scanerele de amprente sunt, în general, o linie excelentă de apărare împotriva hackerilor, dar acest lucru nu înseamnă că sunt impenetrabile. Și pe măsură ce amprentarea dispozitivelor pentru reducerea fraudei crește, hackerii elaborează noi tehnici pentru a le sparge.
următoarele sunt câteva dintre modalitățile prin care hackerii ar putea sparge scanerele de amprente digitale.
imagine: UNSPLASH
Masterprints
la fel cum cheile master ar putea fi folosite pentru a debloca încuietori fizice, scanerele de amprente au ceva numit „masterprints”. Acestea sunt în esență amprente personalizate care conțin de obicei toate caracteristicile standard găsite pe degetele umane.
hackerii pot folosi masterprints pentru a debloca dispozitive care utilizează tehnologia de scanare a amprentelor sub-par. În timp ce scanerele adecvate blochează de obicei amprentele principale, scanerele mai puțin puternice de pe un dispozitiv mobil ar putea să nu fie la fel de riguroase cu verificările it așa cum ar trebui. Acest lucru oferă hackerilor o modalitate eficientă de a intra în dispozitiv, deoarece nu este riguros cu scanările sale.
Cum Pentru a preveni acest Hack
cel mai bun mod de a evita un atac aici ar fi de a utiliza un scanner de amprente puternic, care nu drămui pe Scanează sale. În general, masterprints exploatează de obicei scanerele mai puțin precise care nu fac scanări care sunt „suficient de bune” pentru a confirma identitatea utilizatorului.
deci, înainte de a avea încredere în funcția de scanare a amprentelor digitale de pe dispozitiv, este înțelept să cercetați acest lucru. Acordați o atenție deosebită ratei de acceptare falsă (FAR). Aceasta este o statistică care oferă un procent din probabilitatea ca o amprentă neaprobată să poată avea acces la dispozitiv. Cu cât este mai mică cifra îndepărtată, cu atât este mai mare șansa ca scanerul să respingă o amprentă.
recoltarea imaginilor nesecurizate
când un hacker pune mâna pe imaginea dvs. de amprentă, ei dețin de fapt cheia pentru a intra în scanerele dvs. În timp ce puteți schimba o parolă, amprenta dvs. va rămâne aceeași pe viață. Această permanență le face în esență valoroase pentru hackerii care doresc să treacă de un scaner de amprente digitale.
cu toate acestea, dacă nu sunteți foarte influent sau faimos, este puțin probabil ca un hacker să-și investească timpul și resursele pentru a obține amprentele dvs. Este mai probabil ca acestea să vizeze scanerele sau dispozitivele dvs. în speranța că acestea conțin datele dvs. brute de amprentă.
pentru ca un scaner să identifice utilizatorul, acesta necesită de obicei imaginea de bază a amprentei dvs. digitale. În timpul procesului de configurare, veți furniza imprimarea scanerului și acesta va salva apoi imaginea în memoria sa. Apoi va aminti această imagine de fiecare dată când utilizați scanerul și asigurați-vă că degetul pe care îl scanați este același pe care l-ați furnizat în procesul de configurare.
din păcate, unele scanere sau dispozitive salvează de obicei această imagine fără a o cripta mai întâi. În cazul în care un hacker are acces la acest spațiu de stocare, acesta vă poate recolta detaliile amprentei prin apucarea imaginii brute a amprentei dvs.
cum să preveniți acest atac
pentru a evita acest atac, trebuie să luați în considerare securitatea dispozitivului pe care îl utilizați. Un scaner de amprente bine conceput trebuie să cripteze fișierul imagine pentru a împiedica ochii curioși să obțină detaliile dvs. biometrice.
asigurați-vă că verificați dacă scanerul dvs. de amprentă stochează corect imaginile brute de amprentă. În cazul în care dispozitivul dvs. nu utilizează metodele și tehnologiile adecvate pentru a stoca în siguranță imaginea amprentei digitale, opriți-o imediat. Luați în considerare și ștergerea fișierului imagine pentru a vă asigura că hackerii nu îl vor putea copia singuri.
amprente falsificate
în cazul în care un hacker nu poate obține o imagine de amprentă digitală, ar putea încerca să creeze o amprentă digitală în schimb. Aceasta implică încercarea de a găsi amprentele țintă și apoi recrearea lor pentru a ocoli scanerul.
această metodă nu este folosită în general pentru membrii publicului, dar merită să știți despre ea, mai ales dacă sunteți într-o poziție guvernamentală sau managerială. De exemplu, cu câțiva ani în urmă, BBC a raportat despre modul în care un hacker a reușit să recreeze o amprentă a ministrului german al Apărării.
există multe moduri în care un hacker ar putea transforma o amprentă recoltată într-una fizică. Ar putea fie să creeze o replică din lemn sau o ceară a unei mâini, fie ar putea chiar să o imprime pe o bucată specială de hârtie sau o cerneală conductivă de argint și să o folosească pe scaner.
