지문 스캐너는 일반적으로 해커에 대한 훌륭한 방어선이지만 이것이 그들이 뚫을 수 없다는 것을 의미하지는 않습니다. 그리고 사기 감소를위한 장치 지문이 증가함에 따라 해커들은 새로운 기술을 고안하여 해킹하고 있습니다.
다음은 해커가 지문 스캐너에 침입하는 몇 가지 방법입니다.
이미지: 마스터 키를 사용하여 물리적 잠금을 해제할 수 있는 것처럼 지문 스캐너에는”마스터 프린트”라고 하는 것이 있습니다. 이들은 기본적으로 일반적으로 인간의 손가락에 있는 모든 표준 기능을 포함 하는 사용자 지정 만든 지문입니다.
해커는 마스터 프린트를 사용하여 하위 파 지문 스캐닝 기술을 사용하는 장치의 잠금을 해제 할 수 있습니다. 적절한 스캐너는 일반적으로 마스터 프린트를 차단하는 반면,모바일 장치에서 덜 강력한 스캐너는 정상적으로 검사로 엄격하지 않을 수 있습니다. 이 해커에게 그것의 스캔과 엄격한 아니다으로 장치에 들어갈 수있는 효과적인 방법을 제공합니다.
이 해킹을 방지하는 방법
여기에서 공격을 피하는 가장 좋은 방법은 스캔에 날림으로하지 않는 강력한 지문 스캐너를 사용하는 것입니다. 일반적으로 마스터 프린트는 일반적으로 사용자의 신원을 확인하기에”충분히 좋은”스캔을 수행하지 않는 덜 정확한 스캐너를 이용합니다.
따라서 장치의 지문 스캔 기능을 신뢰하기 전에 조사하는 것이 현명합니다. 거짓 수용 속도(멀리)에 큰 관심을 기울이십시오. 이는 승인되지 않은 지문이 장치에 액세스할 수 있는 확률의 백분율을 제공하는 통계입니다. 원거리 수치가 낮을수록 스캐너가 마스터프린트를 거부할 확률이 높아집니다.
보안되지 않은 이미지 수집
해커가 지문 이미지를 보류하면 실제로 스캐너에 들어갈 키를 보유합니다. 암호를 변경할 수 있지만 지문은 평생 동일하게 유지됩니다. 이 영속성은 본질적으로 지문 스캐너 과거를 얻을 찾고 해커에 대한 그들에게 가치 있습니다.
그러나,당신은 매우 영향력 또는 유명하지 않는 한,그것은 해커가 인쇄물의 보류를 얻기 위해 자신의 시간과 자원을 투자 할 것 같지는 않다. 그것은 그들이 당신의 원시 지문 데이터를 포함하는 희망에 스캐너 또는 장치를 대상으로 할 가능성이 높습니다.
스캐너가 사용자를 식별하려면 일반적으로 지문의 기본 이미지가 필요합니다. 설치 프로세스 중에 스캐너에 인쇄물을 제공하고 사진을 메모리에 저장합니다. 그런 다음 스캐너를 사용할 때마다 이 이미지를 불러오고 스캔하는 손가락이 설정 프로세스에서 제공한 것과 같은지 확인합니다.
불행하게도,일부 스캐너 또는 장치는 일반적으로 먼저 암호화하지 않고이 이미지를 저장합니다. 해커가이 저장소에 액세스 할 수있는 경우,그들은 당신의 지문의 원시 사진을 잡아 지문 정보를 수확 할 수 있습니다.
이 공격을 방지하는 방법
이 공격을 방지하려면 사용 중인 장치의 보안을 고려해야 합니다. 잘 설계된 지문 스캐너는 생체 정보의 보류를 얻기에서 어떤 캐고 눈을 방지하기 위해 이미지 파일을 암호화 할 필요가있다.
지문 스캐너가 원시 지문 이미지를 올바르게 저장하는지 확인하십시오. 장치가 안전하게 지문 이미지를 저장하기 위해 적절한 방법과 기술을 사용하지 않는 경우,즉시 사용을 중지. 또한 해커가 자신을 위해 그것을 복사 할 수 없습니다 있는지 확인하기 위해 이미지 파일을 삭제하는 것이 좋습니다.
위조 된 지문
해커가 지문 이미지를 잡을 수없는 경우 대신 지문을 만들려고 시도 할 수 있습니다. 이 대상 인쇄를 찾기 위해 노력 하 고 스캐너를 우회 하는 그들을 다시 포함 됩니다.
이 방법은 일반적으로 대중의 구성원을 위해 사용되지 않습니다,하지만 당신은 정부 또는 관리 위치에있어 특히,그것에 대해 알고 여전히 가치가있다. 예를 들어,몇 년 전,해커가 어떻게 독일 국방 장관의 지문을 재현 할 수 있었는지에 대해보고했습니다.
해커가 수확한 지문을 물리적 지문으로 바꿀 수 있는 방법은 여러 가지가 있다. 그들은 나무 또는 손,왁 스 복제본을 만들 수 있습니다 또는 그들은 심지어 종이 또는 실버 전도성 잉크의 특별 한 조각에 그것을 인쇄 하 고 스캐너에 사용할 수 있습니다.
