5 načina kako hakeri zaobilaze skenere otisaka prstiju (kako se zaštititi)

5 načina kako hakeri zaobilaze skenere otisaka prstiju (kako se zaštititi)

Skeneri otisaka prstiju dobra su obrana od hakera, ali nikako nisu neprobojni. Kao odgovor na porast uređaja koji podržavaju skenere otisaka prstiju, hakeri poboljšavaju svoje tehnike kako bi ih razbili.





Evo nekoliko načina na koje hakeri mogu provaliti u skener otiska prsta.



1. Korištenje Masterprinta za razbijanje zaštite otisaka prstiju

Baš kao što fizičke brave imaju glavne ključeve koji mogu otključati bilo što, skeneri otiska prsta imaju ono što se naziva 'masterprints'. To su otisci prstiju po mjeri koji sadrže sve standardne značajke koje se nalaze na svačijim prstima.





Hakeri mogu koristiti masterprints za ulazak u uređaje koji koriste tehnike skeniranja ispod parametara. Iako će odgovarajući skeneri identificirati i odbiti glavni otisak, manje snažan skener koji se nalazi u pametnom telefonu možda neće biti tako rigorozan sa svojim provjerama. Kao takav, masterprint je učinkovit način da haker uđe u uređaje koji nisu oprezni sa svojim skeniranjima.

Kako izbjeći napad Masterprinta

Najbolji način da izbjegnete ovu vrstu napada je korištenje skenera otiska prsta koji ne štedi na skeniranju. Masterprints iskorištavaju skenere koji izvode samo 'dovoljno dobro' skeniranje bez gledanja u fine detalje.



Povezano: Najbolji USB skeneri otiska prsta za osobna i prijenosna računala

Prije nego što povjerite skener otiska prsta, istražite ga. U idealnom slučaju, tražite statistiku lažne stope prihvaćanja (FAR). Postotak FAR -a je šansa da neodobreni otisak prsta dobije pristup sustavu. Što je ovaj postotak manji, veće su šanse da će vaš skener odbiti glavni otisak.



2. Prikupljanje nezaštićenih slika sa skenera

Kredit za sliku: tarik_vision/ DepositPhotos

Ako haker zadrži vašu sliku otiska prsta, oni drže ključ za ulazak u vaše skenere. Ljudi mogu promijeniti lozinku, ali otisak prsta je doživotan. Ova trajnost čini ih vrijednim alatom za hakere koji žele proći skener otiska prsta.



Povezano: Lozinka u odnosu na PIN naspram otiska prsta: najbolji način zaključavanja Android telefona

Osim ako niste jako poznati ili utjecajni, mala je vjerojatnost da će haker obrisati sve što dodirnete kako biste dobili svoje otiske. Vjerojatnije je da će haker ciljati vaše uređaje ili skenere u nadi da sadrži vaše sirove podatke o otiscima prstiju.

Da bi vas skener identificirao, potrebna mu je osnovna slika vašeg otiska prsta. Tijekom postavljanja skeneru dajete ispis i on sprema njegovu sliku u svoju memoriju. Zatim podsjeća na ovu sliku svaki put kada koristite skener, kako biste bili sigurni da je skenirani prst isti koji ste dali tijekom postavljanja.

Nažalost, neki uređaji ili skeneri spremaju ovu sliku bez šifriranja. Ako haker dobije pristup skladištu, oni mogu snimiti sliku i s lakoćom prikupiti vaše podatke o otiscima prstiju.

Kako izbjeći krađu otisaka prstiju

Izbjegavanje ove vrste napada zahtijeva razmatranje sigurnosti uređaja koji koristite. Dobro napravljen skener otiska prsta trebao bi šifrirati slikovnu datoteku kako bi spriječio znatiželjne oči da dobiju vaše biometrijske detalje.

Dvaput provjerite skener otiska prsta kako biste provjerili pohranjuje li ispravno slike vaših otisaka prstiju. Ako ustanovite da vaš uređaj ne sprema vašu sliku otiska prsta na sigurno, trebali biste je odmah prestati koristiti. Također biste trebali razmotriti brisanje slikovne datoteke kako je hakeri ne bi mogli sami kopirati.

kako spojiti mikrofon na računalo

3. Korištenje krivotvorenih otisaka prstiju za razbijanje zaštite

Ako haker ne može dobiti nezaštićenu sliku, umjesto toga može izabrati stvaranje otiska prsta. Ovaj trik uključuje uzimanje u ruke otisaka mete i njihovo ponovno stvaranje kako bi zaobišli skener.

Vjerojatno nećete vidjeti da hakeri napadaju članove javnosti ovom metodom, ali vrijedi imati na umu ako ste na rukovodećem ili državnom položaju. Prije nekoliko godina, Čuvar izvijestio o tome kako je haker uspio ponovno stvoriti otisak prsta njemačkog ministra obrane!

Postoje različiti načini na koje haker može oduzeti otisak prsta pretvoriti u fizičku rekreaciju. Mogu stvoriti voštanu ili drvenu repliku ruke ili je mogu ispisati na posebnom papiru i srebrnoj provodljivoj tinti i upotrijebiti na skeneru.

