Σκεφτείτε ότι ο αναγνώστης δακτυλικών αποτυπωμάτων καθιστά τη συσκευή σας ασφαλή και ασφαλή; Ξανασκέψου το! Εδώ είναι 5 τρόποι σαρωτές δακτυλικών αποτυπωμάτων μπορεί να πειραματιστεί.

5 τρόποι να παρακάμψουν τους χάκερς τους σαρωτές δακτυλικών αποτυπωμάτων (πώς να προστατέψετε τον εαυτό σας)

Διαφήμιση Οι σαρωτές δακτυλικών αποτυπωμάτων είναι μια καλή γραμμή άμυνας εναντίον των χάκερ, αλλά δεν είναι σε καμία περίπτωση αδιαπέραστες. Σε απάντηση στην άνοδο των συσκευών που υποστηρίζουν σαρωτές δακτυλικών αποτυπωμάτων, οι χάκερ βελτιώνουν τις τεχνικές τους για να τους σπάσουν. Εδώ είναι μερικοί τρόποι που οι χάκερ μπορούν να σπάσουν σε έναν σαρωτή δακτυλικών αποτυπωμάτων. 1. Χρησιμοποιώντας τα αποτυπώματα Masterprint Ακριβώς όπως οι φυσικές κλειδαριές έχουν βασικά κλειδιά που μπορούν να ξεκλειδώσουν οτιδήποτε, οι

Διαφήμιση

Οι σαρωτές δακτυλικών αποτυπωμάτων είναι μια καλή γραμμή άμυνας εναντίον των χάκερ, αλλά δεν είναι σε καμία περίπτωση αδιαπέραστες. Σε απάντηση στην άνοδο των συσκευών που υποστηρίζουν σαρωτές δακτυλικών αποτυπωμάτων, οι χάκερ βελτιώνουν τις τεχνικές τους για να τους σπάσουν.

Εδώ είναι μερικοί τρόποι που οι χάκερ μπορούν να σπάσουν σε έναν σαρωτή δακτυλικών αποτυπωμάτων.

1. Χρησιμοποιώντας τα αποτυπώματα Masterprint

Ακριβώς όπως οι φυσικές κλειδαριές έχουν βασικά κλειδιά που μπορούν να ξεκλειδώσουν οτιδήποτε, οι σαρωτές δακτυλικών αποτυπωμάτων έχουν αυτά που ονομάζονται "masterprints". Αυτά είναι προσαρμοσμένα δακτυλικά αποτυπώματα που περιέχουν όλα τα τυπικά χαρακτηριστικά που βρίσκονται σε όλα τα δάχτυλα.

Οι χάκερ μπορούν να χρησιμοποιήσουν τα masterprints για να μπουν σε συσκευές που χρησιμοποιούν υπο-par scanning. Ενώ οι κατάλληλοι σαρωτές θα αποκλείσουν ένα masterprint, ένας λιγότερο ισχυρός σαρωτής που βρίσκεται σε ένα κινητό τηλέφωνο μπορεί να μην είναι τόσο αυστηρός με τους ελέγχους του. Ως εκ τούτου, ένα masterprint είναι ένας αποτελεσματικός τρόπος για έναν χάκερ να εισέλθει σε συσκευές που δεν είναι άγρυπνες με τις σαρώσεις τους.

Πώς να αποφύγετε αυτή την επίθεση

Ο καλύτερος τρόπος για να αποφύγετε αυτό το είδος επίθεσης είναι να χρησιμοποιήσετε έναν σαρωτή δακτυλικών αποτυπωμάτων που δεν σκουπίζει στη σάρωση. Τα Masterprints εκμεταλλεύονται σαφείς σαρωτές με μικρότερη ακρίβεια, οι οποίοι κάνουν σάρωση "αρκετά καλό" για να επιβεβαιώσουν την ταυτότητά τους.

