Διαφήμιση

Οι σαρωτές δακτυλικών αποτυπωμάτων είναι μια καλή γραμμή άμυνας εναντίον των χάκερ, αλλά σε καμία περίπτωση δεν είναι αδιαπέραστα. Σε απάντηση στην αύξηση των συσκευών που υποστηρίζουν σαρωτές δακτυλικών αποτυπωμάτων, οι χάκερ βελτιώνουν τις τεχνικές τους για να τις σπάσουν.

Ακολουθούν ορισμένοι τρόποι με τους οποίους οι χάκερ μπορούν να εισέλθουν σε σαρωτή δακτυλικών αποτυπωμάτων.

1. Χρήση Masterprints

Όπως οι φυσικές κλειδαριές έχουν κύρια πλήκτρα που μπορούν να ξεκλειδώσουν οτιδήποτε, οι σαρωτές δακτυλικών αποτυπωμάτων έχουν αυτό που ονομάζεται "Masterprints." Πρόκειται για προσαρμοσμένα δακτυλικά αποτυπώματα που περιέχουν όλες τις τυπικές λειτουργίες που υπάρχουν σε όλους δάχτυλα.

Οι χάκερ μπορούν να χρησιμοποιήσουν masterprints για να εισέλθουν σε συσκευές που χρησιμοποιούν σάρωση sub-par. Ενώ οι σωστοί σαρωτές θα μπλοκάρουν ένα masterprint, ένας λιγότερο ισχυρός σαρωτής που βρίσκεται σε ένα κινητό τηλέφωνο μπορεί να μην είναι τόσο αυστηρός με τους ελέγχους του. Ως εκ τούτου, ένα κύριο αποτύπωμα είναι ένας αποτελεσματικός τρόπος για να εισέλθει ένας χάκερ σε συσκευές που δεν επαγρυπνούν με τις σαρώσεις τους.

instagram viewer

Πώς να αποφύγετε αυτήν την επίθεση

Ο καλύτερος τρόπος για να αποφύγετε αυτού του είδους την επίθεση είναι να χρησιμοποιήσετε έναν σαρωτή δακτυλικών αποτυπωμάτων που δεν αφαιρεί τη σάρωση. Τα Masterprints εκμεταλλεύονται λιγότερο ακριβείς σαρωτές που κάνουν σάρωση «αρκετά καλό» για να επιβεβαιώσουν μια ταυτότητα.

Πριν βάλετε την εμπιστοσύνη σας σε έναν σαρωτή δακτυλικών αποτυπωμάτων, κάντε κάποια έρευνα για αυτό. Στην ιδανική περίπτωση, ψάχνετε για ένα στατιστικό ψευδούς ποσοστού αποδοχής (FAR). Το ποσοστό FAR είναι η πιθανότητα ενός μη εγκεκριμένου δακτυλικού αποτυπώματος να αποκτήσει πρόσβαση σε ένα σύστημα. Όσο χαμηλότερο είναι αυτό το ποσοστό, τόσο καλύτερη πιθανότητα ο σαρωτής σας θα απορρίψει ένα masterprint.

2. Συγκομιδή μη ασφαλών εικόνων

Δύο χάκερ εξάγουν μια εικόνα δακτυλικών αποτυπωμάτων από ένα smartphone
Πιστωτική εικόνα: tarik_vision /Κατάθεση Φωτογραφίες

Εάν ένας χάκερ καταλάβει την εικόνα δακτυλικών αποτυπωμάτων σας, κρατά το κλειδί για να μπείτε στους σαρωτές σας. Οι άνθρωποι μπορούν να αλλάξουν έναν κωδικό πρόσβασης, αλλά ένα δακτυλικό αποτύπωμα είναι το ίδιο για τη ζωή. Αυτή η μονιμότητα τους καθιστά πολύτιμο εργαλείο για χάκερ που θέλουν να ξεπεράσουν έναν σαρωτή δακτυλικών αποτυπωμάτων.

Εκτός αν είστε πολύ διάσημοι ή επιρροές, είναι απίθανο ένας χάκερ να ξεσκονίσει ό, τι αγγίζετε για να πάρει τις εκτυπώσεις σας. Είναι πιο πιθανό ότι ένας εισβολέας θα στοχεύσει τις συσκευές ή τους σαρωτές σας με την ελπίδα ότι περιέχει τα ακατέργαστα δεδομένα δακτυλικών αποτυπωμάτων σας.