Kako izbjeći krađu otisaka prstiju

Nažalost, ovo je jedan napad koji ne možete izravno izbjeći. Ako haker namjerava provaliti vaš skener otiska prsta, a oni uspijevaju uhvatiti vaš otisak prsta, ne možete ništa učiniti da ga spriječite da napravi njegov model.

Ključ za poraz ovog napada je zaustavljanje stjecanja otiska prsta. Ne preporučujemo vam da počnete nositi rukavice cijelo vrijeme kao kriminalac, ali dobro je biti svjestan mogućnosti da detalji o vašim otiscima prstiju iscure u oči javnosti. Nedavno smo vidjeli mnogo curenja osjetljivih baza podataka pa vrijedi razmisliti.

Pobrinite se da podatke o otisku prsta date samo pouzdanim uređajima i uslugama. Ako manje zvjezdana usluga pretrpi povredu baze podataka i nisu šifrirali svoje slike otisaka prstiju, to bi hakerima omogućilo da povežu vaše ime s vašim otiskom prstiju i ugroze vaše skenere.

4. Iskorištavanje ranjivosti softvera da biste prošli skeniranje

Neki upravitelji lozinki koriste skeniranje otiska prsta za identifikaciju korisnika. Iako je ovo zgodno za zaštitu vaših lozinki, njegova učinkovitost ovisi o tome koliko je siguran softver za upravljanje lozinkama. Ako program ima neučinkovitu zaštitu od napada, hakeri ga mogu iskoristiti da zaobiđu skeniranje otiska prsta.

Ovaj je problem sličan poboljšanju sigurnosti zračne luke. Oni mogu postaviti detektore metala, stražare i video nadzor svuda ispred aerodroma. Međutim, ako postoje davno zaboravljena stražnja vrata na koja se ljudi mogu ušuljati, sva ta dodatna sigurnost bila bi uzaludna!

Kako spriječiti hakere da izbjegnu skeniranje

Obično je najbolji način da se izbjegne ovakav napad kupnja dobro prihvaćenih i popularnih proizvoda. Unatoč tome, nazivi domaćinstava sadrže toliko podataka, postaju ogromne mete i trpe napade.

Kao takvi, čak i ako koristite samo hardver renomiranih marki, ključno je ažurirati vaš sigurnosni softver kako biste zakrpili sve probleme koji su kasnije pronađeni.

5. Ponovna upotreba zaostalih otisaka prstiju koje ostavljate iza sebe

jedan pametni telefon s otiskom prsta na ekranu, koncept privatnosti i sigurnosti (3d render)

Ponekad haker ne mora izvoditi nikakve napredne tehnike da bi vam uzeo otiske prstiju. Ponekad koriste ostatke zaostale iz prethodnog skeniranja otiska prsta kako bi prešli sigurnosne mjere.

Ostavljate otiske prstiju na predmetima dok ih koristite, a skener otiska prsta nije iznimka. Zajamčeno je da će svi otisci sa skenera biti isti kao i oni koji ga otključavaju. To je poput zaborava ključa u bravi nakon što otvorite vrata.

Čak i tada haker možda neće morati kopirati ispise sa skenera. Pametni telefoni otkrivaju otiske prstiju emitiranjem svjetlosti na prst, a zatim snimaju kako se svjetlost odbija natrag u senzore. Mjesto prijetnje izvijestili su o tome kako hakeri mogu navesti ovu metodu skeniranja da prihvati preostali otisak prsta.

Istraživač Yang Yu prevario je skener otiska prsta pametnog telefona da prihvati skeniranje otisaka prstiju postavljanjem neprozirne reflektirajuće površine preko skenera. Reflektirajuća površina zavarala je skener da vjeruje da je ostatak otiska stvarni prst i omogućila mu pristup.

Kako izbjeći ostavljanje otisaka prstiju

Ovo je jednostavno: obrišite skenere otisaka prstiju! Skener prirodno ima vaše otiske prstiju pa je ključno da ga očistite od otisaka. Time ćete spriječiti hakere da koriste vaš skener protiv vas.

Čuvajte svoje vjerodajnice na sigurnom

Skeneri otisaka prstiju koristan su alat, daleko su od neprobojnih! Ako koristite skener otiska prsta, svakako s njim provedite sigurne postupke. Vaš otisak prsta ključ je svih skenera koje koristite, stoga budite vrlo oprezni s biometrijskim podacima.

Želite li znati kada netko pokuša pristupiti vašem Android telefonu? Ako je tako, postoje aplikacije koje vas obavještavaju kada netko pokuša provaliti u vaš uređaj.

Kredit za sliku: AndreyPopov/ Depositphotos

Udio Udio Cvrkut E -pošta 3 najbolje Android aplikacije za hvatanje nekoga tko otključava vaš telefon

Ove Android aplikacije slikaju kad netko pokuša otključati vaš telefon, pomažući vam uhvatiti špijunažu.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Sigurnost pametnog telefona
  • Otisci prstiju
  • Sigurnosni savjeti
O autoru Simon Batt(Objavljeno 693 članaka)

Diplomirani inženjer računarstva s dubokom strašću za sigurnost svega. Nakon što je radio za nezavisni studio za igre, pronašao je strast za pisanjem i odlučio je iskoristiti svoje vještine za pisanje o svim stvarima tehnologije.

Više od Simona Batta

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu