Reklama

Skanery linii papilarnych stanowią dobrą linię obrony przed hakerami, ale w żadnym wypadku nie są nieprzeniknione. W odpowiedzi na wzrost liczby urządzeń obsługujących skanery linii papilarnych hakerzy udoskonalają swoje techniki ich łamania.

Oto kilka sposobów, w jakie hakerzy mogą włamać się do skanera linii papilarnych.

1. Korzystanie z Masterprints

Podobnie jak zamki fizyczne mają klucze główne, które mogą odblokować wszystko, skanery linii papilarnych mają tak zwane „Masterprints”. Są to niestandardowe odciski palców zawierające wszystkie standardowe funkcje wszystkich użytkowników palce

Hakerzy mogą korzystać z odbitek głównych, aby dostać się na urządzenia korzystające ze skanowania podrzędnego. Podczas gdy odpowiednie skanery blokują odcisk główny, mniej wydajny skaner znaleziony w telefonie komórkowym może nie być tak rygorystyczny w zakresie kontroli. Jako taki, arcydzieło jest skutecznym sposobem, aby haker mógł dostać się na urządzenia, które nie są czujne przy skanowaniu.

instagram viewer

Jak uniknąć tego ataku

Najlepszym sposobem uniknięcia tego rodzaju ataku jest użycie skanera linii papilarnych, który nie skąpi na skanie. Odbitki główne wykorzystują mniej dokładne skanery, które wykonują skan „wystarczająco dobry”, aby potwierdzić tożsamość.

Zanim zaufasz skanerowi linii papilarnych, przeszukaj go. Idealnie jest, jeśli szukasz statystyki współczynnika fałszywej akceptacji (FAR). Procent FAR to szansa, że ​​niezatwierdzony odcisk palca uzyska dostęp do systemu. Im niższy jest ten odsetek, tym większa szansa, że ​​skaner odrzuci arcydzieło.

2. Zbieranie niezabezpieczonych obrazów

Dwóch hakerów wyodrębnia obraz odcisku palca ze smartfona
Źródło obrazu: tarik_vision /Depozyt Zdjęcia

Jeśli haker dostanie twój odcisk palca, będzie miał klucz do dostania się do twoich skanerów. Ludzie mogą zmienić hasło, ale odcisk palca jest taki sam na całe życie. Ta trwałość czyni je cennym narzędziem dla hakerów, którzy chcą ominąć skaner linii papilarnych.

Chyba że jesteś bardzo sławny lub wpływowy, jest mało prawdopodobne, że haker zetrze wszystko, czego dotkniesz, aby uzyskać odbitki. Bardziej prawdopodobne jest, że haker będzie atakował twoje urządzenia lub skanery w nadziei, że zawiera surowe dane odcisków palców.

Aby skaner mógł Cię zidentyfikować, potrzebuje podstawowego obrazu odcisku palca. Podczas instalacji skaner zapewnia wydruk, który zapisuje jego zdjęcie w pamięci. Następnie przywołuje ten obraz za każdym razem, gdy używasz skanera, aby upewnić się, że zeskanowany palec jest tym samym, który podałeś podczas instalacji.

Niestety niektóre urządzenia lub skanery zapisują ten obraz bez szyfrowania. Jeśli haker uzyska dostęp do magazynu, może zrobić zdjęcie i łatwo zebrać dane odcisków palców.

Jak uniknąć tego ataku

Unikanie tego rodzaju ataków wymaga uwzględnienia bezpieczeństwa używanego urządzenia. Dobrze wykonany skaner linii papilarnych powinien zaszyfrować plik obrazu, aby uniemożliwić wścibskim oczom uzyskanie danych biometrycznych.

Dokładnie sprawdź skaner linii papilarnych, aby sprawdzić, czy prawidłowo zapisuje on Twoje odciski palców. Jeśli okaże się, że urządzenie nie decyduje się na bezpieczne zapisanie obrazu linii papilarnych, należy natychmiast przestać go używać. Powinieneś także rozważyć usunięcie pliku obrazu, aby hakerzy nie mogli go skopiować samodzielnie.

3. Korzystanie z podrobionych odcisków palców

Jeśli haker nie może uzyskać niezabezpieczonego obrazu, może zamiast tego utworzyć odcisk palca. Ta sztuczka polega na utrwaleniu odbitek celu i odtworzeniu ich w celu ominięcia skanera.

Prawdopodobnie nie zobaczysz hakerów ścigających społeczeństwo za pomocą tej metody, ale warto o tym pamiętać, jeśli zajmujesz stanowisko kierownicze lub rządowe. Kilka lat temu, Opiekun poinformował o tym, jak hakerowi udało się odtworzyć odcisk palca niemieckiego ministra obrony!

Istnieje wiele sposobów, w jakie haker może zmienić zebrany odcisk palca w rekreację fizyczną. Mogą stworzyć wosk lub drewnianą replikę dłoni lub wydrukować ją na specjalnym papierze i srebrnym tuszu przewodzącym i użyć na skanerze.

Jak uniknąć tego ataku

Niestety jest to jeden atak, którego nie można bezpośrednio uniknąć. Jeśli haker zamierza złamać skaner linii papilarnych, a uda mu się zdobyć odcisk palca, nic nie możesz zrobić, aby uniemożliwić mu wykonanie jego modelu.