Πριν βάλετε την εμπιστοσύνη σας σε έναν σαρωτή δακτυλικών αποτυπωμάτων, κάντε κάποια έρευνα σε αυτό. Στην ιδανική περίπτωση, ψάχνετε για στατιστικά στοιχεία σχετικά με το ποσοστό ψευδούς αποδοχής (FAR). Το ποσοστό FAR είναι η πιθανότητα ενός μη εγκεκριμένου δακτυλικού αποτυπώματος να αποκτά πρόσβαση σε ένα σύστημα. Όσο χαμηλότερο είναι αυτό το ποσοστό, τόσο καλύτερη είναι η πιθανότητα ο σαρωτής σας να απορρίψει ένα πρωτότυπο.

2. Συγκομιδή ακάλυπτων εικόνων

Δύο χάκερ εξάγουν μια εικόνα δακτυλικών αποτυπωμάτων από ένα smartphone
Image Credit: tarik_vision / ΚατάθεσηΦωτογραφίες

Εάν ένας χάκερ κρατήσει την εικόνα δακτυλικών αποτυπωμάτων σας, κρατάει το κλειδί για να μπείτε στα σαρωτά σας. Οι άνθρωποι μπορούν να αλλάξουν έναν κωδικό πρόσβασης, αλλά ένα δακτυλικό αποτύπωμα είναι το ίδιο για τη ζωή. Αυτή η μονιμότητα τους καθιστά πολύτιμο εργαλείο για τους χάκερ που θέλουν να ξεπεράσουν έναν σαρωτή δακτυλικών αποτυπωμάτων.

Αν δεν είστε πολύ διάσημοι ή επιρροή, είναι απίθανο ένας χάκερ να σκοντάψει όλα όσα αγγίζετε για να πάρετε τις εκτυπώσεις σας. Είναι πιο πιθανό ότι ένας χάκερ θα στοχεύσει τις συσκευές ή τους σαρωτές σας με την ελπίδα ότι θα περιέχει τα δεδομένα των δακτυλικών αποτυπωμάτων σας.

Για να σας αναγνωρίσει ένα σαρωτή, χρειάζεται μια βασική εικόνα του δακτυλικού σας αποτυπώματος. Κατά τη διάρκεια της ρύθμισης, παρέχετε μια εκτύπωση στο σαρωτή και αποθηκεύει μια εικόνα της στη μνήμη του. Στη συνέχεια, αυτή η εικόνα υπενθυμίζει κάθε φορά που χρησιμοποιείτε το σαρωτή, για να διασφαλίσετε ότι το σαρωμένο δάχτυλο είναι το ίδιο με αυτό που δώσατε κατά τη διάρκεια της ρύθμισης.

Δυστυχώς, ορισμένες συσκευές ή σαρωτές σώζουν αυτήν την εικόνα χωρίς να την κρυπτογραφούν. Εάν ένας χάκερ αποκτήσει πρόσβαση στην αποθήκη, μπορεί να τραβήξει την εικόνα και να συλλέξει τα στοιχεία των δακτυλικών αποτυπωμάτων σας με ευκολία.

Πώς να αποφύγετε αυτή την επίθεση

Η αποφυγή αυτού του είδους της επίθεσης απαιτεί την εξέταση της ασφάλειας της συσκευής που χρησιμοποιείτε. Ένας καλά κατασκευασμένος σαρωτής δακτυλικών αποτυπωμάτων θα πρέπει να κρυπτογραφεί το αρχείο εικόνας για να εμποδίσει τα αδιάκριτα μάτια να αποκτήσουν τα βιομετρικά σας στοιχεία.

Ελέγξτε τον σαρωτή δακτυλικών αποτυπωμάτων για να δείτε αν αποθηκεύει σωστά τις εικόνες δακτυλικών αποτυπωμάτων. Αν διαπιστώσετε ότι η συσκευή σας δεν επιλέγει να αποθηκεύσετε με ασφάλεια την εικόνα δακτυλικών αποτυπωμάτων, θα πρέπει να διακόψετε την άμεση χρήση της. Θα πρέπει επίσης να εξετάσετε τη διαγραφή του αρχείου εικόνας, ώστε οι χάκερ να μην μπορούν να το αντιγράψουν μόνοι τους.

3. Χρήση σφυρηλατημένων δακτυλικών αποτυπωμάτων

Εάν ο χάκερ δεν μπορεί να τραβήξει μια εικόνα χωρίς ασφάλεια, μπορεί να επιλέξει να δημιουργήσει ένα δακτυλικό αποτύπωμα αντί. Αυτό το τέχνασμα περιλαμβάνει την παραλαβή των εκτυπώσεων του στόχου και την αναδημιουργία τους για να παρακάμψουν τον σαρωτή.

Πιθανόν δεν θα δείτε τους χάκερ να πηγαίνουν μετά από το κοινό με αυτή τη μέθοδο, αλλά αξίζει να θυμάστε αν βρίσκεστε σε μια διευθυντική ή κυβερνητική θέση. Πριν από μερικά χρόνια, ο Guardian ανέφερε για το πώς ένας χάκερ κατάφερε να αναδημιουργήσει ένα αποτύπωμα του γερμανικού υπουργού Άμυνας!

Υπάρχουν διάφοροι τρόποι με τους οποίους ένας χάκερ μπορεί να μετατρέψει ένα αποκομμένο δακτυλικό αποτύπωμα σε μια φυσική αναψυχή. Μπορούν να δημιουργήσουν ένα κέρι ή ξύλινο αντίγραφο ενός χεριού ή μπορούν να το εκτυπώσουν σε ειδικό χαρτί και ασημί αγώγιμο μελάνι και να το χρησιμοποιήσουν στον σαρωτή.

Πώς να αποφύγετε αυτή την επίθεση

Δυστυχώς, αυτή είναι μια επίθεση που δεν μπορείτε να αποφύγετε άμεσα. Εάν ένας χάκερ σκοπεύει να παραβιάσει τον σαρωτή δακτυλικών αποτυπωμάτων σας και καταφέρνει να πάρει το δακτυλικό σας αποτύπωμα, δεν υπάρχει τίποτα που μπορείτε να κάνετε για να αποτρέψετε τη δημιουργία ενός μοντέλου αυτού.

Το κλειδί για να νικήσουμε αυτή την επίθεση είναι να σταματήσουμε πρώτα την απόκτηση δακτυλικών αποτυπωμάτων. Δεν συνιστούμε να αρχίσετε να φοράτε γάντια όλη την ώρα σαν εγκληματίας, αλλά καλό είναι να γνωρίζετε τη δυνατότητα των στοιχείων δακτυλικών αποτυπωμάτων να διαρρέουν στο κοινό. Έχουμε δει πολλές ευαίσθητες διαρροές δεδομένων βάσης δεδομένων 560 εκατομμύρια παλιούς κωδικούς πρόσβασης έχουν διαρρεύσει σε απευθείας σύνδεση 560 εκατομμύρια παλιούς κωδικούς έχουν διαρρεύσει on-line Είναι μάλλον καιρός να αλλάξετε ξανά τους κωδικούς πρόσβασής σας. Επειδή έχει βρεθεί σε απευθείας σύνδεση τεράστια βάση δεδομένων με 560 εκατομμύρια διαπιστευτήρια σύνδεσης, περιμένοντας να τα ανακαλύψει κανείς από τα Ne'er-do-wells. Διαβάστε πιο πρόσφατα, γι 'αυτό αξίζει να εξεταστεί.