Για να σας αναγνωρίσει ένας σαρωτής, χρειάζεται μια βασική εικόνα του δακτυλικού σας αποτυπώματος. Κατά τη ρύθμιση, παρέχετε μια εκτύπωση στο σαρωτή και αποθηκεύει μια εικόνα του στη μνήμη του. Στη συνέχεια, υπενθυμίζει αυτήν την εικόνα κάθε φορά που χρησιμοποιείτε το σαρωτή, για να βεβαιωθείτε ότι το σαρωμένο δάχτυλο είναι το ίδιο που παρείχατε κατά τη ρύθμιση.

Δυστυχώς, ορισμένες συσκευές ή σαρωτές αποθηκεύουν αυτήν την εικόνα χωρίς να την κρυπτογραφούν. Εάν ένας χάκερ αποκτήσει πρόσβαση στον χώρο αποθήκευσης, μπορεί να τραβήξει την εικόνα και να συλλέξει τις λεπτομέρειες του δακτυλικού σας αποτυπώματος με ευκολία.

Πώς να αποφύγετε αυτήν την επίθεση

Η αποφυγή αυτού του είδους επίθεσης απαιτεί να ληφθεί υπόψη η ασφάλεια της συσκευής που χρησιμοποιείτε. Ένας καλοσχεδιασμένος σαρωτής δακτυλικών αποτυπωμάτων θα πρέπει να κρυπτογραφεί το αρχείο εικόνας για να αποτρέψει τα αδιάκριτα μάτια να λάβουν τις βιομετρικές σας λεπτομέρειες.

Ελέγξτε ξανά το σαρωτή δακτυλικών αποτυπωμάτων για να δείτε εάν αποθηκεύει σωστά τις εικόνες δακτυλικών αποτυπωμάτων. Εάν διαπιστώσετε ότι η συσκευή σας δεν επιλέγει να αποθηκεύσει την εικόνα δακτυλικών αποτυπωμάτων με ασφάλεια, θα πρέπει να σταματήσετε να τη χρησιμοποιείτε αμέσως. Θα πρέπει επίσης να εξετάσετε τη διαγραφή του αρχείου εικόνας, ώστε οι χάκερ να μην μπορούν να το αντιγράψουν μόνοι τους.

3. Χρήση πλαστών δακτυλικών αποτυπωμάτων

Εάν ο εισβολέας δεν μπορεί να κρατήσει μια μη ασφαλή εικόνα, μπορεί να επιλέξει να δημιουργήσει ένα δακτυλικό αποτύπωμα. Αυτό το τέχνασμα περιλαμβάνει τη λήψη των εκτυπώσεων του στόχου και την αναδημιουργία τους για παράκαμψη του σαρωτή.

Πιθανότατα δεν θα δείτε τους χάκερ να ακολουθούν μέλη του κοινού με αυτήν τη μέθοδο, αλλά αξίζει να λάβετε υπόψη εάν βρίσκεστε σε διοικητική ή κυβερνητική θέση. Πριν από λίγα χρόνια, Ο κηδεμόνας ανέφερε πώς ένας χάκερ κατάφερε να αναδημιουργήσει ένα δακτυλικό αποτύπωμα του γερμανού υπουργού Άμυνας!

Υπάρχουν διάφοροι τρόποι με τους οποίους ένας χάκερ μπορεί να μετατρέψει ένα αποτυπωμένο δακτυλικό αποτύπωμα σε φυσική αναψυχή. Μπορούν να δημιουργήσουν ένα κερί ή ένα ξύλινο αντίγραφο ενός χεριού ή να το εκτυπώσουν σε ειδικό χαρτί και ασημένιο αγώγιμο μελάνι και να το χρησιμοποιήσουν στο σαρωτή.

Πώς να αποφύγετε αυτήν την επίθεση

Δυστυχώς, αυτή είναι μια επίθεση την οποία δεν μπορείτε να αποφύγετε άμεσα. Εάν ένας εισβολέας σκοπεύει να παραβιάσει τον σαρωτή δακτυλικών αποτυπωμάτων και καταφέρει να κρατήσει το δακτυλικό σας αποτύπωμα, δεν μπορείτε να κάνετε τίποτα για να τους εμποδίσετε να δημιουργήσουν ένα μοντέλο.

Το κλειδί για να νικήσουμε αυτήν την επίθεση είναι να σταματήσουμε πρώτα την απόκτηση δακτυλικών αποτυπωμάτων. Δεν συνιστούμε να αρχίσετε να φοράτε γάντια όλη την ώρα σαν εγκληματίας, αλλά είναι καλό να γνωρίζετε την πιθανότητα διαρροής των λεπτομερειών δακτυλικών αποτυπωμάτων σας στο κοινό. Έχουμε δει πολλά διαρροές ευαίσθητων βάσεων δεδομένων 560 εκατομμύρια παλιοί κωδικοί πρόσβασης έχουν διαρρεύσει στο ΔιαδίκτυοΊσως είναι ώρα να αλλάξετε ξανά τους κωδικούς πρόσβασής σας. Επειδή έχει βρεθεί μια τεράστια βάση δεδομένων με 560 εκατομμύρια διαπιστευτήρια σύνδεσης, περιμένοντας να ανακαλυφθούν από τα ne'er-do-wells. Διαβάστε περισσότερα πρόσφατα, άρα αξίζει να εξεταστεί.

Βεβαιωθείτε ότι δίνετε τα στοιχεία δακτυλικών αποτυπωμάτων μόνο σε αξιόπιστες συσκευές και υπηρεσίες. Εάν μια λιγότερο από αστρική υπηρεσία υποστεί παραβίαση βάσης δεδομένων και δεν είχαν κρυπτογραφήσει το δακτυλικό τους αποτύπωμα εικόνες, αυτό θα επέτρεπε στους χάκερ να συσχετίσουν το όνομά σας με το δακτυλικό σας αποτύπωμα και να θέσουν σε κίνδυνο το δικό σας σαρωτές.

4. Εκμετάλλευση ευπαθειών λογισμικού

Ορισμένοι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν σάρωση δακτυλικών αποτυπωμάτων για την αναγνώριση του χρήστη. Ενώ αυτό είναι βολικό για την προστασία των κωδικών πρόσβασης, η αποτελεσματικότητά του εξαρτάται από το πόσο ασφαλές είναι το λογισμικό διαχείρισης κωδικών πρόσβασης. Εάν το πρόγραμμα έχει ανεπαρκή ασφάλεια έναντι επιθέσεων, οι χάκερ μπορούν να το εκμεταλλευτούν για να ξεπεράσουν τη σάρωση δακτυλικών αποτυπωμάτων.

Αυτό το πρόβλημα είναι παρόμοιο με ένα αεροδρόμιο που αναβαθμίζει την ασφάλειά του. Μπορούν να τοποθετήσουν ανιχνευτές μετάλλων, προφυλακτήρες και CCTV σε όλο το μπροστινό μέρος του αεροδρομίου. Εάν υπάρχει μια ξεχασμένη πίσω πόρτα όπου οι άνθρωποι μπορούν να γλιστρήσουν, ωστόσο, όλη αυτή η πρόσθετη ασφάλεια δεν θα ήταν τίποτα!

Πρόσφατα, Gizmodo ανέφερε ένα ελάττωμα στις συσκευές της Lenovo όπου ένας διαχειριστής κωδικών πρόσβασης ενεργοποιημένου με δακτυλικό αποτύπωμα είχε έναν κωδικό πρόσβασης. Εάν ένας χάκερ ήθελε να αποκτήσει πρόσβαση στον διαχειριστή κωδικών πρόσβασης, θα μπορούσαν να περάσουν από το σαρωτή δακτυλικών αποτυπωμάτων χρησιμοποιώντας τον κωδικό πρόσβασης, καθιστώντας το σαρωτή άχρηστο!

Πώς να αποφύγετε αυτήν την επίθεση

Συνήθως, ο καλύτερος τρόπος για να αποφύγετε τέτοιου είδους επιθέσεις είναι να αγοράσετε καλά και δημοφιλή προϊόντα. Παρ 'όλα αυτά, η Lenovo είναι ένα δημοφιλές όνομα νοικοκυριού και υπέστησαν επίσης επίθεση.

Ως εκ τούτου, ακόμη και αν χρησιμοποιείτε μόνο υλικό κατασκευασμένο από αξιόπιστες επωνυμίες, είναι σημαντικό να ενημερώσετε το λογισμικό ασφαλείας σας για να διορθώσετε τυχόν προβλήματα που εντοπίστηκαν αργότερα.

