реклама

Скенерите за пръстови отпечатъци са добра защита на хакери, но в никакъв случай не са непроницаеми. В отговор на нарастването на устройства, поддържащи скенери за пръстови отпечатъци, хакерите подобряват техниките си да ги взломят.

Ето няколко начина, по които хакерите могат да пробият в скенер за пръстови отпечатъци.

1. Използване на Masterprints

Точно както физическите брави имат главни ключове, които могат да отключат всичко, така и скенерите за пръстови отпечатъци имат онова, което се нарича "masterprints". Това са пръстови отпечатъци по поръчка, които съдържат всички стандартни функции, открити за всички пръстите.

Хакерите могат да използват отпечатъци, за да влязат в устройства, които използват сканиране под номинална стойност. Докато правилните скенери ще блокират главен отпечатък, по-малко мощен скенер, открит в мобилен телефон, може да не е толкова строг с проверките си. Като такъв, masterprint е ефективен начин за хакер да влезе в устройства, които не са бдителни със своите сканирания.

instagram viewer

Как да избегнем тази атака

Най-добрият начин да избегнете този вид атака е да използвате скенер за пръстови отпечатъци, който не се съкращава при сканирането. Основните отпечатъци използват по-малко точни скенери, които правят "достатъчно добро" сканиране, за да потвърдят самоличността.

Преди да вложите доверието си в скенер за пръстови отпечатъци, направете някои изследвания върху него. В идеалния случай търсите статистика за фалшиво приемане (FAR). Процентът на FAR е шансът неодобрен пръстов отпечатък да получи достъп до система. Колкото по-малък е този процент, толкова по-голям е шансът скенерът ви да отхвърли основния отпечатък.

2. Събиране на необезпечени изображения

Двама хакери извличат изображение на пръстов отпечатък от смартфон
Кредит за изображение: tarik_vision /DepositPhotos

Ако хакер хване изображението на вашия пръстов отпечатък, той държи ключа за влизане във вашите скенери. Хората могат да променят парола, но пръстовият отпечатък е същият за цял живот. Това постоянство ги прави ценен инструмент за хакери, които искат да преминат през скенер за пръстови отпечатъци.

Освен ако не сте много известни или влиятелни, е малко вероятно хакер да праши всичко, до което се докоснете, за да получи отпечатъците ви. По-вероятно е хакер да насочи вашите устройства или скенери с надеждата, че той съдържа вашите необработени данни за пръстови отпечатъци.

За да ви идентифицира скенер, той се нуждае от основно изображение на вашия пръстов отпечатък. По време на настройката предоставяте отпечатък на скенера и той запазва снимка от него в паметта си. След това припомня това изображение всеки път, когато използвате скенера, за да се уверите, че сканираният пръст е същият, който сте предоставили по време на настройката.

За съжаление, някои устройства или скенери запазват това изображение, без да го криптират. Ако хакер получи достъп до хранилището, той може да вземе снимката и да събере подробности за пръстови отпечатъци с лекота.

Как да избегнем тази атака

Избягването на този вид атака изисква да се разгледа сигурността на устройството, което използвате. Добре направеният скенер за пръстови отпечатъци трябва да шифрира файла с изображение, за да предотврати получаването на любопитни очи от вашите биометрични данни.

Два пъти проверете скенера за пръстови отпечатъци, за да видите дали той съхранява правилно изображенията на пръстовите ви отпечатъци. Ако установите, че устройството ви не избира безопасно да запази изображението си с пръстов отпечатък, трябва незабавно да спрете да го използвате. Освен това трябва да разгледате как да изтриете файла с изображения, така че хакерите да не могат да го копират за себе си.

3. Използване на ковани отпечатъци

Ако хакерът не може да се сдобие с необезпечен образ, той може да избере да създаде отпечатък. Този трик включва улавяне на отпечатъците на целта и пресъздаването им, за да заобикалят скенера.

Вероятно няма да видите хакери да следват хора от обществеността с този метод, но си струва да имате предвид, ако сте на ръководна или държавна позиция. Преди няколко години, Пазителят съобщи как хакер успя да пресъздаде пръстов отпечатък на германския министър на отбраната!

Има най-различни начини хакерът да превърне събрания отпечатък във физически отдих. Те могат да създадат восъчна или дървена реплика на ръка или могат да я отпечатват на специална хартия и сребърно проводящо мастило и да я използват на скенера.

Как да избегнем тази атака

За съжаление, това е една атака, която не можете директно да избегнете. Ако хакер възнамерява да наруши вашия скенер за пръстови отпечатъци и той успее да хване вашия пръстов отпечатък, не можете да направите нищо, за да им попречите да направят модел на него.