Βεβαιωθείτε ότι παρέχετε μόνο τα στοιχεία δακτυλικών αποτυπωμάτων σε αξιόπιστες συσκευές και υπηρεσίες. Εάν μια λιγότερο από αστρική υπηρεσία υποστεί παραβίαση βάσης δεδομένων και δεν είχε κρυπτογραφήσει τις εικόνες δακτυλικών αποτυπωμάτων, αυτό θα επέτρεπε στους χάκερ να συσχετίζουν το όνομά σας με το δακτυλικό σας αποτύπωμα και να θέτουν σε κίνδυνο τους σαρωτές σας.

4. Αξιοποίηση ευπαθειών λογισμικού

Ορισμένοι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν μια σάρωση δακτυλικών αποτυπωμάτων για τον εντοπισμό του χρήστη. Ενώ αυτό είναι βολικό για να εξασφαλίσετε τους κωδικούς πρόσβασής σας, η αποτελεσματικότητά του εξαρτάται από το πόσο ασφαλές είναι το λογισμικό διαχείρισης κωδικών πρόσβασης. Εάν το πρόγραμμα έχει αναποτελεσματική ασφάλεια από επιθέσεις, οι χάκερ μπορούν να το εκμεταλλευτούν για να περάσουν γύρω από τη σάρωση δακτυλικών αποτυπωμάτων.

Το πρόβλημα αυτό είναι παρόμοιο με το αεροδρόμιο που αναβαθμίζει την ασφάλειά του. Μπορούν να τοποθετήσουν ανιχνευτές μετάλλων, φρουρούς και CCTV σε όλο το μπροστινό μέρος του αεροδρομίου. Αν υπάρχει μια μακράν ξεχασμένη πίσω πόρτα όπου μπορούν να γλιστρήσουν οι άνθρωποι, αυτή η πρόσθετη ασφάλεια θα ήταν για τίποτα!

Πρόσφατα, η Gizmodo ανέφερε ένα ελάττωμα στις συσκευές Lenovo, όπου ένας διαχειριστής κωδικών πρόσβασης που ενεργοποίησε τα δακτυλικά αποτυπώματα είχε έναν σκληρό κωδικό πρόσβασης μέσα σε αυτό. Εάν ένας χάκερ ήθελε να αποκτήσει πρόσβαση στον διαχειριστή κωδικών πρόσβασης, θα μπορούσε να φουσκώνει πέρα ​​από τον σαρωτή δακτυλικών αποτυπωμάτων χρησιμοποιώντας τον σκληρό κωδικό πρόσβασης, καθιστώντας τον σαρωτή άχρηστο!

Πώς να αποφύγετε αυτή την επίθεση

Συνήθως, ο καλύτερος τρόπος για να αποφύγετε αυτό το είδος επίθεσης είναι να αγοράσετε καλά παραληφθέντα και δημοφιλή προϊόντα. Παρ 'όλα αυτά, η Lenovo είναι ένα δημοφιλές νοικοκυριό και υπέστησαν επίσης επίθεση.

Ως εκ τούτου, ακόμη και αν χρησιμοποιείτε μόνο υλικό κατασκευασμένο από αξιόπιστες μάρκες, είναι σημαντικό να διατηρήσετε το λογισμικό ασφαλείας σας ενημερωμένο για να καλύψει τυχόν προβλήματα που βρέθηκαν μετά.

5. Επαναχρησιμοποίηση υπολειμμάτων δακτυλικών αποτυπωμάτων

Ένα υπόλοιπο αποτύπωμα που απομένει σε μια οθόνη smartphone
Πιστωτική Εικόνα: lucadp / DepositPhotos

Μερικές φορές, ένας χάκερ δεν χρειάζεται να εκτελεί προηγμένες τεχνικές για να πάρει τα δακτυλικά σας αποτυπώματα. Μερικές φορές, χρησιμοποιούν τα υπόλοιπα που απομένουν από προηγούμενη σάρωση δακτυλικών αποτυπωμάτων για να ξεπεράσουν την ασφάλεια.