Kluczem do pokonania tego ataku jest przede wszystkim zatrzymanie pobierania odcisków palców. Nie zalecamy noszenia rękawiczek przez cały czas jak przestępca, ale dobrze jest mieć świadomość, że dane odcisku palca mogą dostać się do publicznego widoku. Widzieliśmy dużo wycieki bazy danych wrażliwych 560 milionów starych haseł wyciekło do sieciPrawdopodobnie nadszedł czas, aby zmienić hasło ponownie. Ponieważ ogromna baza danych zawierająca 560 milionów danych logowania została znaleziona online, czekając na odkrycie przez ne'er-do-wells. Czytaj więcej ostatnio, więc warto to rozważyć.

Upewnij się, że podajesz dane swojego odcisku palca tylko zaufanym urządzeniom i usługom. Jeśli usługa mniej niż gwiezdna cierpi z powodu naruszenia bazy danych i nie zaszyfrowała swojego odcisku palca zdjęcia, pozwoli to hakerom powiązać Twoje imię i nazwisko z Twoim odciskiem palca i narazić Twoje skanery.

4. Wykorzystywanie luk w zabezpieczeniach oprogramowania

Niektórzy menedżerowie haseł używają skanowania odcisków palców w celu identyfikacji użytkownika. Chociaż jest to przydatne do zabezpieczenia haseł, jego skuteczność zależy od bezpieczeństwa oprogramowania do zarządzania hasłami. Jeśli program ma nieefektywne zabezpieczenia przed atakami, hakerzy mogą go wykorzystać do obejścia skanowania odcisków palców.

Ten problem jest podobny do lotniska, które podnosi swoje bezpieczeństwo. Mogą umieszczać wykrywacze metalu, strażników i systemy telewizji przemysłowej na całym lotnisku. Jeśli istnieją dawno zapomniane tylne drzwi, w których ludzie mogą się zakraść, jednak to dodatkowe zabezpieczenie byłoby na nic!

Niedawno, Gizmodo zgłosił błąd w urządzeniach Lenovo, w których menedżer haseł aktywowany odciskiem palca miał w sobie zakodowane hasło. Jeśli haker chciał uzyskać dostęp do menedżera haseł, może przejść obok skanera linii papilarnych za pomocą zakodowanego hasła, co czyni skaner bezużytecznym!

Jak uniknąć tego ataku

Zazwyczaj najlepszym sposobem na uniknięcie tego rodzaju ataków jest zakup dobrze przyjętych i popularnych produktów. Mimo to Lenovo jest popularną marką domową i również doznał ataku.

W związku z tym, nawet jeśli używasz wyłącznie sprzętu renomowanych marek, ważne jest, aby aktualizować oprogramowanie zabezpieczające, aby rozwiązywać wszelkie późniejsze problemy.

5. Ponowne użycie resztkowych odcisków palców

Pozostały odcisk palca pozostawiony na ekranie smartfona
Źródło obrazu: lucadp /Depozyt Zdjęcia

Czasami haker nie musi wykonywać żadnych zaawansowanych technik, aby uzyskać odciski palców. Czasami używają resztek pozostałych po poprzednim skanowaniu odcisków palców, aby ominąć zabezpieczenia.

Podczas używania pozostawiasz odciski palców na przedmiotach, a skaner linii papilarnych nie jest wyjątkiem. Wszelkie odbitki zebrane ze skanera są prawie na pewno takie same, jak te, które je odblokowują. To trochę jak zapomnienie klucza w zamku po otwarciu drzwi.

Nawet wtedy haker może nie musieć kopiować wydruków ze skanera. Smartfony wykrywają odciski palców, emitując światło na palec, a następnie rejestrując, jak światło odbija się z powrotem do czujników. Zagrożenie poinformował o tym, w jaki sposób hakerzy mogą oszukać tę metodę skanowania w celu zaakceptowania resztkowego odcisku palca.

Badacz Yang Yu oszukał skaner linii papilarnych w smartfonie, aby zaakceptował skan linii papilarnych pozostałości, umieszczając nieprzezroczystą powierzchnię odbijającą nad skanerem. Odblaskowa powierzchnia oszukała skaner w przekonaniu, że pozostawiony odcisk był prawdziwym palcem i dał mu dostęp.

Jak uniknąć tego ataku

Ten jest prosty; wytrzyj skanery linii papilarnych! Na skanerze naturalnie są odciski palców, dlatego ważne jest, aby utrzymać go w czystości. Dzięki temu hakerzy nie będą używać skanera przeciwko tobie.

Chroń swoje poświadczenia

Chociaż skanery linii papilarnych są przydatnym narzędziem, nie są dalekie od nieprzenikalności! Jeśli korzystasz ze skanera linii papilarnych, pamiętaj o bezpiecznych praktykach. Odcisk palca jest kluczem do wszystkich używanych skanerów, więc bądź bardzo ostrożny z danymi biometrycznymi.

Czy chcesz wiedzieć, kiedy ktoś próbuje uzyskać dostęp do Twojego telefonu z Androidem? Dlaczego nie spróbować? aplikacja, która rejestruje próby odblokowania 3 najlepsze aplikacje do złapania osoby, która próbowała odblokować telefonTe aplikacje na Androida robią zdjęcia osobom, które próbują odblokować telefon i nie działają. Złap szpiegów i złodziei telefonów na gorącym uczynku! Czytaj więcej ?

Źródło zdjęcia: AndreyPopov /Depositphotos

Absolwent informatyki z pasją do bezpieczeństwa.