Reklaam
Sõrmejäljeskannerid on häkkerite vastu hea kaitseliin, kuid need pole mingil juhul läbitungimatud. Vastuseks sõrmejäljelugejaid toetavate seadmete arvu suurenemisele täiustavad häkkerid nende lõhenemiseks oma tehnikaid.
Siin on mõned viisid, kuidas häkkerid võivad sõrmejälje skannerisse sisse murda.
1. Masterprintide kasutamine
Nii nagu füüsilistel lukkudel on põhivõtmed, mis suudavad midagi lahti võtta, on sõrmejäljeskanneritel nn “Trükised”. Need on eritellimusel valmistatud sõrmejäljed, mis sisaldavad kõiki standardfunktsioone, mis igaühel leidub sõrmed.
Häkkerid saavad kasutada masinajälgi, et pääseda seadmesse, mis kasutab alamparaadi skannimist. Ehkki korralikud skannerid blokeerivad meistrijälje, ei pruugi mobiiltelefonist leitud vähem võimsad skannerid selle kontrollimisega sama täpsed olla. Sellisena on põhitrükk häkkerite jaoks tõhus viis pääseda seadmesse, mis pole skannimisel valvas.
Kuidas seda rünnakut vältida
Parim viis sellist laadi rünnaku vältimiseks on sõrmejäljeskanneri kasutamine, mis ei skaneeri skannimist. Masterprintides kasutatakse vähem täpset skannerit, mis skaneerib identiteedi kinnitamiseks piisavalt head.
Enne kui usaldate sõrmejäljeskanneri, tehke selle kohta mõned uuringud. Ideaalis otsite statistikat vale aktsepteerimise määra (FAR) kohta. FAR protsent on võimalus, et volitamata sõrmejäljed saavad süsteemile juurdepääsu. Mida madalam see protsent on, seda suurem on tõenäosus, et skanner lükkab põhiprinti tagasi.
2. Turvamata piltide koristamine
Kui häkker hoiab teie sõrmejälje pilti, hoiab see skanneritesse sisenemise võtit. Inimesed saavad parooli muuta, kuid sõrmejälg on kogu elu sama. See püsivus teeb neist väärtusliku tööriista häkkeritele, kes soovivad sõrmejälje skannerist mööda pääseda.
Kui te pole eriti kuulus või mõjukas, on ebatõenäoline, et häkker tolmu kogub, mida puudutate, et oma pilte saada. On tõenäolisem, et häkker sihib teie seadmeid või skännereid lootuses, et see sisaldab teie töötlemata sõrmejäljeandmeid.
Skanneri tuvastamiseks on teil vaja sõrmejälje aluspilti. Seadistamise ajal saadate prindi skannerile ja see salvestab selle pildi oma mällu. Seejärel tuletab ta selle pildi meelde iga kord, kui skannerit kasutate, et veenduda, et skannitud sõrm on sama, mille andsite seadistamise ajal.
Kahjuks salvestavad mõned seadmed või skannerid selle pildi krüptimata. Kui häkker pääseb mäluseadmele, saavad nad pildi haarata ja hõlpsalt sõrmejälgede üksikasju korjata.
Kuidas seda rünnakut vältida
Sellise rünnaku vältimiseks tuleb arvestada kasutatava seadme turvalisusega. Hästi tehtud sõrmejäljeskanner peaks krüpteerima pildifaili, et uteldavad silmad ei saaks teie biomeetrilisi andmeid.
Kontrollige oma sõrmejäljeskannerit veelkord, et näha, kas see hoiab sõrmejäljekujutisi õigesti. Kui leiate, et seade ei vali sõrmejäljekujutise turvalist salvestamist, peaksite selle kasutamise kohe lõpetama. Samuti peaksite uurima pildifaili kustutamist, et häkkerid ei saaks seda ise kopeerida.
3. Võltsitud sõrmejälgede kasutamine
Kui häkker ei saa turvamata pilti kätte, saavad nad selle asemel luua sõrmejälje. See trikk hõlmab sihtmärgi väljatrükkide hoidmist ja nende skannerist ümbersõitmiseks uuesti loomist.
Tõenäoliselt ei näe te häkkerite kasutamist selle meetodi abil avalikkuse järel, kuid tasub meeles pidada, kui olete juhtimis- või valitsemispositsioonil. Paar aastat tagasi, Eestkostja teatas, kuidas häkkeril õnnestus taastada Saksamaa kaitseministri sõrmejälg!
Häkker võib koristatud sõrmejälje muuta füüsiliseks puhkuseks erinevatel viisidel. Nad saavad luua käest vaha või puust koopia või printida see spetsiaalsele paberile ja hõbedale juhtivale tindile ning kasutada skanneril.
Kuidas seda rünnakut vältida
Kahjuks on see üks rünnak, mida te ei saa otseselt vältida. Kui häkker kavatseb teie sõrmejäljeskannerit rikkuda ja kui tal õnnestub teie sõrmejälg kinni hoida, ei saa midagi teha, et takistada tal sellest mudeleid koostamast.