cum să evităm acest atac
acesta este, din păcate, unul dintre atacurile greu de evitat direct. Dacă un hacker este serios după ce a încălcat scanerul de amprente și este capabil să obțină amprenta dvs., nu puteți face nimic pentru a-i împiedica să facă o replicare sau un model al acesteia.
pentru a învinge acest atac, cheia constă în oprirea achiziției amprentei în primul rând. Nu este recomandat să începeți să purtați mănuși tot timpul, dar este cu siguranță important să fiți conștienți de posibilitatea ca detaliile amprentei dvs. să se scurgă în ochii publicului. În ultimii ani, o mulțime de baze de date care conțin informații sensibile s-au scurs și merită să aveți în vedere acest lucru.
de asemenea, este important să vă schimbați parolele în mod regulat. O bază de date mare, cu peste 560 de milioane de utilizatori detalii de conectare a fost recent găsit on-line, și este doar așteaptă să fie descoperite de never-do-wells.
asigurați-vă că utilizați detaliile amprentelor digitale numai pe servicii și dispozitive de încredere. În cazul în care un serviciu de mai jos par se confruntă cu o încălcare a bazei sale de date și este descoperit că imaginile lor de amprentă nu au fost criptate, atunci acest lucru ar putea oferi hackerilor o modalitate de a vă conecta numele la imaginea de amprentă și de a compromite scanerele.
software Exploit
există unii manageri de parole care utilizează o scanare a amprentelor digitale pentru a valida utilizatorul. Deși acest lucru este util atunci când vine vorba de securizarea parolelor, eficacitatea acestuia depinde de obicei de cât de sigur este software-ul care rulează managerul de parole. Dacă are unele defecte de securitate inerente împotriva atacurilor, hackerii le-ar putea exploata și ar putea ocoli scanarea amprentelor digitale.
această problemă este destul de similar cu un aeroport modernizarea sistemului său de securitate. Ar putea plasa paznici, detectoare de metale și chiar camere CCTV în jurul frontului aeroportului. Cu toate acestea, dacă oamenii rău intenționați descoperă un backdoor atunci când s-ar putea strecura, toată securitatea tradițională ar fi degeaba.
Gizmodo a raportat recent despre un defect de securitate într-o multitudine de dispozitive Lenovo în care un manager de parole activat de amprentă digitală a venit cu o parolă codificată în interior. În cazul în care o persoană rău intenționată dorea să acceseze managerul de parole, tot ce trebuia să facă era să navigheze pe lângă scaner prin parola greu codificată în sistem, ceea ce a făcut efectiv scanerul inutil.
cum să preveniți acest atac
cel mai bun mod de a evita acest atac este prin achiziționarea de produse mai populare și bine primite. Cu toate acestea, trebuie să rețineți că, în ciuda acestui fapt, Lenovo este un brand de uz casnic destul de popular și, de asemenea, au suferit un atac.
ca atare, chiar dacă utilizați numai produse fabricate de producători de renume, este vital să vă mențineți software-ul de securitate actualizat pentru a remedia oricare dintre problemele care pot fi descoperite ulterior.
amprente reziduale
uneori, hackerii nu au nevoie să folosească tehnici avansate pentru a face rost de amprentele tale. Există momente în care tot ce au nevoie sunt rămășițele rămase dintr-o Scanare anterioară pentru a trece de securitate.
toată lumea își lasă amprentele pe obiecte în timp ce le folosesc. Un scaner de amprente nu este o excepție. Amprentele care pot fi recoltate de pe un scaner sunt aproape garantate a fi cele care îl deblochează. Acest lucru este similar cu uitarea unei chei în încuietoare atunci când deschideți ușa.
este posibil ca hackerul să nu aibă nevoie nici măcar să copieze amprentele de pe scaner. Scanerele de amprente utilizate pe smartphone-uri detectează de obicei amprentele prin emiterea de lumină pe deget și apoi înregistrează lumina înapoi la senzori. Threatpost a raportat cum un hacker ar putea păcăli scanerul să acorde acces printr-o amprentă reziduală.
un cercetător pe nume Yang Yu a păcălit cu succes un scaner de amprente smartphone pentru a acorda acces la o amprentă reziduală. Acest lucru a fost realizat prin punerea unui obiect reflectorizant, opac, deasupra scanerului. Acest lucru a păcălit scanerul să creadă că amprenta rămasă era un deget real și i-a acordat acces.
cum să preveniți acest atac
acest lucru este foarte simplu – ștergeți scanerele de amprente în mod regulat. Scanerul va avea în mod natural amprentele dvs. peste tot în orice moment. Ca atare, este crucial să-l păstrați curat de amprentele tale. Acest lucru va ajuta la prevenirea hackerilor de la utilizarea scanerului împotriva ta.
dacă sunteți interesat de și mai multe articole legate de afaceri și informații de la noi aici la Bit Rebels, atunci avem multe de ales.
