5 tapaa, joilla hakkerit ohittavat sormenjälkitunnistimet (kuinka suojautua)

5 tapaa, joilla hakkerit ohittavat sormenjälkitunnistimet (kuinka suojautua)

Sormenjälkitunnistimet ovat hyvä puolustuslinja hakkereita vastaan, mutta ne eivät missään tapauksessa ole läpäisemättömiä. Vastauksena sormenjälkitunnistimia tukevien laitteiden lisääntymiseen hakkerit parantavat tekniikoitaan niiden murtamiseksi.





Tässä on muutamia tapoja, joilla hakkerit voivat murtautua sormenjälkitunnistimeen.



1. Sormenjälkien suojauksen murtaminen mestarijälkien avulla

Aivan kuten fyysisissä lukkoissa on pääavaimet, joilla voi avata mitä tahansa, sormenjälkitunnistimissa on niin sanottuja masterprinttejä. Nämä ovat mittatilaustyönä valmistettuja sormenjälkiä, jotka sisältävät kaikki vakiotoiminnot, jotka löytyvät kaikkien sormista.





Hakkerit voivat käyttää masterprinttejä päästäkseen laitteisiin, jotka käyttävät aliarvostettuja skannaustekniikoita. Vaikka oikeat skannerit tunnistavat ja kieltävät pääjäljen, älypuhelimesta löytyvä vähemmän tehokas skanneri ei välttämättä ole yhtä tiukka tarkistusten kanssa. Masterprint on sinänsä tehokas tapa hakkereille päästä laitteisiin, jotka eivät ole valppaita skannaustensa kanssa.

Kuinka välttää Masterprint -hyökkäys

Paras tapa välttää tällainen hyökkäys on käyttää sormenjälkitunnistinta, joka ei säästä skannausta. Masterprints käyttää skannereita, jotka suorittavat vain 'riittävän hyvän' skannauksen katsomatta pieniä yksityiskohtia.



Aiheeseen liittyviä: Parhaat USB -sormenjälkitunnistimet tietokoneille ja kannettaville tietokoneille

Ennen kuin luotat sormenjälkitunnistimeen, tutustu siihen. Ihannetapauksessa etsit FAR (False Acceptance Rate) -tilastoa. FAR -prosenttiosuus on mahdollisuus, että hyväksymätön sormenjälki pääsee järjestelmään. Mitä pienempi tämä prosenttiosuus on, sitä paremmat mahdollisuudet skanneri hylkää masterprintin.



2. Suojaamattomien kuvien kerääminen skannerista

Kuvahaku: tarik_vision/ Talletusvalokuvat

Jos hakkeri saa käsiinsä sormenjälkikuvasi, he pitävät avainta päästäkseen skanneriisi. Ihmiset voivat vaihtaa salasanan, mutta sormenjälki on sama koko elämän ajan. Tämä pysyvyys tekee niistä arvokkaan työkalun hakkereille, jotka haluavat päästä sormenjälkitunnistimen ohi.



Aiheeseen liittyviä: Salasana vs. PIN vastaan ​​sormenjälki: Paras tapa lukita Android -puhelin

Ellet ole kovin kuuluisa tai vaikutusvaltainen, on epätodennäköistä, että hakkeri pölyttää kaiken, mihin kosketat saadaksesi tulosteita. On todennäköisempää, että hakkeri kohdistaa laitteesi tai skannerisi toivoen, että se sisältää raakat sormenjälkitietosi.

Jotta skanneri voi tunnistaa sinut, se tarvitsee peruskuvan sormenjäljestä. Asetusten aikana annat tulosteen skannerille ja se tallentaa kuvan muistiin. Sitten se palauttaa tämän kuvan joka kerta, kun käytät skanneria, varmistaaksesi, että skannattu sormi on sama, jonka annoit asennuksen aikana.

