Fingeravtrykkskannere er generelt en god forsvarslinje mot hackere, men dette betyr ikke at de er ugjennomtrengelige. Og som enheten fingerprinting for svindel reduksjon er økende, hackere utvikler nye teknikker for å knekke dem.
følgende er noen av måtene som hackere kan bryte inn i fingeravtrykkskannere.
BILDE: UNSPLASH
Masterprints
akkurat som hovednøkler kan brukes til å låse opp fysiske låser, har fingeravtrykkskannere noe som kalles «masterprints». Disse er i hovedsak skreddersydde fingeravtrykk som vanligvis inneholder alle standardfunksjonene som finnes på menneskelige fingre.
Hackere kan bruke masterprints til å låse opp enheter som bruker sub-par fingeravtrykkskanning teknologi. Mens riktige skannere vanligvis blokkerer masterprints, kan mindre kraftige skannere på en mobil enhet ikke være så strenge med det sjekker som det burde. Dette gir hackere en effektiv måte å komme inn i enheten som det ikke er strenge med sine skanninger.
Hvordan Forhindre Dette Hack
den beste måten å avverge et angrep her ville være å bruke en kraftig fingeravtrykkleser som ikke skimp på sine skanninger. Generelt sett utnytter masterprints vanligvis de mindre nøyaktige skannerne som ikke gjør skanninger som er «gode nok» til å bekrefte brukerens identitet.
så, før du stoler på fingeravtrykkskanningsfunksjonen på enheten, er det lurt å undersøke det. Vær oppmerksom På False Acceptance Rate (FAR). Dette er en statistikk som gir en prosentandel av sannsynligheten for at et ikke-godkjent fingeravtrykk kan få tilgang til enheten. Jo lavere LANGT tall, desto bedre er sjansen for at skanneren vil avvise et masterprint.
Høsting Usikrede Bilder
når en hacker får tak i fingeravtrykksbildet ditt, holder de faktisk nøkkelen til å komme inn i skannerne dine. Selv om du kan endre et passord, vil fingeravtrykket ditt forbli det samme for livet. Denne varigheten gjør dem i hovedsak verdifulle for hackere som ønsker å komme forbi en fingeravtrykkskanner.
men med mindre du er svært innflytelsesrik eller berømt, er det usannsynlig at en hacker vil investere sin tid og ressurser for å få tak i utskriftene dine. Det er mer sannsynlig at de vil målrette skannere eller enheter i håp om at de inneholder rå fingeravtrykk data.
for at en skanner skal kunne identifisere brukeren, krever den vanligvis basisbildet av fingeravtrykket ditt. Under installasjonsprosessen vil du gi utskriften til skanneren, og den vil da lagre bildet i minnet. Det vil da huske dette bildet hver gang du bruker skanneren, og sørg for at fingeren du skanner er den samme som du oppgav i installasjonsprosessen.
Dessverre lagrer noen skannere eller enheter vanligvis dette bildet uten å kryptere det først. Hvis en hacker får tilgang til denne lagringen, kan de høste fingeravtrykksdetaljene dine ved å ta det raske bildet av fingeravtrykket ditt.
Slik Forhindrer Du Dette Angrepet
for å unngå dette angrepet må du vurdere sikkerheten til enheten du bruker. En godt designet fingeravtrykkskanner må kryptere bildefilen for å hindre at nysgjerrige øyne får tak i biometriske detaljer.
Pass på å sjekke om fingeravtrykkskanneren lagrer raw-fingeravtrykksbildene dine riktig. Hvis enheten ikke bruker de riktige metodene og teknologiene for å lagre fingeravtrykksbildet sikkert, må du slutte å bruke det umiddelbart. Vurdere også slette bildefilen for å sørge for at hackere ikke vil være i stand til å kopiere den for seg selv.
Smidde Fingeravtrykk
hvis en hacker ikke klarer å få tak i fingeravtrykksbildet ditt, kan de forsøke å lage et fingeravtrykk i stedet. Dette innebærer å prøve å finne målet utskrifter og deretter gjenskape dem for å omgå skanneren.
denne metoden brukes vanligvis ikke for publikum, men det er fortsatt verdt å vite om det, spesielt hvis du er i en statlig eller lederstilling. FOR eksempel, for noen år tilbake, rapporterte BBC om hvordan en hacker var i stand til å gjenskape et fingeravtrykk av den tyske Forsvarsministeren.
det er mange måter som en hacker kan slå en høstet fingeravtrykk til en fysisk en. De kan enten lage en tre eller en voks kopi av en hånd, eller de kan til og med skrive den ut på et spesielt stykke papir eller en sølv ledende blekk og bruke den på skanneren.