Αφήνετε τα δακτυλικά σας αποτυπώματα σε αντικείμενα όπως τα χρησιμοποιείτε και ο σαρωτής δακτυλικών αποτυπωμάτων σας δεν αποτελεί εξαίρεση. Οποιεσδήποτε εκτυπώσεις που συλλέγονται από έναν σαρωτή είναι σχεδόν εγγυημένη ότι είναι το ίδιο που ξεκλειδώνει. Είναι σαν να ξεχνάς το κλειδί στην κλειδαριά αφού ανοίξεις μια πόρτα.

Ακόμα και τότε, ένας χάκερ μπορεί να μην χρειάζεται να αντιγράψει τις εκτυπώσεις από το σαρωτή. Τα smartphones ανιχνεύουν τα δακτυλικά αποτυπώματα εκπέμποντας το φως στο δάχτυλο και στη συνέχεια καταγράφοντας το πώς αναβοσβήνει το φως στους αισθητήρες. Το Threatpost ανέφερε σχετικά με τον τρόπο με τον οποίο οι χάκερ μπορούν να εξαπατήσουν αυτή τη μέθοδο σάρωσης για να δεχτούν ένα απομένον δακτυλικό αποτύπωμα.

Ο ερευνητής Yang Yu εξαπάτησε έναν σαρωτή δακτυλικών αποτυπωμάτων smartphone να αποδεχτεί την ανίχνευση δακτυλικών αποτυπωμάτων υπολειμμάτων τοποθετώντας μια αδιαφανή ανακλαστική επιφάνεια πάνω από τον σαρωτή. Η αντανακλαστική επιφάνεια αφανίστηκε από τον σαρωτή για να πιστέψει ότι το τυπωμένο κείμενο ήταν ένα πραγματικό δάχτυλο και του έδωσε πρόσβαση.

Πώς να αποφύγετε αυτή την επίθεση

Αυτό είναι απλό. σκουπίστε τους σαρωτές δακτυλικών αποτυπωμάτων! Ένας σαρωτής έχει φυσικά τα δακτυλικά σας αποτυπώματα σε όλο τον, γι 'αυτό είναι ζωτικής σημασίας να κρατηθεί καθαρό από τις εκτυπώσεις σας. Με αυτόν τον τρόπο θα αποτρέψετε τους χάκερς από τη χρήση του σαρωτή σας εναντίον σας.

Διατηρήστε τα διαπιστευτήριά σας ασφαλή

Ενώ οι σαρωτές δακτυλικών αποτυπωμάτων είναι ένα χρήσιμο εργαλείο, είναι μακριά από αδιαπέραστο! Εάν χρησιμοποιείτε σαρωτή δακτυλικών αποτυπωμάτων, βεβαιωθείτε ότι έχετε κάνει ασφαλείς πρακτικές μαζί του. Το δακτυλικό σας αποτύπωμα είναι το κλειδί για όλους τους σαρωτές που χρησιμοποιείτε, γι 'αυτό να είστε πολύ προσεκτικοί με τα βιομετρικά σας δεδομένα.

Θέλετε να μάθετε πότε κάποιος προσπαθεί να αποκτήσει πρόσβαση στο τηλέφωνό σας Android; Γιατί να μην δοκιμάσετε μια εφαρμογή που καταγράφει απόπειρες ξεκλειδώματος Οι 3 καλύτερες εφαρμογές για να πιάσετε το άτομο που προσπάθησε να ξεκλειδώσετε το τηλέφωνό σας Οι 3 καλύτερες εφαρμογές για να πιάσετε το άτομο που προσπάθησε να ξεκλειδώσετε το τηλέφωνό σας Αυτές οι εφαρμογές Android κάνουν φωτογραφίες ανθρώπων που προσπαθούν να ξεκλειδώσουν το τηλέφωνό σας και αποτυγχάνουν. Πιάστε τους snoopers και τους κλέφτες με κόκκινο χέρι! Διαβάστε περισσότερα ?

Πιστωτική εικόνα: AndreyPopov / Depositphotos