vingerafdrukscanners zijn over het algemeen een grote verdedigingslinie tegen hackers, maar dit betekent niet dat ze ondoordringbaar zijn. En terwijl het nemen van vingerafdrukken van apparaten voor fraudevermindering toeneemt, bedenken hackers nieuwe technieken om ze te kraken.
hieronder volgen enkele manieren waarop hackers in vingerafdrukscanners kunnen inbreken.
afbeelding: UNSPLASH
Masterprints
net zoals mastersleutels gebruikt kunnen worden om fysieke sloten te ontgrendelen, hebben vingerafdrukscanners iets dat “masterprints”wordt genoemd. Dit zijn in wezen op maat gemaakte vingerafdrukken die meestal alle standaard functies op menselijke vingers bevatten.
Hackers kunnen masterprints gebruiken om apparaten te ontgrendelen die gebruik maken van subparische vingerafdrukscantechnologie. Terwijl de juiste scanners meestal blokkeren masterprints, minder krachtige scanners op een mobiel apparaat misschien niet zo rigoureus met het controleert als het zou moeten. Dit geeft hackers een effectieve manier om in het apparaat als het niet rigoureus met de scans.
hoe deze Hack te voorkomen
de beste manier om een aanval te voorkomen is het gebruik van een krachtige vingerafdrukscanner die niet beknibbeld op de scans. Over het algemeen maken masterprints meestal gebruik van de minder nauwkeurige scanners die geen scans doen die “goed genoeg” zijn om de identiteit van de gebruiker te bevestigen.
dus, voordat u de functie voor het scannen van vingerafdrukken op uw apparaat vertrouwt, is het verstandig om er onderzoek naar te doen. Besteed veel aandacht aan het valse Acceptatiepercentage (FAR). Dit is een statistiek die een percentage geeft van de kans dat een niet-goedgekeurde vingerafdruk toegang zou kunnen krijgen tot het apparaat. Hoe lager het FAR cijfer, hoe groter de kans dat de scanner een masterprint afwijst.
ongedekte afbeeldingen oogsten
wanneer een hacker uw vingerafdrukafbeelding te pakken krijgt, houdt hij in feite de sleutel vast om in uw scanners te komen. Terwijl u een wachtwoord kunt wijzigen, blijft uw vingerafdruk voor het leven hetzelfde. Deze duurzaamheid maakt ze in wezen waardevol voor hackers die langs een vingerafdrukscanner willen komen.
echter, tenzij u zeer invloedrijk of beroemd bent, is het onwaarschijnlijk dat een hacker zijn tijd en middelen zal investeren om uw afdrukken te bemachtigen. Het is waarschijnlijker dat ze uw scanners of apparaten zullen richten in de hoop dat ze uw ruwe vingerafdrukgegevens bevatten.
voor een scanner om de gebruiker te identificeren, heeft deze meestal de basisafbeelding van uw vingerafdruk nodig. Tijdens het installatieproces geeft u de afdruk aan de scanner en slaat deze vervolgens de afbeelding op in het geheugen. Het zal dan deze afbeelding herinneren elke keer dat u de scanner gebruikt, en zorg ervoor dat de vinger die u scant dezelfde is die u in het installatieproces hebt opgegeven.
helaas slaan sommige scanners of apparaten deze afbeelding meestal op zonder het eerst te versleutelen. In het geval dat een hacker krijgt toegang tot deze opslag, ze kunnen uw vingerafdruk gegevens te oogsten door het grijpen van de ruwe foto van uw vingerafdruk.
hoe deze aanval te voorkomen
om deze aanval te voorkomen, moet u rekening houden met de beveiliging van het apparaat dat u gebruikt. Een goed ontworpen vingerafdrukscanner moet het afbeeldingsbestand coderen om te voorkomen dat nieuwsgierige ogen uw biometrische gegevens in handen krijgen.
controleer of uw vingerafdrukscanner uw ruwe vingerafdrukafbeeldingen correct opslaat. In het geval dat uw apparaat niet de juiste methoden en technologieën gebruikt om uw vingerafdrukafbeelding veilig op te slaan, stop onmiddellijk met het gebruik ervan. Overweeg ook het wissen van het beeldbestand om ervoor te zorgen dat de hackers niet in staat zal zijn om het te kopiëren voor zichzelf.
vervalste vingerafdrukken
in het geval dat een hacker uw vingerafdrukafbeelding niet te pakken kan krijgen, kunnen ze proberen een vingerafdruk te maken. Dit houdt in het proberen om het doel afdrukken te vinden en vervolgens opnieuw te maken om de scanner te omzeilen.
deze methode wordt over het algemeen niet gebruikt voor leden van het publiek, maar het is nog steeds de moeite waard om erover te weten, vooral als je in een overheids-of leidinggevende positie. Een paar jaar geleden meldde de BBC bijvoorbeeld hoe een hacker een vingerafdruk van de Duitse minister van defensie kon nabootsen.
er zijn vele manieren waarop een hacker een geoogste vingerafdruk kan omzetten in een fysieke vingerafdruk. Ze kunnen een houten of een wax replica van een hand maken, of ze kunnen het zelfs afdrukken op een speciaal stuk papier of een zilveren geleidende inkt en het op de scanner gebruiken.
