os scanners de Impressão Digital geralmente são uma ótima linha de defesa contra hackers, mas isso não significa que eles sejam impenetráveis. E à medida que a impressão digital de dispositivos para redução de fraudes está aumentando, os hackers estão planejando novas técnicas para quebrá-las.
a seguir estão algumas das maneiras pelas quais os hackers podem invadir os scanners de impressão digital.
imagem: UNSPLASH
Masterprints
assim como as chaves mestras podem ser usadas para desbloquear bloqueios físicos, os scanners de impressão digital têm algo chamado “masterprints”. Estas são essencialmente impressões digitais personalizadas que geralmente contêm todos os recursos padrão encontrados nos dedos humanos.
Hackers podem usar masterprints para desbloquear dispositivos que usam tecnologia de digitalização de impressão digital sub-par. Embora os scanners adequados geralmente bloqueiem masterprints, os scanners menos potentes em um dispositivo móvel podem não ser tão rigorosos quanto deveriam. Isso dá aos hackers uma maneira eficaz de entrar no dispositivo, pois não é rigoroso com suas varreduras.
como evitar esse Hack
a melhor maneira de evitar um ataque aqui seria usar um poderoso scanner de impressões digitais que não economize em suas varreduras. De um modo geral, masterprints geralmente exploram os scanners menos precisos que não fazem scans que são “bons o suficiente” para confirmar a identidade do Usuário.
portanto, antes de confiar no recurso de digitalização de impressões digitais em seu dispositivo, é aconselhável pesquisar sobre ele. Preste muita atenção à taxa de aceitação Falsa (FAR). Esta é uma estatística que fornece uma porcentagem da probabilidade de que uma impressão digital não aprovada possa obter acesso ao dispositivo. Quanto menor a figura distante, melhor a chance de o scanner rejeitar uma impressão mestre.
colhendo imagens não seguras
quando um hacker se apega à sua imagem de impressão digital, eles realmente mantêm a chave para entrar em seus scanners. Embora você possa alterar uma senha, sua impressão digital permanecerá a mesma por toda a vida. Essa permanência essencialmente os torna valiosos para hackers que procuram passar por um scanner de impressões digitais.No entanto, a menos que você seja altamente influente ou famoso, é improvável que um hacker invista seu tempo e recursos para se apossar de suas impressões. É mais provável que eles tenham como alvo seus scanners ou dispositivos na esperança de que contenham seus dados brutos de impressão digital.
para um scanner identificar o usuário, ele normalmente requer a imagem base de sua impressão digital. Durante o processo de configuração, você fornecerá sua impressão ao scanner e, em seguida, salvará sua imagem em sua memória. Em seguida, ele lembrará essa imagem toda vez que você usar o scanner e garantirá que o dedo que você digitaliza seja o mesmo fornecido no processo de configuração.Infelizmente, alguns scanners ou dispositivos geralmente salvam essa imagem sem criptografá-la primeiro. Caso um hacker tenha acesso a esse armazenamento, ele pode coletar seus detalhes de impressão digital pegando a imagem bruta de sua impressão digital.
como evitar esse ataque
para evitar esse ataque, você precisa considerar a segurança do dispositivo que está usando. Um scanner de impressão digital bem projetado precisa criptografar o arquivo de imagem para evitar que olhos curiosos consigam seus detalhes biométricos.
certifique-se de verificar se o seu scanner de impressão digital armazena suas imagens de impressão digital raw corretamente. Caso seu dispositivo não use os métodos e tecnologias adequados para armazenar sua imagem de impressão digital com segurança, pare de usá-la imediatamente. Considere também apagar o arquivo de imagem para garantir que os hackers não possam copiá-lo por si mesmos.
impressões digitais forjadas
caso um hacker não consiga segurar sua imagem de impressão digital, ele pode tentar criar uma impressão digital. Isso envolve tentar encontrar as impressões de destino e recriá-las para contornar o scanner.
este método geralmente não é usado para membros do público, mas ainda vale a pena saber sobre isso, especialmente se você estiver em uma posição governamental ou gerencial. Por exemplo, alguns anos atrás, a BBC relatou como um hacker foi capaz de recriar uma impressão digital do Ministro da Defesa Alemão.
existem muitas maneiras pelas quais um hacker pode transformar uma impressão digital colhida em física. Eles poderiam criar uma réplica de madeira ou cera de uma mão, ou poderiam até imprimi-la em um pedaço especial de papel ou uma tinta condutora de Prata e usá-la no scanner.
