skanery linii papilarnych są ogólnie świetną linią obrony przed hakerami, ale nie oznacza to, że są nieprzeniknione. Wraz ze wzrostem liczby odcisków palców urządzeń w celu ograniczenia oszustw, hakerzy opracowują nowe techniki ich łamania.
Oto kilka sposobów, w jakie hakerzy mogą włamać się do skanerów linii papilarnych.
IMAGE: UNSPLASH
Masterprints
tak jak klucze główne mogą być używane do odblokowywania fizycznych zamków, skanery linii papilarnych mają coś o nazwie „masterprints”. Są to zasadniczo wykonane na zamówienie odciski palców, które zwykle zawierają wszystkie standardowe cechy znalezione na ludzkich palcach.
hakerzy mogą używać masterprints do odblokowywania urządzeń, które używają technologii skanowania odcisków palców poniżej par. Podczas gdy odpowiednie Skanery Zwykle blokują wydruki główne, mniej wydajne Skanery na urządzeniu mobilnym mogą nie być tak rygorystyczne w zakresie kontroli it, jak powinny. Daje to hakerom skuteczny sposób na dostanie się do urządzenia, ponieważ nie jest rygorystyczne ze skanami.
jak zapobiec temu włamaniu
najlepszym sposobem na uniknięcie ataku byłoby użycie potężnego skanera linii papilarnych, który nie skąpi na swoich skanach. Ogólnie rzecz biorąc, masterprints zazwyczaj wykorzystują mniej dokładne skanery, które nie wykonują skanowania, które są „wystarczająco dobre”, aby potwierdzić tożsamość użytkownika.
więc zanim zaufasz funkcji skanowania odcisków palców na swoim urządzeniu, dobrze jest go zbadać. Zwróć dużą uwagę na fałszywy wskaźnik akceptacji (FAR). Jest to statystyka, która daje procent prawdopodobieństwa, że niezatwierdzony odcisk palca może uzyskać dostęp do urządzenia. Im niższa liczba, tym większa szansa, że skaner odrzuci Wydruk główny.
zbieranie niezabezpieczonych obrazów
gdy haker zdobędzie obraz odcisku palca, w efekcie przytrzymuje klucz, aby dostać się do skanerów. Chociaż możesz zmienić hasło, Twój odcisk palca pozostanie taki sam przez całe życie. Ta trwałość zasadniczo sprawia, że są cenne dla hakerów, którzy chcą ominąć Skaner Linii Papilarnych.
jednak, o ile nie jesteś bardzo wpływowy lub sławny, jest mało prawdopodobne, aby haker zainwestował swój czas i zasoby, aby zdobyć twoje odciski. Jest bardziej prawdopodobne, że będą celować w skanery lub urządzenia w nadziei, że zawierają one surowe dane odcisków palców.
aby skaner mógł zidentyfikować użytkownika, zwykle wymaga podstawowego obrazu odcisku palca. Podczas procesu konfiguracji, dostarczysz swój wydruk do skanera, a następnie zapiszesz jego obraz do pamięci. Następnie będzie on przywoływał Ten obraz za każdym razem, gdy używasz skanera, i upewnij się, że skanowany palec jest taki sam, jak podany w procesie konfiguracji.
niestety niektóre skanery lub urządzenia zwykle zapisują Ten obraz bez uprzedniego zaszyfrowania. Jeśli haker uzyska dostęp do tego magazynu, może pobrać szczegóły odcisku palca, chwytając surowe zdjęcie odcisku palca.
jak zapobiec temu atakowi
aby uniknąć tego ataku, musisz wziąć pod uwagę bezpieczeństwo używanego urządzenia. Dobrze zaprojektowany Skaner Linii Papilarnych musi zaszyfrować plik obrazu, aby zapobiec wścibskim oczom od zdobycia danych biometrycznych.
pamiętaj, aby sprawdzić, czy skaner linii papilarnych poprawnie przechowuje surowe obrazy linii papilarnych. Jeśli Twoje urządzenie nie używa odpowiednich metod i technologii do bezpiecznego przechowywania obrazu odcisku palca, natychmiast przestań z niego korzystać. Rozważ również usunięcie pliku obrazu, aby upewnić się, że hakerzy nie będą w stanie skopiować go dla siebie.
sfałszowane odciski palców
jeśli haker nie jest w stanie uzyskać obrazu odcisku palca, może spróbować utworzyć odcisk palca. Polega to na znalezieniu odcisków docelowych, a następnie odtworzeniu ich w celu obejścia skanera.
ta metoda na ogół nie jest używana dla członków społeczeństwa, ale nadal warto o niej wiedzieć, zwłaszcza jeśli jesteś na stanowisku rządowym lub kierowniczym. Na przykład, kilka lat temu, BBC donosiło o tym, jak haker był w stanie odtworzyć odcisk palca niemieckiego ministra obrony.
istnieje wiele sposobów, w jaki haker mógłby przekształcić zebrany odcisk palca w fizyczny. Mogli stworzyć drewnianą lub woskową replikę dłoni, albo nawet wydrukować ją na specjalnym papierze lub przewodzącym srebrem tuszu i użyć na skanerze.