hoe deze aanval te vermijden
dit is helaas een van de aanvallen die moeilijk direct te vermijden is. Als een hacker serieus na het breken van uw vingerafdrukscanner en ze zijn in staat om een greep van uw vingerafdruk te krijgen, er is echt niets wat je zou kunnen doen om te voorkomen dat ze een replicatie of model van het te maken.
om deze aanval te verslaan, ligt de sleutel in het stoppen van de verwerving van de vingerafdruk in de eerste plaats. Het is niet aan te raden dat u begint met het dragen van handschoenen de hele tijd, maar het is zeker belangrijk om zich bewust te zijn van de mogelijkheid dat uw vingerafdruk gegevens kunnen lekken naar het publiek oog. In de afgelopen jaren zijn veel databases met gevoelige informatie gelekt, en het is de moeite waard om dit in gedachten te hebben.
het is ook belangrijk om uw wachtwoorden regelmatig te wijzigen. Een grote database met meer dan 560 miljoen gebruikers login gegevens werd onlangs gevonden online, en het is gewoon te wachten om ontdekt te worden door de never-do-wells.
zorg ervoor dat u uw vingerafdrukgegevens alleen gebruikt op vertrouwde services en apparaten. In het geval dat een onder par service ervaart een inbreuk met de database en het is ontdekt dat hun vingerafdruk beelden niet versleuteld, dan kan dit een manier voor hackers om uw naam te koppelen aan uw vingerafdruk afbeelding en compromitteren uw scanners.
Software Exploit
er zijn enkele wachtwoordbeheerders die een vingerafdrukscan gebruiken om de gebruiker te valideren. Hoewel dit handig komt als het gaat om het beveiligen van wachtwoorden, de effectiviteit ervan hangt meestal af van hoe veilig de software die de password manager is. Als het een aantal inherente beveiligingsfouten tegen aanvallen heeft, kunnen hackers ze uitbuiten en de vingerafdrukscan omzeilen.
dit probleem lijkt sterk op een luchthaven die zijn beveiligingssysteem verbetert. Ze konden bewakers, metaaldetectors en zelfs CCTV-camera ‘ s rondom de voorkant van het vliegveld plaatsen. Echter, als kwaadwillende mensen ontdekken een achterdeur wanneer ze konden sluipen in, alle traditionele veiligheid zou zijn voor niets.
Gizmodo rapporteerde onlangs over een beveiligingsprobleem in een groot aantal Lenovo-apparaten waarbij een wachtwoordbeheerder geactiveerd door vingerafdruk een wachtwoord met een harde code bevatte. In het geval dat een kwaadaardig persoon wilde toegang tot de password manager, alles wat ze nodig hadden om te doen was navigeren langs de scanner door het wachtwoord hard-gecodeerd in het systeem, waardoor de scanner effectief nutteloos.
hoe deze aanval te voorkomen
de beste manier om deze aanval te voorkomen is door de meer populaire en goed ontvangen producten te kopen. Echter, je moet in gedachten houden dat ondanks dit, Lenovo is nogal een populaire huishoudelijke merk,en ze hebben ook een aanval.
als zodanig, zelfs als u alleen producten gebruikt die gemaakt zijn door gerenommeerde fabrikanten, is het van vitaal belang om uw beveiligingssoftware up-to-date te houden om eventuele problemen die later ontdekt kunnen worden op te lossen.
resterende vingerafdrukken
soms hoeven hackers geen geavanceerde technieken te gebruiken om uw vingerafdrukken te bemachtigen. Er zijn momenten dat alles wat ze nodig hebben is de restanten van een vorige scan om langs de beveiliging te komen.
iedereen laat zijn vingerafdrukken achter op voorwerpen tijdens het gebruik. Een vingerafdrukscanner is geen uitzondering. De afdrukken die kunnen worden geoogst van een scanner zijn bijna gegarandeerd degene die het ontgrendelt. Dit is vergelijkbaar met het vergeten van een sleutel in het slot wanneer u de deur opent.
de hacker hoeft de afdrukken niet eens van de scanner te kopiëren. De vingerafdrukscanners die op smartphones worden gebruikt, detecteren meestal vingerafdrukken door licht uit te zenden op uw vinger en nemen het licht vervolgens op naar de sensoren. Threatpost heeft gemeld hoe een hacker de scanner zou kunnen verleiden tot het verlenen van toegang via een resterende vingerafdruk.
een onderzoeker genaamd Yang Yu heeft met succes een vingerafdrukscanner van een smartphone erin geluisd om toegang te verlenen tot een resterende vingerafdruk. Dit werd gedaan door een reflecterend, ondoorzichtig object bovenop de scanner te plaatsen. Dit hield de scanner voor de gek om te denken dat de overgebleven afdruk een echte vinger was en gaf hem toegang.
hoe deze aanval te voorkomen
dit is heel eenvoudig-veeg uw vingerafdrukscanners regelmatig schoon. De scanner zal natuurlijk uw vingerafdrukken overal op een bepaald moment. Als zodanig is het cruciaal om het schoon te houden van uw vingerafdrukken. Dit zal helpen voorkomen dat hackers van het gebruik van de scanner tegen u.
als u geïnteresseerd bent in nog meer zakelijke artikelen en informatie van ons hier bij Bit Rebels, dan hebben we veel om uit te kiezen.