Ключът към победата при тази атака е да се спре на първо място придобиването на пръстови отпечатъци. Не ви препоръчваме да започнете да носите ръкавици през цялото време като престъпник, но е добре да сте наясно с възможността подробностите за пръстовите ви отпечатъци да изтичат в очите на обществеността. Видяхме много чувствителни течове на информационна база данни 560 милиона стари пароли са изтекли онлайнВероятно е време отново да смените паролите си. Тъй като онлайн е открита огромна база данни от 560 милиона идентификационни данни за вход, които чакат да бъдат открити от ne'er-do-wells. Прочетете още наскоро, така че си струва да се обмисли.

Уверете се, че давате подробности за пръстовите си отпечатъци само на надеждни устройства и услуги. Ако услугата с по-малко от звезда претърпи нарушение на базата данни и те не са шифровали пръстовия си отпечатък изображения, това ще позволи на хакерите да свържат името ви с вашия пръстов отпечатък и да компрометират вашето скенери.

4. Използване на софтуерните уязвимости

Някои мениджъри на пароли използват сканиране с пръстов отпечатък, за да идентифицират потребителя. Въпреки че това е удобно за защита на вашите пароли, ефективността му зависи от това колко защитен е софтуерът за управление на пароли. Ако програмата има неефективна защита срещу атаки, хакерите могат да я използват, за да заобиколят сканирането с пръстов отпечатък.

Този проблем е подобен на летище, повишаващо сигурността си. Те могат да поставят метални детектори, охрана и видеонаблюдение навсякъде в предната част на летището. Ако има отдавна забравена задна врата, в която хората могат да се промъкнат, обаче, цялата тази допълнителна сигурност би била за нищо!

Наскоро, Gizmodo съобщи за недостатък на устройства на Lenovo, при които мениджърът на пароли, активиран с пръстов отпечатък, има твърдо кодирана парола вътре в него. Ако хакер искаше да получи достъп до мениджъра на пароли, той може да измине пола под скенера за пръстови отпечатъци, използвайки твърдо кодираната парола, като направи скенера безполезен!

Как да избегнем тази атака

Обикновено най-добрият начин да избегнете този вид атака е да купувате добре приети и популярни продукти. Въпреки това, Lenovo е популярно име на домакинството и те също претърпяха атака.

Като такъв, дори ако използвате само хардуер, изработен от реномирани марки, е изключително важно да актуализирате софтуера си за сигурност, за да изкопчите всички открити проблеми след това.

5. Използване на остатъчни отпечатъци

Останал остатъчен отпечатък на екрана на смартфона
Кредит за изображение: lucadp /DepositPhotos

Понякога хакер не е необходимо да изпълнява усъвършенствани техники, за да получи пръстовите си отпечатъци. Понякога те използват остатъците, останали от предишно сканиране на пръстови отпечатъци, за да преминат през сигурността.

Вие оставяте пръстовите си отпечатъци върху обекти, докато ги използвате, и вашият скенер за пръстови отпечатъци не е изключение. Всички отпечатъци, събрани от скенер, са почти гарантирани, че са същите, които го отключват. Това е нещо като да забравите ключа в ключалката, след като отворите вратата.

Дори тогава хакер може да не се наложи да копира отпечатъците от скенера. Смартфоните откриват пръстови отпечатъци, като излъчват светлина върху пръста, след което записват как светлината отскача обратно в сензорите. Threatpost съобщава как хакерите могат да подведат този метод за сканиране в приемането на остатъчен отпечатък.

Изследователят Ян Ю измамени скенер за пръстови отпечатъци на смартфон, за да приеме сканиране с пръстов отпечатък чрез поставяне на непрозрачна отразяваща повърхност върху скенера. Отразяващата повърхност заблуди скенера, като повярва, че остатъчният отпечатък е действителен пръст и му даде достъп.

Как да избегнем тази атака

Този е прост; изтрийте скенерите за пръстови отпечатъци! Скенер естествено има вашите пръстови отпечатъци навсякъде, така че е изключително важно да го поддържате чисти от вашите отпечатъци. Това ще попречи на хакерите да използват вашия скенер срещу вас.

Пазете вашите пълномощия

Въпреки че скенерите за пръстови отпечатъци са полезен инструмент, те далеч не са непроницаеми! Ако използвате скенер за пръстови отпечатъци, не забравяйте да изпълнявате безопасни практики с него. Вашият пръстов отпечатък е ключът към всички скенери, които използвате, така че бъдете много внимателни с биометричните си данни.

Искате ли да знаете кога някой се опитва да получи достъп до вашия телефон с Android? Защо да не опитате приложение, което записва опити за отключване Трите най-добри приложения за улов на лицето, което се опита да отключи телефона виТези приложения за Android правят снимки на хора, които се опитват да отключат телефона ви и да се провалят. Ловете телефонни снайперисти и крадци с червени ръце! Прочетете още ?

Кредитна снимка: Андрей Попов /Depositphotos

Завършил компютърни науки с дълбока страст към сигурността на всички неща.