Glavna stranica sigurnosti 5 načina da hakeri zaobiđu skenere otiska prsta (kako se zaštititi)

5 načina da hakeri zaobiđu skenere otiska prsta (kako se zaštititi)

  • Lesley Fowler
  • 0
  • 2383
  • 571
Oglas

Skeneri otisaka prstiju su dobra obrana od hakera, ali nikako nisu neprobojni. Kao odgovor na porast uređaja koji podržavaju skenere otiska prsta, hakeri poboljšavaju svoje tehnike za pucanje.

Evo nekoliko načina na koji hakeri mogu provaliti u skener otiska prsta.

1. Korištenje Masterprintsa

Kao što fizičke brave imaju matične tipke koje mogu bilo što otključati, skeneri otiska prsta imaju ono što se zove “masterprints.” Riječ je o otiscima prstiju izrađenih po mjeri koji sadrže sve standardne značajke koje se nalaze na prstima svih.

Hakeri mogu koristiti masterprints za ulazak na uređaje koji koriste pomoćno skeniranje. Iako će pravilni skeneri blokirati masterprint, manje moćan skener koji se nalazi u mobilnom telefonu možda neće biti tako strog sa svojim čekovima. Kao takav, masterprint je učinkovit način da haker upada u uređaje koji nisu budni sa svojim skeniranjima..

Kako izbjeći ovaj napad

Najbolji način da se izbjegne ova vrsta napada je korištenje skenera otiska prsta koji ne štedi na skeniranju. Glavni otisci koriste manje precizne skenere koji čine “dovoljno dobro” skeniranje za potvrdu identiteta.

Prije nego što povjerenje stavite u skener otiska prsta, napravite neko istraživanje o tome. U idealnom slučaju tražite statistiku lažne stope prihvaćanja (FAR). FAR postotak je vjerojatnost da neodobreni otisak prsta dobije pristup sustavu. Što je niži postotak, veća je vjerojatnost da će vaš skener odbiti masterprint.

2. Skupljanje nezaštićenih slika

Kreditna slika: tarik_vision / DepositPhotos

Ako se haker drži vaše slike otiska prsta, oni drže ključ za ulazak u vaše skenere. Ljudi mogu promijeniti lozinku, ali otisak prsta je isti za cijeli život. Ova stalnost ih čini vrijednim alatom za hakere koji žele prijeći skener otiska prsta.

Ako niste poznati ili utjecajni, malo je vjerojatno da će haker oboriti sve što dotaknete kako biste dobili svoje otiske. Vjerojatnije je da će haker ciljati vaše uređaje ili skenere u nadi da sadrži vaše neobrađene podatke o otiscima prstiju.

Da bi vas skener prepoznao, potrebna vam je osnovna slika vašeg otiska prsta. Tijekom postavljanja, skener dajete ispis i on sprema sliku u memoriju. Zatim podsjeća na ovu sliku svaki put kada koristite skener, kako bi se osiguralo da je skenirani prst isti onaj koji ste naveli tijekom postavljanja..

Nažalost, neki uređaji ili skeneri tu sliku spremaju bez da je kriptiraju. Ako haker dobije pristup spremištu, može zgrabiti sliku i lako prikupiti detalje vašeg otiska.

Kako izbjeći ovaj napad

Izbjegavanje ove vrste napada zahtijeva razmatranje sigurnosti uređaja koji koristite. Dobro napravljen skener otiska prsta trebao bi šifrirati slikovnu datoteku kako bi se spriječilo da radoznale oči dobiju vaše biometrijske detalje.

Dvaput provjerite skener otiska prsta da biste vidjeli pravilno sprema li slike vašeg otiska. Ako ustanovite da vaš uređaj ne želi sigurno spremiti sliku vašeg otiska, odmah je prestanite upotrebljavati. Trebali biste pogledati i brisanje slikovne datoteke, tako da je hakeri ne mogu kopirati za sebe.

3. Korištenje kovanih otisaka prstiju

Ako haker ne može zadržati nezaštićenu sliku, umjesto toga može odlučiti stvoriti otisak prsta. Ovaj trik uključuje držanje ciljanih otisaka i njihovo ponovno stvaranje kako bi zaobišli skener.

Vjerojatno nećete vidjeti da hakeri slijede javnost ovom metodom, ali vrijedi imati na umu ako ste na rukovodećem ili vladinom položaju. Prije nekoliko godina Guardian je izvijestio o tome kako je haker uspio stvoriti otisak prsta njemačkog ministra obrane!

Postoje razni načini na koje haker može pretvoriti otisnuti otisak prsta u fizičku rekreaciju. Oni mogu stvoriti vosku ili drvenu repliku ruke, ili je mogu otisnuti na poseban papir i srebrnu provodljivu tintu i koristiti na skeneru..

Kako izbjeći ovaj napad

Nažalost, ovo je jedan napad koji ne možete izravno izbjeći. Ako haker namjerava prekršiti skener vašeg otiska prsta i uspije se uhvatiti za vaš otisak prsta, ne možete ništa učiniti da ih spriječite da naprave njegov model.