이 공격을 피하는 방법
이것은 불행히도 직접 피하기 어려운 공격 중 하나입니다. 해커가 심각하게 지문 스캐너를 위반 한 후 그리고 그들은 당신의 지문의 보류를 얻을 수있는 경우,당신이 그것의 복제 또는 모델을 만드는 것을 방지하기 위해 할 수있는 일은 정말 없다.
이 공격을 물리 치기 위해 핵심은 처음에 지문 획득을 중지하는 것입니다. 항상 장갑을 끼기 시작하는 것은 권장되지 않지만 지문 정보가 대중의 시선에 누출 될 가능성을 인식하는 것이 중요합니다. 최근 몇 년 동안 민감한 정보가 포함 된 많은 데이터베이스가 유출되었으며,이를 염두에 둘 가치가 있습니다.
암호를 정기적으로 변경하는 것도 중요합니다. 만 560 이상의 사용자의 로그인 정보와 대형 데이터베이스는 최근 온라인으로 발견되었고,그것은 단지 결코-할-웰스에 의해 발견되기를 기다리고있다.
신뢰할 수 있는 서비스 및 장치에서만 지문 정보를 사용해야 합니다. 아래의 파 서비스가 데이터베이스와 위반을 경험하고 자신의 지문 이미지가 암호화되지 않았 음을 발견 것 경우,이 해커가 지문 이미지에 이름을 연결하고 스캐너를 손상 할 수있는 방법을 제공 할 수 있습니다.
소프트웨어 익스플로잇
사용자의 유효성을 검사하기 위해 지문 스캔을 사용하는 일부 암호 관리자가 있습니다. 이 보안 암호에 올 때이 편리하지만,그 효과는 일반적으로 암호 관리자를 실행하는 소프트웨어가 얼마나 보안에 따라 달라집니다. 이 공격에 대한 몇 가지 고유 한 보안 결함이있는 경우,해커는이를 악용하고 지문 스캔 주위에 얻을 수 있습니다.
이 문제는 공항이 보안 시스템을 업그레이드하는 것과 매우 유사합니다. 그들은 모든 공항의 전면 주위에 경비원,금속 탐지기,심지어 감시 카메라를 배치 할 수 있습니다. 그들은 몰래 수있을 때 악의적 인 사람들이 백도어를 발견하는 경우,모든 기존의 보안은 아무것도 될 것입니다.
기즈모는 최근 지문에 의해 활성화 된 암호 관리자가 내부에 하드 코딩 된 암호와 함께 레노버 장치의 무수한 보안 결함에 대해보고했다. 악의적인 사람이 암호 관리자에 액세스하기를 원할 경우,시스템에 하드 코딩된 암호를 통해 스캐너를 지나서 탐색하기만 하면 됩니다.
이 공격을 방지하는 방법
이 공격을 피하는 가장 좋은 방법은 더 인기 있고 잘 받아 들여지는 제품을 구입하는 것입니다. 그러나,이에도 불구하고,레노버는 꽤 인기있는 가정용 브랜드 것을 명심해야한다,그들은 또한 공격을 겪었다.
따라서 신뢰할 수 있는 제조업체의 제품만 사용하더라도 보안 소프트웨어를 최신 상태로 유지하여 나중에 발견될 수 있는 문제를 해결하는 것이 중요합니다.
잔여 지문
때때로,해커는 정말 지문을 잡아 고급 기술을 사용할 필요가 없습니다. 그들이 필요로하는 모든 보안 과거를 얻기 위해 이전 검사에서 남은 잔재 때 시간이 있습니다.
모든 사람은 물체를 사용할 때 지문을 남깁니다. 지문 스캐너도 예외는 아닙니다. 스캐너에서 수확 될 수 있는 인쇄는 거의 그것을 잠금 해제 하는 것을 보장 합니다. 이것은 당신이 문을 열 때 자물쇠에 있는 열쇠를 잊는 것과 유사하다.
해커는 스캐너의 인쇄물을 복사할 필요조차 없을 수도 있습니다. 스마트 폰에 사용되는 지문 스캐너는 일반적으로 손가락에 빛을 방출하여 지문을 감지 한 다음 센서에 빛을 다시 기록합니다. 위협 포스트는 해커가 잔여 지문을 통해 액세스 권한을 부여하도록 스캐너를 속일 수있는 방법을보고했습니다.
양유라는 이름의 연구원이 스마트 폰 지문 스캐너를 속여 잔류 지문에 대한 액세스 권한을 부여했습니다. 이 작업은 반사적이고 불투명 한 물체를 스캐너 위에 올려 놓음으로써 수행되었습니다. 이 남은 인쇄는 실제 손가락 생각으로 스캐너를 속이고 그에게 액세스 권한을 부여.
이 공격을 방지하는 방법
이것은 정말 간단합니다–정기적으로 지문 스캐너를 닦아. 스캐너는 자연스럽게 주어진 시간에 온통 지문을해야합니다. 따라서 그것을 당신의 인쇄의 청결한 유지하는 것이 결정적이다. 이 당신에 대해 스캐너를 사용하는 해커를 방지하는 데 도움이됩니다.
당신이 비트 반란군에서 여기에 우리의 더 많은 비즈니스 관련 기사와 정보에 관심이 있다면,우리는 선택할 수있는 많은있다.