5. Επαναχρησιμοποίηση υπολειπόμενων δακτυλικών αποτυπωμάτων

Ένα υπολειπόμενο δακτυλικό αποτύπωμα αριστερά σε μια οθόνη smartphone
Πιστωτική εικόνα: lucadp /Κατάθεση Φωτογραφίες

Μερικές φορές, ένας εισβολέας δεν χρειάζεται να εκτελεί προηγμένες τεχνικές για να πάρει τα δακτυλικά σας αποτυπώματα. Μερικές φορές, χρησιμοποιούν τα υπολείμματα από μια προηγούμενη σάρωση δακτυλικών αποτυπωμάτων για να ξεπεράσουν την ασφάλεια.

Αφήνετε τα δακτυλικά σας αποτυπώματα σε αντικείμενα καθώς τα χρησιμοποιείτε και ο σαρωτής δακτυλικών αποτυπωμάτων δεν αποτελεί εξαίρεση. Τυχόν εκτυπώσεις που συλλέγονται από σαρωτή είναι σχεδόν εγγυημένες για να είναι η ίδια που ξεκλειδώνει. Είναι σαν να ξεχνάς το κλειδί στην κλειδαριά αφού ανοίξεις μια πόρτα.

Ακόμα και τότε, ένας εισβολέας ενδέχεται να μην χρειάζεται να αντιγράψει τις εκτυπώσεις από το σαρωτή. Τα smartphone εντοπίζουν δακτυλικά αποτυπώματα εκπέμποντας φως στο δάχτυλό σας και, στη συνέχεια, καταγράφοντας πώς το φως αναπηδά στους αισθητήρες. Threatpost ανέφεραν για το πώς οι χάκερ μπορούν να ξεγελάσουν αυτήν τη μέθοδο σάρωσης ώστε να αποδεχτούν ένα υπολειπόμενο δακτυλικό αποτύπωμα.

Ο ερευνητής Yang Yu εξαπάτησε έναν σαρωτή δακτυλικών αποτυπωμάτων smartphone για να αποδεχτεί μια υπολειμματική σάρωση δακτυλικών αποτυπωμάτων τοποθετώντας μια αδιαφανή αντανακλαστική επιφάνεια πάνω από το σαρωτή. Η ανακλαστική επιφάνεια ξεγελούσε τον σαρωτή για να πιστέψει ότι το αποτύπωμα που απομένει ήταν πραγματικό δάχτυλο και του έδωσε πρόσβαση.

Πώς να αποφύγετε αυτήν την επίθεση

Αυτό είναι απλό. σκουπίστε τους σαρωτές δακτυλικών αποτυπωμάτων! Ένας σαρωτής έχει φυσικά τα δακτυλικά σας αποτυπώματα, οπότε είναι σημαντικό να το διατηρείτε καθαρό από τις εκτυπώσεις σας. Κάτι τέτοιο θα αποτρέψει τους χάκερ από τη χρήση του σαρωτή σας εναντίον σας.

Διατηρήστε τα διαπιστευτήριά σας ασφαλή

Ενώ οι σαρωτές δακτυλικών αποτυπωμάτων είναι ένα χρήσιμο εργαλείο, απέχουν πολύ από την αδιαπέραστη! Εάν χρησιμοποιείτε σαρωτή δακτυλικών αποτυπωμάτων, φροντίστε να εκτελείτε ασφαλείς πρακτικές μαζί του. Το δακτυλικό σας αποτύπωμα είναι το κλειδί για όλους τους σαρωτές που χρησιμοποιείτε, γι 'αυτό να είστε πολύ προσεκτικοί με τα βιομετρικά δεδομένα σας.

Θέλετε να μάθετε πότε κάποιος προσπαθεί να αποκτήσει πρόσβαση στο τηλέφωνό σας Android; Γιατί να μην δοκιμάσετε εφαρμογή που καταγράφει προσπάθειες ξεκλειδώματος Οι 3 καλύτερες εφαρμογές για να πιάσετε το άτομο που προσπάθησε να ξεκλειδώσει το τηλέφωνό σαςΑυτές οι εφαρμογές Android φωτογραφίζουν άτομα που προσπαθούν να ξεκλειδώσουν το τηλέφωνό σας και να αποτύχουν. Πιάστε τους snoopers και τους κλέφτες με το χέρι! Διαβάστε περισσότερα ?

Πιστωτική εικόνα: AndreyPopov /Depositphotos

Ένας απόφοιτος Επιστήμης Υπολογιστών με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων.