fingeravtrycksskannrar är i allmänhet en bra försvarslinje mot hackare, men det betyder inte att de är ogenomträngliga. Och som enhet fingeravtryck för bedrägeri minskning ökar, hackare utforma nya tekniker för att knäcka dem.
följande är några av de sätt på vilka hackare kan bryta sig in i fingeravtrycksskannrar.
bild: UNSPLASH
Masterprints
precis som huvudnycklar kan användas för att låsa upp fysiska lås, har fingeravtrycksskannrar något som kallas ”masterprints”. Dessa är i huvudsak skräddarsydda fingeravtryck som vanligtvis innehåller alla standardfunktioner som finns på mänskliga fingrar.
hackare kan använda masterprints för att låsa upp enheter som använder sub-par fingeravtrycksscanningsteknik. Medan korrekta skannrar vanligtvis blockerar masterprints, kanske mindre kraftfulla skannrar på en mobil enhet inte är så rigorösa med it-kontroller som det borde. Detta ger hackare ett effektivt sätt att komma in i enheten eftersom det inte är strikt med sina skanningar.
hur man förhindrar detta Hack
det bästa sättet att avvärja en attack här skulle vara att använda en kraftfull fingeravtrycksläsare som inte snåla på sina skanningar. Generellt sett utnyttjar masterprints vanligtvis de mindre exakta skannrarna som inte gör skanningar som är ”tillräckligt bra” för att bekräfta användarens identitet.
så innan du litar på fingeravtrycksskanningsfunktionen på din enhet är det klokt att undersöka det. Var uppmärksam på den falska acceptansgraden (långt). Detta är en statistik som ger en procentandel av sannolikheten för att ett icke godkänt fingeravtryck kan få tillgång till enheten. Ju lägre siffran är, desto bättre är chansen att skannern avvisar ett masterprint.
skörda osäkra bilder
när en hacker får tag i din fingeravtrycksbild, håller de i själva verket nyckeln för att komma in i dina skannrar. Medan du kan ändra ett lösenord kommer ditt fingeravtryck att förbli detsamma för livet. Denna beständighet gör dem i huvudsak värdefulla för hackare som vill komma förbi en fingeravtrycksskanner.
men om du inte är mycket inflytelserik eller berömd är det osannolikt att en hacker kommer att investera sin tid och resurser för att få tag på dina utskrifter. Det är mer troligt att de kommer att rikta dina skannrar eller enheter i hopp om att de innehåller dina råa fingeravtrycksdata.
för att en skanner ska kunna identifiera användaren krävs vanligtvis basbilden för ditt fingeravtryck. Under installationsprocessen kommer du att ge ditt utskrift till skannern, och det sparar sedan bilden i minnet. Den kommer då att återkalla den här bilden varje gång du använder skannern och se till att fingret du skannar är detsamma som du angav i installationsprocessen.
tyvärr sparar vissa skannrar eller enheter vanligtvis den här bilden utan att kryptera den först. Om en hackare får tillgång till denna lagring kan de skörda dina fingeravtrycksuppgifter genom att ta tag i den råa bilden av ditt fingeravtryck.
hur man förhindrar denna Attack
för att undvika denna attack måste du överväga säkerheten för den enhet du använder. En väl utformad fingeravtrycksläsare måste kryptera bildfilen för att förhindra att nyfikna ögon får tag på dina biometriska detaljer.
var noga med att kontrollera om din fingeravtrycksskanner lagrar dina raw-fingeravtrycksbilder korrekt. Om din enhet inte använder rätt metoder och tekniker för att lagra din fingeravtrycksbild säkert, sluta använda den omedelbart. Överväg också att radera bildfilen för att se till att hackarna inte kommer att kunna kopiera den för sig själva.
Forged Fingerprints
om en hacker inte kan få tag på din fingeravtrycksbild kan de försöka skapa ett fingeravtryck istället. Det handlar om att försöka hitta målutskrifterna och sedan återskapa dem för att kringgå skannern.
denna metod används vanligtvis inte för allmänheten, men det är fortfarande värt att veta om det, särskilt om du befinner dig i en statlig eller ledande position. Till exempel, för några år tillbaka, rapporterade BBC om hur en hacker kunde återskapa ett fingeravtryck av den tyska försvarsministern.
det finns många sätt på vilka en hacker kan förvandla ett skördat fingeravtryck till ett fysiskt. De kan antingen skapa en trä-eller vaxreplikat av en hand, eller de kan till och med skriva ut den på ett speciellt papper eller ett silverledande bläck och använda det på skannern.