jak uniknąć tego ataku
jest to niestety jeden z ataków, których trudno uniknąć bezpośrednio. Jeśli haker jest poważnie po naruszeniu skanera linii papilarnych i są one w stanie zdobyć swój odcisk palca, naprawdę nic nie można zrobić, aby zapobiec ich replikacji lub modelu go.
aby pokonać ten atak, kluczem jest powstrzymanie pozyskania odcisku palca. Nie zaleca się ciągłego noszenia rękawiczek, ale z pewnością ważne jest, aby zdawać sobie sprawę z możliwości, że dane odcisków palców mogą wyciekać do oka opinii publicznej. W ostatnich latach wyciekło wiele baz danych zawierających poufne informacje i warto o tym pamiętać.
ważne jest również regularne zmienianie haseł. Duża baza danych z danymi logowania ponad 560 milionów użytkowników została niedawno znaleziona w Internecie i czeka na odkrycie przez never-do-wells.
upewnij się, że dane odcisku palca są używane tylko w zaufanych usługach i urządzeniach. W przypadku, gdy usługa poniżej par doświadczy naruszenia z jej bazą danych i okaże się, że ich obrazy odcisków palców nie zostały zaszyfrowane, może to zapewnić hakerom sposób na powiązanie Twojego imienia i nazwiska z obrazem odcisku palca i zagrozić skanerom.
Exploit oprogramowania
istnieje kilka menedżerów haseł, które używają skanowania odcisków palców do weryfikacji użytkownika. Chociaż jest to przydatne, jeśli chodzi o zabezpieczanie haseł, jego skuteczność zwykle zależy od tego, jak bezpieczne jest oprogramowanie z menedżerem haseł. Jeśli ma pewne wrodzone wady bezpieczeństwa przed atakami, hakerzy mogą je wykorzystać i obejść skanowanie odcisków palców.
ten problem jest dość podobny do modernizacji systemu bezpieczeństwa lotniska. Mogli umieścić strażników, wykrywacze metali, a nawet Kamery CCTV na całym froncie lotniska. Jeśli jednak złośliwi ludzie odkryją tylne drzwi, kiedy mogą się wkraść, wszystkie tradycyjne zabezpieczenia byłyby na nic.
Gizmodo niedawno poinformował o usterce bezpieczeństwa w niezliczonej liczbie urządzeń Lenovo, gdzie menedżer haseł aktywowany odciskiem palca przyszedł z hasłem zakodowanym w środku. W przypadku, gdy złośliwa osoba chciała uzyskać dostęp do menedżera haseł, wszystko, co musiała zrobić, to przejść obok skanera przez hasło zakodowane w systemie, co skutecznie uczyniło skaner bezużytecznym.
jak zapobiec temu atakowi
najlepszym sposobem na uniknięcie tego ataku jest zakup bardziej popularnych i dobrze przyjętych produktów. Należy jednak pamiętać, że mimo to Lenovo jest dość popularną marką domową, a także doznał ataku.
w związku z tym, nawet jeśli używasz tylko produktów renomowanych producentów, ważne jest, aby aktualizować oprogramowanie zabezpieczające, aby usunąć wszelkie problemy, które mogą zostać wykryte później.
Pozostałe odciski palców
czasami hakerzy nie muszą używać zaawansowanych technik, aby zdobyć twoje odciski palców. Są chwile, kiedy wszystko, czego potrzebują, to resztki z poprzedniego skanu, aby ominąć ochronę.
każdy zostawia swoje odciski palców na przedmiotach, gdy ich używa. Skaner Linii Papilarnych nie jest wyjątkiem. Odciski, które można pobrać ze skanera, są prawie pewne, że to one go odblokowują. Jest to podobne do zapominania klucza w zamku po otwarciu drzwi.
haker może nawet nie potrzebować kopiowania wydruków ze skanera. Skanery linii papilarnych używane na smartfonach Zwykle wykrywają odciski palców, emitując światło na palec, a następnie rejestrują światło z powrotem do czujników. Threatpost poinformował, jak haker może oszukać skaner, aby udzielił dostępu za pomocą szczątkowego odcisku palca.
badacz o nazwisku Yang Yu skutecznie oszukał Skaner Linii Papilarnych smartfona, aby umożliwić dostęp do szczątkowego odcisku palca. Dokonano tego poprzez umieszczenie odblaskowego, nieprzezroczystego obiektu na skanerze. To zmyliło skanera do myślenia, że pozostałość odcisku to prawdziwy palec i dało mu dostęp.
jak zapobiec temu atakowi
to naprawdę proste-regularnie usuwaj skanery linii papilarnych. Skaner będzie naturalnie mieć twoje odciski palców na nim w dowolnym momencie. W związku z tym ważne jest, aby zachować czystość odcisków. Pomoże to uniemożliwić hakerom korzystanie ze skanera przeciwko tobie.
jeśli jesteś zainteresowany jeszcze większą ilością artykułów i informacji związanych z biznesem od nas tutaj w Bit Rebels, to mamy wiele do wyboru.
