Owen Little
1 
1598
280
Snímače otisků prstů jsou dobrou obranou proti hackerům, ale v žádném případě nejsou neproniknutelné. V reakci na vzestup zařízení podporujících skenery otisků prstů hackeři vylepšují své techniky, aby je praskli.
Zde je několik způsobů, jak se hackeři mohou dostat do skeneru otisků prstů.
1. Použití vzorů
Stejně jako fyzické zámky mají hlavní klíče, které dokážou cokoli odemknout, skenery otisku prstu mají to, co se říká “předlohy.” Jedná se o otisky prstů vytvořené na míru, které obsahují všechny standardní funkce nalezené na prstech všech.
Hackeři mohou pomocí vzorů získat přístup k zařízením, která používají skenování pod par. Zatímco správné skenery blokují předtisk, méně výkonný skener nalezený v mobilním telefonu nemusí být tak přísný s jeho kontrolami. Masterprint je tedy účinným způsobem, jak se hacker může dostat do zařízení, která nejsou při skenování ostražití.
Jak se tomuto útoku vyhnout
Nejlepším způsobem, jak se tomuto útoku vyhnout, je použití skeneru otisků prstů, který na skenování neprotiskne. Masterprints využívají méně přesné skenery, které používají “dostatečně dobrý” skenování pro potvrzení identity.
Než začnete důvěřovat skeneru otisků prstů, proveďte na něm nějaký průzkum. V ideálním případě hledáte statistiku FAR (False Acceptance Rate). Procento FAR je šance, že neschválený otisk prstu získá přístup do systému. Čím je toto procento nižší, tím větší je pravděpodobnost, že skener odmítne předlohu.
2. Sklizeň nezajištěných obrázků
Obrázek Kredit: tarik_vision / DepositPhotos
Pokud hacker zachytí váš obrázek otisku prstu, drží klíč ke vstupu do vašich skenerů. Lidé mohou změnit heslo, ale otisk prstu je stejný po celý život. Tato stálost z nich dělá cenný nástroj pro hackery, kteří se chtějí dostat kolem skeneru otisků prstů.
Pokud nejste velmi slavní nebo vlivní, je nepravděpodobné, že by hacker oprášil všechno, čeho se dotknete, aby získal vaše výtisky. Je pravděpodobnější, že hacker zacílí na vaše zařízení nebo skenery v naději, že obsahuje vaše nezpracovaná data otisku prstu.
Aby vás skener identifikoval, potřebuje základní obrázek otisku prstu. Během instalace poskytnete tisk skeneru a uloží obrázek do své paměti. Při každém použití skeneru pak tento obraz vyvolá, aby se zajistilo, že naskenovaný prst bude stejný jako ten, který jste zadali během instalace.
Některá zařízení nebo skenery bohužel tento obrázek ukládají bez šifrování. Pokud hacker získá přístup k úložišti, může snadno zachytit obrázek a snadno získat podrobnosti o otisku prstu.
Jak se tomuto útoku vyhnout
Abyste se vyhnuli tomuto druhu útoku, je nutné zvážit zabezpečení zařízení, které používáte. Kvalitní skener otisků prstů by měl šifrovat obrazový soubor, aby zabránil zvědavým očím získat vaše biometrické údaje.
Znovu zkontrolujte skener otisků prstů, abyste zjistili, zda správně ukládá vaše otisky prstů. Pokud zjistíte, že se vaše zařízení nerozhodlo bezpečně uložit obrázek otisku prstu, měli byste jej okamžitě přestat používat. Měli byste se také podívat na vymazání obrazového souboru, aby jej hackeři nemohli zkopírovat pro sebe.
3. Použití kovaných otisků prstů
Pokud hacker nedokáže zachytit nezajištěný obraz, může si místo toho vytvořit otisk prstu. Tento trik zahrnuje zachycení výtisků cíle a jejich opětovné vytvoření tak, aby obešlo skener.
Pravděpodobně neuvidíte hackery, kteří s touto metodou chodí po veřejnosti, ale stojí za to mít na paměti, pokud jste v manažerské nebo vládní pozici. Před několika lety The Guardian informoval o tom, jak se hackerovi podařilo znovu vytvořit otisk prstu německého ministra obrany!