Hvordan Unngå Dette Angrepet
dette er dessverre et av angrepene som er vanskelig å unngå direkte. Hvis en hacker er alvorlig etter å ha brutt fingeravtrykkskanneren din, og de er i stand til å få tak i fingeravtrykket ditt, er det egentlig ingenting du kan gjøre for å hindre dem i å lage en replikering eller modell av den.
for å beseire dette angrepet ligger nøkkelen i å stoppe oppkjøpet av fingeravtrykk i utgangspunktet. Det anbefales ikke at du begynner å bruke hansker hele tiden, men det er absolutt viktig å være klar over muligheten for at fingeravtrykksdetaljene dine kan lekke til offentligheten. I de senere år har mange databaser som inneholder sensitiv informasjon lekket, og det er verdt å ha dette i bakhodet.
det er også viktig å endre passordene dine regelmessig. En stor database med over 560 millioner brukeres innloggingsdetaljer ble nylig funnet på nettet, og det venter bare på å bli oppdaget av never-do-wells.
Sørg for at du bare bruker fingeravtrykksdetaljene dine på pålitelige tjenester og enheter. Hvis en under pari-tjeneste opplever brudd på databasen, og det er avdekket at fingeravtrykksbildene ikke ble kryptert, kan dette gi en måte for hackere å koble navnet ditt til fingeravtrykksbildet ditt og kompromittere skannerne dine.
Software Exploit
det er noen passordadministratorer som bruker en fingeravtrykksskanning for å validere brukeren. Selv om dette kommer til nytte når det gjelder å sikre passord, er effektiviteten vanligvis avhengig av hvor sikker programvaren som kjører password manager er. Hvis det har noen iboende sikkerhetsfeil mot angrep, kan hackere utnytte dem og komme seg rundt fingeravtrykksskanningen.
dette problemet ligner på en flyplass som oppgraderer sikkerhetssystemet. De kunne plassere vakter, metalldetektorer og TIL OG med CCTV-kameraer rundt forsiden av flyplassen. Men hvis ondsinnede mennesker oppdager en bakdør når de kunne snike seg inn, ville all den tradisjonelle sikkerheten være for ingenting.
Gizmodo rapporterte nylig om en sikkerhetsfeil i et myriade Av Lenovo-enheter der en passordbehandling aktivert av fingeravtrykk kom med et passord hardkodet inni. I tilfelle en ondsinnet person ønsket å få tilgang til passordbehandleren, var alt de trengte å gjøre, å navigere forbi skanneren gjennom passordet hardkodet i systemet, noe som effektivt gjorde skanneren ubrukelig.
Hvordan Forhindre Dette Angrepet
den beste måten å unngå dette angrepet på er å kjøpe de mer populære og godt mottatte produktene. Du bør imidlertid huske på At Lenovo til tross For Dette er ganske populært husholdningsmerke, og de har også hatt et angrep.
som sådan, selv om du bare bruker produkter laget av anerkjente produsenter, er det viktig å holde sikkerhetsprogramvaren oppdatert for å lappe ut noen av problemene som kan oppdages etterpå.
Gjenværende Fingeravtrykk
noen ganger trenger hackere ikke å bruke avanserte teknikker for å få tak i fingeravtrykkene dine. Det er tider når alt de trenger er restene igjen fra en tidligere skanning for å komme forbi sikkerheten.
alle etterlater sine fingeravtrykk på objekter som de bruker dem. En fingeravtrykkskanner er ikke et unntak. Utskrifter som kan høstes av en skanner er nesten garantert å være den som låser den. Dette ligner på å glemme en nøkkel i låsen når du åpner døren.
hackeren trenger kanskje ikke engang å kopiere utskriftene av skanneren. Fingeravtrykkskannerne som brukes på smarttelefoner, oppdager vanligvis fingeravtrykk ved å sende lys på fingeren og deretter registrere lyset tilbake til sensorene. Threatpost har rapportert hvordan en hacker kunne lure skanneren til å gi tilgang via et gjenværende fingeravtrykk.
En forsker ved Navn Yang Yu lykkes lurt en smarttelefon fingeravtrykkleser til å gi tilgang til en rest fingeravtrykk. Dette ble gjort ved å sette et reflekterende, ugjennomsiktig objekt på toppen av skanneren. Dette lurte skanneren til å tro at gjenværende utskrift var en faktisk finger og ga ham tilgang.
Slik Forhindrer Du Dette Angrepet
dette er veldig enkelt – tørk ned fingeravtrykkskannerne regelmessig. Skanneren vil naturligvis ha fingeravtrykkene dine over det til enhver tid. Som sådan er det viktig å holde det rent av utskriftene dine. Dette vil bidra til å forhindre hackere i å bruke skanneren mot deg.
hvis Du er interessert i enda flere forretningsrelaterte artikler og informasjon fra Oss her På Bit Rebels, så har Vi mye å velge mellom.