como evitar este ataque
este é, infelizmente, um dos ataques que é difícil de evitar diretamente. Se um hacker é sério depois de violar seu scanner de impressão digital e eles são capazes de obter um porão de sua impressão digital, não há realmente nada que você poderia fazer para impedi-los de fazer uma replicação ou modelo dele.
para derrotar este ataque, a chave está em parar a aquisição da impressão digital em primeiro lugar. Não é recomendado que você comece a usar luvas o tempo todo, mas certamente é importante estar ciente da possibilidade de que seus detalhes de impressão digital possam vazar aos olhos do público. Nos últimos anos, muitos bancos de dados contendo informações confidenciais vazaram, e vale a pena ter isso em mente.
também é importante alterar suas senhas regularmente. Um grande banco de dados com mais de 560 milhões de detalhes de login de Usuários foi encontrado recentemente online, e está apenas esperando para ser descoberto pelos never-do-wells.
certifique-se de usar apenas os detalhes da impressão digital em serviços e dispositivos confiáveis. No caso de um serviço abaixo do par experimentar uma violação com seu banco de dados e descobrir que suas imagens de impressão digital não foram criptografadas, isso pode fornecer uma maneira de os hackers vincularem seu nome à sua imagem de impressão digital e comprometerem seus scanners.
exploração de Software
existem alguns gerenciadores de senhas que usam uma varredura de impressão digital para validar o usuário. Embora isso seja útil quando se trata de proteger senhas, sua eficácia geralmente depende de quão seguro é o software que executa o Gerenciador de senhas. Se tiver algumas falhas de segurança inerentes contra Ataques, os hackers podem explorá-los e contornar a digitalização de impressões digitais.
este problema é bastante semelhante a um aeroporto atualizando seu sistema de segurança. Eles poderiam colocar guardas, Detectores de metal e até câmeras de CFTV em toda a frente do aeroporto. No entanto, se pessoas maliciosas descobrirem um backdoor quando pudessem entrar furtivamente, toda a segurança tradicional seria por nada.
Gizmodo relatou recentemente sobre um defeito de segurança em uma miríade de dispositivos Lenovo onde um gerenciador de senhas ativado por impressão digital veio com uma senha codificada dentro. Caso uma pessoa mal-intencionada quisesse acessar o Gerenciador de senhas, tudo o que precisava fazer era navegar pelo scanner por meio da senha codificada no sistema, o que efetivamente tornava o scanner inútil.
como evitar esse ataque
a melhor maneira de evitar esse ataque é comprando os produtos mais populares e bem recebidos. No entanto, você deve ter em mente que, apesar disso, a Lenovo é uma marca familiar bastante popular e também sofreu um ataque.
como tal, mesmo se você estiver usando apenas produtos feitos por fabricantes respeitáveis, é vital manter seu software de segurança atualizado para corrigir qualquer um dos problemas que podem ser descobertos posteriormente.
impressões digitais residuais
às vezes, os hackers realmente não precisam usar técnicas avançadas para se apossar de suas impressões digitais. Há momentos em que tudo o que eles precisam são os restos que sobraram de uma varredura anterior para superar a segurança.
todos deixam suas impressões digitais em objetos enquanto os usam. Um scanner de impressões digitais não é uma exceção. As impressões que podem ser colhidas de um scanner são quase garantidas como a que o desbloqueia. Isso é semelhante a esquecer uma chave na fechadura quando você abre a porta.
o hacker pode nem precisar copiar as impressões do scanner. Os scanners de impressão digital usados em smartphones geralmente detectam impressões digitais emitindo luz em seu dedo e, em seguida, gravam a luz de volta aos sensores. Threatpost relatou como um hacker poderia enganar o scanner para conceder acesso através de uma impressão digital residual.
um pesquisador com o nome de Yang Yu enganou com sucesso um scanner de impressão digital de smartphone para conceder acesso a uma impressão digital residual. Isso foi feito colocando um objeto reflexivo e opaco em cima do scanner. Isso enganou o scanner a pensar que a impressão restante era um dedo real e lhe concedeu acesso.
como evitar este ataque
isso é realmente simples-limpe seus scanners de impressão digital regularmente. O scanner naturalmente terá suas impressões digitais em todo ele a qualquer momento. Como tal, é crucial mantê-lo limpo de suas impressões. Isso ajudará a evitar que hackers usem o scanner contra você.
se você está interessado em ainda mais artigos relacionados a negócios e informações de nós aqui no Bit Rebels, então temos muito por onde escolher.