hur man undviker denna Attack
detta är tyvärr en av attackerna som är svåra att undvika direkt. Om en hacker är allvarligt efter att ha brutit mot din fingeravtrycksskanner och de kan få tag på ditt fingeravtryck, finns det verkligen inget du kan göra för att hindra dem från att göra en replikering eller modell av den.
för att besegra denna attack ligger nyckeln i att stoppa förvärvet av fingeravtrycket i första hand. Det rekommenderas inte att du börjar bära handskar hela tiden, men det är verkligen viktigt att vara medveten om möjligheten att dina fingeravtrycksuppgifter kan läcka för allmänheten. Under de senaste åren har många databaser som innehåller känslig information läckt ut, och det är värt att ha detta i åtanke.
det är också viktigt att ändra dina lösenord regelbundet. En stor databas med över 560 miljoner användares inloggningsuppgifter hittades nyligen online, och det väntar bara på att upptäckas av never-do-wells.
se till att du bara använder dina fingeravtrycksuppgifter på betrodda tjänster och enheter. Om en tjänst under par upplever ett brott mot sin databas och det avslöjas att deras fingeravtrycksbilder inte krypterades, kan detta ge ett sätt för hackare att länka ditt namn till din fingeravtrycksbild och äventyra dina skannrar.
Software Exploit
det finns några lösenordshanterare som använder en fingeravtryckssökning för att validera användaren. Även om detta är praktiskt när det gäller att säkra lösenord beror dess effektivitet vanligtvis på hur säker programvaran som kör lösenordshanteraren är. Om det har några inneboende säkerhetsbrister mot attacker kan hackare utnyttja dem och komma runt fingeravtrycksskanningen.
detta problem liknar en flygplats som uppgraderar sitt säkerhetssystem. De kunde placera vakter, metalldetektorer och till och med CCTV-kameror runt framsidan av flygplatsen. Men om skadliga människor upptäcker en bakdörr när de kunde smyga in, skulle all traditionell säkerhet vara för ingenting.
Gizmodo rapporterade nyligen om en säkerhetsdefekt i en myriad av Lenovo-enheter där en lösenordshanterare aktiverad av fingeravtryck kom med ett lösenord hårdkodat inuti. Om en skadlig person ville komma åt lösenordshanteraren var allt de behövde göra att navigera förbi skannern genom lösenordet hårdkodat i systemet, vilket effektivt gjorde skannern värdelös.
hur man förhindrar denna Attack
det bästa sättet att undvika denna attack är genom att köpa de mer populära och väl mottagna produkterna. Du bör dock komma ihåg att trots detta är Lenovo ett ganska populärt hushållsmärke, och de drabbades också av en attack.
som sådan, även om du bara använder produkter gjorda av välrenommerade tillverkare, är det viktigt att hålla din säkerhetsprogramvara uppdaterad för att lappa ut några av de problem som kan upptäckas efteråt.
återstående fingeravtryck
ibland behöver hackare inte använda avancerade tekniker för att få tag på dina fingeravtryck. Det finns tillfällen då allt de behöver är resterna kvar från en tidigare skanning för att komma förbi säkerheten.
alla lämnar sina fingeravtryck på objekt när de använder dem. En fingeravtrycksskanner är inte ett undantag. Utskrifterna som kan skördas från en skanner är nästan garanterade att vara den som låser upp den. Detta liknar att glömma en nyckel i låset när du öppnar dörren.
hackaren kanske inte ens behöver kopiera utskrifterna från skannern. Fingeravtrycksskannrarna som används på smartphones upptäcker vanligtvis fingeravtryck genom att avge ljus på fingret och sedan spela in ljuset tillbaka till sensorerna. Threatpost har rapporterat hur en hackare kan lura skannern att bevilja åtkomst via ett kvarvarande fingeravtryck.
en forskare med namnet Yang Yu lurade framgångsrikt en fingeravtrycksskanner för smartphone för att ge tillgång till ett kvarvarande fingeravtryck. Detta gjordes genom att sätta ett reflekterande, ogenomskinligt föremål ovanpå skannern. Detta lurade skannern att tro att det kvarvarande trycket var ett verkligt finger och gav honom tillgång.
hur man förhindrar denna Attack
det här är väldigt enkelt – torka av dina fingeravtrycksskannrar regelbundet. Skannern kommer naturligtvis att ha dina fingeravtryck överallt när som helst. Som sådan är det viktigt att hålla den ren från dina utskrifter. Detta hjälper till att förhindra hackare från att använda skannern mot dig.
om du är intresserad av ännu fler affärsrelaterade artiklar och information från oss här på Bit Rebels, så har vi mycket att välja mellan.