Selle rünnaku lüüasaamise võti on sõrmejälgede omandamise peatamine. Me ei soovita teil hakata kindaid kandma kogu aeg nagu kurjategija, kuid on hea teada, et sõrmejälgede üksikasjad võivad avalikkuse ette lekkida. Oleme palju näinud tundliku teabe andmebaasi lekked Internetist on lekkinud 560 miljonit vana parooliTõenäoliselt on aeg paroolid uuesti vahetada. Kuna Internetist on leitud tohutu 560 miljoni sisselogimismandaadi andmebaas, mis ootab avastamist ne'er-do-well'ide poolt. Loe rohkem hiljuti, nii et tasub kaaluda.
Andke sõrmejälgede üksikasjad ainult usaldusväärsetele seadmetele ja teenustele. Kui andmebaasirikkumise all kannatab vähem kui täheline teenus ja nad polnud oma sõrmejälge krüptinud pilte, võimaldaks see häkkeritel teie nime sõrmejäljega seostada ja kahjustada teie skannerid.
4. Tarkvara haavatavuste kasutamine
Mõned paroolihaldurid kasutavad kasutaja tuvastamiseks sõrmejälje skannimist. Kuigi see on teie paroolide kaitsmiseks mugav, sõltub selle tõhusus sellest, kui turvaline on paroolide halduri tarkvara. Kui programmil pole ebatõhusat rünnakute turvalisust, saavad häkkerid seda sõrmejälgede skannimiseks ümber kasutada.
See probleem sarnaneb lennujaama turvalisuse suurendamisega. Nad saavad kogu lennuvälja ette paigutada metallidetektorid, piirded ja CCTV. Kui on aga kaua unustatud tagauks, kuhu inimesed saavad sisse hiilida, oleks lisaturvalisus asjatu!
Hiljuti Gizmodo teatas puudusest Lenovo seadmetes, kus sõrmejälje aktiveeritud paroolide halduril oli kõvakodeeritud parool. Kui häkker tahtis pääseda juurde paroolide haldurile, võisid nad kõvakodeeritud parooli abil sõrmejäljeskannerist mööda minna, muutes skanneri kasutuks!
Kuidas seda rünnakut vältida
Tavaliselt on parim viis sellist laadi rünnaku vältimiseks osta hästi vastuvõetud ja populaarseid tooteid. Vaatamata sellele on Lenovo populaarne leibkonna nimi ja ka nemad kannatasid rünnaku all.
Isegi kui te kasutate ainult usaldusväärsete kaubamärkide valmistatud riistvara, on ülioluline oma turvatarkvara värskendada, et pärast seda leitud probleemid lahendada.
5. Jääk-sõrmejälgede taaskasutamine
Mõnikord ei pea häkker sõrmejälgede saamiseks mingeid täpsemaid tehnikaid tegema. Mõnikord kasutavad nad turvalisusest möödumiseks eelmisest sõrmejälje skannimisest järelejäänud jäänuseid.
Jätad sõrmejäljed objektidele nende kasutamise ajal ja sõrmejäljeskanner pole erand. Kõik skanneri küljest koristatud väljatrükid on peaaegu tagatud, et need skanneri lahti teevad. See on omamoodi nagu lukustuse võtme unustamine pärast ukse avamist.
Isegi sel juhul ei pruugi häkkeril vaja printideid skannerist kopeerida. Nutitelefonid tuvastavad sõrmejäljed, kiirgades sõrmele valgust, seejärel salvestades, kuidas valgus tagasi anduritesse põrkub. Ohupost teatasid, kuidas häkkerid saavad selle skaneerimismeetodi abil järelejäänud sõrmejälje aktsepteerida.
Teadlane Yang Yu pettis nutitelefoni sõrmejäljeskannerit jääkide sõrmejälje skaneerimise aktsepteerimisega, asetades skanneri kohal läbipaistmatu peegeldava pinna. Peegeldav pind pani skanneri uskuma, et järelejäänud print oli tegelik sõrm ja andis talle juurdepääsu.
Kuidas seda rünnakut vältida
See on lihtne; pühkige sõrmejälje skannerid! Skanneril on loomulikult kogu sõrmejäljed, seetõttu on ülioluline, et see jääks oma väljatrükkidest puhas. Nii tehes takistavad häkkerid skannerit teie vastu kasutamast.
Hoidke oma volikirjad turvaliselt
Ehkki sõrmejäljeskannerid on kasulik tööriist, pole need kaugeltki läbitungimatud! Kui kasutate sõrmejäljeskannerit, toimige sellega kindlasti ohutult. Teie sõrmejälg on kõigi kasutatavate skannerite võti, seega olge oma biomeetriliste andmete osas väga ettevaatlik.
Kas soovite teada saada, millal keegi teie Android-telefonile juurde pääseb? Miks mitte proovida rakendus, mis registreerib lukustuskatseid Kolm parimat rakendust, et tabada isik, kes püüdis teie telefoni lukust lahti saadaNeed Androidi rakendused teevad pilte inimestest, kes proovivad teie telefoni lahti teha ja ebaõnnestuvad. Püüa telefoni nuhkijad ja vargad punakäega kinni! Loe rohkem ?
Pildikrediit: AndreyPopov /Depositphotos
Infotehnoloogia lõpetanud inimene on sügava kirega turvalisuse tagamise vastu.