Ključ poraza od ovog napada je zaustavljanje stjecanja otisaka prstiju. Ne preporučujemo vam da počnete nositi rukavice cijelo vrijeme poput kriminalca, ali dobro je biti svjestan mogućnosti da vaši detalji otisaka prstiju izađu u oči javnosti. Vidjeli smo mnoštvo podataka o osjetljivim podacima o 560 milijuna starih lozinki koje su se pojavile na mreži 560 milijuna starih lozinki procurilo je na mreži Vjerojatno je vrijeme da ponovo promijenite zaporke. Budući da je na mreži pronađena ogromna baza podataka od 560 milijuna vjerodajnica za prijavu, koja čekaju da ih otkriju ne'er-do-wells. u posljednje vrijeme, pa vrijedi razmisliti.

Pojedinosti o prstima pružajte samo pouzdanim uređajima i uslugama. Ako usluga manje od zvijezde trpi kršenje baze podataka i nisu šifrirali slike otiska prsta, to će omogućiti hakerima da pridruže vaše ime otisku prsta i kompromitiraju vaše skenere..

4. Iskorištavanje ranjivosti softvera

Neki upravitelji lozinki koriste skeniranje otiska prsta kako bi identificirali korisnika. Iako je ovo prikladno za zaštitu lozinki, njegova učinkovitost ovisi o tome koliko je siguran softver za upravljanje lozinkama. Ako program ima neučinkovitu zaštitu od napada, hakeri ga mogu iskoristiti kako bi zaobišli skeniranje otiska prsta.

Ovaj je problem sličan aerodromu koji podiže svoju sigurnost. Oni mogu postaviti detektore metala, stražare i CCTV po cijelom pročelju zračne luke. Ako postoje davno zaboravljena stražnja vrata na koja se ljudi mogu ušunjati, sva ta dodatna sigurnost bila bi za ništa!

Nedavno je Gizmodo izvijestio o pogrešci u uređajima tvrtke Lenovo gdje je upravitelj lozinki aktiviran otiskom prsta imao unutar sebe tvrdo kodiranu lozinku. Ako je haker želio dobiti pristup upravitelju lozinki, mogao bi zaobići skener otiska prsta pomoću tvrdo kodirane lozinke, čineći skener beskorisnim.!

Kako izbjeći ovaj napad

Najbolji način da se izbjegne ovakav napad je obično kupnja dobro prihvaćenih i popularnih proizvoda. Unatoč tome, Lenovo je popularno kućno ime, pa su i oni doživjeli napad.

Kao takav, čak i ako koristite samo hardver izrađenih uglednih marki, ključno je ažurirati sigurnosni softver kako biste zakrpili sve probleme koji su pronađeni nakon toga..

5. Ponovna upotreba zaostalih otisaka prstiju

Kreditna slika: lucadp / DepositPhotos

Ponekad haker ne mora izvoditi nijednu napredniju tehniku ​​da bi dobio svoje otiske prstiju. Ponekad se pomoću ostataka preostalih od prethodnog skeniranja otisaka prstiju zaštite.

Otiske prstiju ostavljate na objektima dok ih upotrebljavate, a skener otiska prsta nije iznimka. Svi otisci snimljeni sa skenera gotovo su zajamčeno isti kao i onaj koji ga otključa. To je nekako kao zaboraviti ključ u bravi nakon što ste otvorili vrata.

Čak i tada, hakeru možda neće trebati kopirati otiske sa skenera. Pametni telefoni otkrivaju otiske prstiju emitirajući svjetlost na prst, a zatim snimaju kako svjetlo odskače u senzore. Threatpost je izvijestio o tome kako hakeri mogu prevariti ovu metodu skeniranja da prihvate preostali otisak prsta.

Istraživač Yang Yu nametnuo je skener otiska prsta na pametnom telefonu kako bi prihvatio skeniranje ostataka otisaka postavljanjem neprozirne reflektirajuće površine preko skenera. Zrcalna površina zavarala je skener vjerujući da je otisak ostatka stvarni prst i dao mu pristup.

Kako izbjeći ovaj napad

Ovaj je jednostavan; obrišite skenere otiska prsta! Skener prirodno ima sve otiske prstiju, pa je ključno da biste očistili svoje otiske. Ako to učinite, spriječit ćete hakeri da koriste vaš skener protiv vas.

Čuvajte svoje vjerodajnice

Iako su skeneri otiska prsta koristan alat, daleko su od neprobojnih! Ako koristite skener otiska prsta, obavezno provedite sigurne postupke s njim. Vaš otisak prsta je ključ svih skenera koje koristite, stoga budite vrlo oprezni sa svojim biometrijskim podacima.

Želite li znati kada netko pokušava pristupiti vašem Android telefonu? Zašto ne isprobati aplikaciju koja bilježi pokušaje otključavanja. 3 najbolje aplikacije za uhvatiti osobu koja je pokušala otključati telefon. 3 najbolje aplikacije za uhvatiti osobu koja je pokušala otključati telefon. Ove Android aplikacije snimaju ljude koji pokušavaju otključati vaš telefon. i ne uspijevaju. Uhvatite snopere i lopove na telefonima crvene ruke! ?

Kreditna slika: AndreyPopov / Depositphotos




Još ne komentari

7 stvari koje morate znati o vanjskim GPU-ovima
Objašnjena tehnologija
Kako postaviti svoj račun e-pošte Bluehost Webmail
Objašnjena tehnologija
Što je Internet stvari?
Objašnjena tehnologija
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.