Valitettavasti jotkut laitteet tai skannerit tallentavat tämän kuvan salaamatta sitä. Jos hakkeri pääsee käsiksi tallennustilaan, hän voi napata kuvan ja kerätä sormenjälkitietosi helposti.

Kuinka välttää sormenjälkien varastamista

Tällaisen hyökkäyksen välttäminen edellyttää käyttämäsi laitteen turvallisuuden huomioon ottamista. Hyvin tehdyn sormenjälkitunnistimen pitäisi salata kuvatiedosto, jotta uteliaat silmät eivät saa biometrisiä tietoja.

Tarkista sormenjälkitunnistimesi, onko se tallentanut sormenjälkikuvasi oikein. Jos huomaat, että laite ei tallenna sormenjälkikuvaasi turvallisesti, lopeta sen käyttö välittömästi. Sinun pitäisi myös harkita kuvatiedoston poistamista, jotta hakkerit eivät voi kopioida sitä itse.

mistä voin katsella ilmaisia ​​elokuvia verkossa lataamatta tai rekisteröitymättä tai maksamatta tai kyselyitä

3. Turvallisuuden murtaminen väärennettyjen sormenjälkien avulla

Jos hakkeri ei voi saada suojaamatonta kuvaa, hän voi luoda sormenjäljen. Tämä temppu sisältää kohteen otosten saamisen ja niiden luomisen uudelleen skannerin ohittamiseksi.

Et todennäköisesti näe hakkereita ajavan yleisön jäseniä tällä menetelmällä, mutta se kannattaa pitää mielessä, jos olet johtotehtävissä tai hallituksessa. Muutama vuosi sitten, Huoltaja kertoi kuinka hakkeri onnistui luomaan Saksan puolustusministerin sormenjäljen!

On monia tapoja, joilla hakkeri voi muuttaa korjatun sormenjäljen fyysiseksi virkistykseksi. He voivat luoda vahan tai puisen jäljennöksen kädestä tai tulostaa sen erityiselle paperille ja hopeaa johtavalle musteelle ja käyttää sitä skannerissa.

Kuinka välttää sormenjälkien varastamista

Valitettavasti tämä on yksi hyökkäys, jota et voi välttää suoraan. Jos hakkeri aikoo rikkoa sormenjälkiskanneriasi ja onnistuu saamaan sormenjälkesi kiinni, et voi tehdä mitään estääksesi heitä tekemästä mallia siitä.

Avain tämän hyökkäyksen voittamiseen on sormenjälkien saamisen lopettaminen. Emme suosittele, että alat käyttää käsineitä koko ajan rikollisen tavoin, mutta on hyvä olla tietoinen siitä, että sormenjälkitietosi voivat vuotaa julkisuuteen. Olemme nähneet viime aikoina paljon arkaluontoisten tietokantojen vuotoja, joten se kannattaa harkita.

Varmista, että annat sormenjälkitietosi vain luotetuille laitteille ja palveluille. Jos vähemmän kuin tähtitieteellinen palvelu kärsii tietokantahäiriöstä eikä hän ole salannut sormenjälkikuviaan, hakkerit voivat liittää nimesi sormenjälkiisi ja vaarantaa skannerisi.

4. Ohjelmiston haavoittuvuuksien hyödyntäminen skannauksen ohittamiseksi

Jotkut salasanojen hallitsijat tunnistavat käyttäjän sormenjälkitunnistuksella. Vaikka tämä on kätevää salasanojen suojaamisessa, sen tehokkuus riippuu siitä, kuinka turvallinen salasananhallintaohjelmisto on. Jos ohjelmalla on tehoton suoja hyökkäyksiä vastaan, hakkerit voivat hyödyntää sitä kiertääkseen sormenjälkitunnistuksen.

Tämä ongelma on samanlainen kuin lentokenttä, joka parantaa turvallisuutta. He voivat sijoittaa metallinilmaisimia, vartijoita ja valvontakameroita ympäri lentokenttää. Jos siellä on kuitenkin unohdettu takaovi, johon ihmiset voivat hiipiä, kaikki ylimääräinen turvallisuus olisi turhaa!

Kuinka estää hakkereita estämästä skannausta

Yleensä paras tapa välttää tällainen hyökkäys on ostaa hyvin vastaanotettuja ja suosittuja tuotteita. Tästä huolimatta kotitalouksien nimissä on niin paljon tietoa, että niistä tulee valtavia kohteita ja he kärsivät myös hyökkäyksistä.

Vaikka käytätkin vain hyvämaineisten tuotemerkkien valmistamia laitteistoja, on tärkeää pitää tietoturvaohjelmistosi ajan tasalla korjataksesi myöhemmin löydetyt ongelmat.

5. Jäljellä olevien sormenjälkien käyttäminen uudelleen

yksi älypuhelin sormenjäljellä näytöllä, yksityisyyden ja turvallisuuden käsite (3d -renderöinti)

Joskus hakkerin ei tarvitse suorittaa kehittyneitä tekniikoita saadakseen sormenjälkiä. Joskus he käyttävät edellisestä sormenjälkitarkastuksesta jääneitä jäänteitä päästäkseen ohi turvatoimista.

Jätät sormenjälkesi esineisiin käyttäessäsi niitä, eikä sormenjälkitunnistimesi ole poikkeus. Kaikki skannerista kerätyt tulosteet ovat lähes taatusti samat, jotka avaavat sen. Se on kuin unohtaisi avaimen lukkoon sen jälkeen, kun olet avannut oven.

Silloinkin hakkerin ei ehkä tarvitse kopioida tulosteita skannerista. Älypuhelimet tunnistavat sormenjäljet ​​lähettämällä valoa sormelle ja tallentamalla sitten, kuinka valo palaa takaisin antureihin. Uhkaposti kertoi kuinka hakkerit voivat huijata tämän skannausmenetelmän hyväksymään jäljellä olevan sormenjäljen.

Tutkija Yang Yu huijasi älypuhelimen sormenjälkitunnistinta hyväksymään jäännössormenjälkitunnistuksen asettamalla läpinäkymättömän heijastavan pinnan skannerin päälle. Heijastava pinta huijasi skanneria uskomaan, että jäljelle jäänyt jälki oli todellinen sormi, ja antoi hänelle pääsyn.

Kuinka välttää sormenjälkien jättämistä taakse

Tämä on yksinkertaista: pyyhi sormenjälkitunnistimet! Skannerissa on luonnollisesti sormenjälkesi kaikkialla, joten on tärkeää pitää se puhtaana tulosteistasi. Tämä estää hakkereita käyttämästä skanneriasi sinua vastaan.

Pidä kirjautumistietosi turvassa

Vaikka sormenjälkitunnistimet ovat hyödyllinen työkalu, ne ovat kaukana läpäisemättömästä! Jos käytät sormenjälkitunnistinta, muista suorittaa sen kanssa turvallisia käytäntöjä. Sormenjälkesi on avain kaikkiin käyttämiisi skannereihin, joten ole erittäin varovainen biometristen tietojen kanssa.

Haluatko tietää, milloin joku yrittää käyttää Android -puhelintasi? Jos näin on, siellä on sovelluksia, jotka kertovat, kun joku yrittää murtautua laitteeseesi.

Kuva: AndreyPopov/ Depositphotos

Jaa Jaa Tweet Sähköposti 3 parasta Android -sovellusta, joiden avulla joku voi avata puhelimesi

Nämä Android -sovellukset ottavat kuvan, kun joku yrittää avata puhelimesi lukituksen ja auttaa sinua salakuljettajien saamisessa.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Älypuhelimen suojaus
  • Sormenjäljet
  • Turvallisuusvinkkejä
Kirjailijasta Simon Batt(693 artikkelia julkaistu)

Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie -pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.

Lisää Simon Battilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi