の時点でそれの上にあなたの指紋を持つことになります。 そのようにそれをあなたの印刷物のきれい保つことは重大である。 これは、ハッカーがあなたに対してスキャナを使用するのを防ぐのに役立ちます。
Bit Rebelsでより多くのビジネス関連の記事や情報に興味があるなら、私たちはたくさんの中から選択することができます。