Existuje celá řada způsobů, jak může hacker proměnit odebraný otisk prstu ve fyzickou rekreaci. Mohou si vytvořit vosk nebo dřevěnou repliku ruky, nebo ji mohou vytisknout na speciální papír a stříbrný vodivý inkoust a použít je na skeneru.
Jak se tomuto útoku vyhnout
Toto je bohužel jeden útok, kterému se nemůžete přímo vyhnout. Pokud hacker hodlá narušit váš skener otisků prstů a podaří se mu zachytit otisk prstu, nemůžete udělat nic, abyste mu zabránili vytvořit jeho model.
Klíčem k porážce tohoto útoku je především zastavení získávání otisků prstů. Nedoporučujeme vám, abyste si vždycky začali nosit rukavice jako zločinci, ale je dobré si uvědomit možnost úniku vašich údajů o otiscích prstů do očí veřejnosti. Viděli jsme spoustu citlivých informací, které unikly z databáze 560 milionů starých hesel, které propustily online 560 milionů starých hesel, které propustily online Je pravděpodobné, že je čas znovu změnit hesla. Protože byla online nalezena obrovská databáze 560 milionů přihlašovacích údajů, čeká na objevení ne'er-do-wells. nedávno, takže stojí za zvážení.
Údaje o otiscích prstů uvádějte pouze důvěryhodným zařízením a službám. Pokud dojde k narušení databáze u méně než hvězdné služby a nezašifrují své obrazy otisků prstů, umožní to hackerům spojit vaše jméno s otiskem prstu a ohrozit vaše skenery.
4. Využití chyb zabezpečení softwaru
Někteří správci hesel používají k identifikaci uživatele skenování otisku prstu. I když je to užitečné pro zabezpečení hesel, jeho účinnost závisí na tom, jak bezpečný je software pro správu hesel. Pokud má program neefektivní zabezpečení proti útokům, mohou jej hackeři využít k obcházení skenování otisků prstů.
Tento problém je podobný letišti, které vylepšuje zabezpečení. Mohou umístit detektory kovů, stráže a CCTV po celé přední části letiště. Pokud jsou však dávno zapomenuté zadní dveře, do kterých se lidé mohou vplížit, pak by všechno další zabezpečení nebylo k ničemu!
Gizmodo nedávno oznámil chybu v zařízeních Lenovo, kde správce hesel aktivovaný otiskem prstu obsahoval pevně zakódované heslo. Pokud by hacker chtěl získat přístup ke správci hesel, mohl by přes skener otisků prstů přes hard-kódované heslo přeskakovat a skener by tak byl zbytečný!
Jak se tomuto útoku vyhnout
Nejlepším způsobem, jak se tomuto druhu útoku vyhnout, je obvykle nákup dobře přijímaných a populárních produktů. Přesto je Lenovo populární název domácnosti a také utrpěli útok.
Proto, i když používáte pouze hardware od renomovaných značek, je důležité, abyste svůj bezpečnostní software aktualizovali, abyste odstranili případné problémy zjištěné později..
5. Opakované použití zbytkových otisků prstů
Obrázek Kredit: lucadp / DepositPhotos
Hacker někdy nemusí provádět žádné pokročilé techniky, aby získal otisky prstů. Někdy používají zbytky, které zbyly z předchozího skenování otisku prstu, aby překonaly zabezpečení.
Při používání objektů necháváte otisky prstů a skener otisků prstů není výjimkou. Všechny výtisky sklizené ze skeneru jsou téměř zaručené, že jsou stejné jako ty, které jej odemknou. Je to něco jako zapomenout na klíč v zámku poté, co jste otevřeli dveře.
I poté nemusí hacker potřebovat kopírovat výtisky ze skeneru. Smartphony detekují otisky prstů vyzařováním světla na prst a poté zaznamenávají, jak se světlo odrazí zpět do senzorů. Threatpost informoval o tom, jak hackeři dokážou tuto metodu skenování přimět k přijetí zbytkového otisků prstů.
Výzkumník Yang Yu podvedl skener otisků prstů smartphonu, aby akceptoval skenování zbytkových otisků prstů umístěním neprůhledného odrazného povrchu nad skener. Reflexní plocha skeneru přiměla k tomu, aby věřila, že zbylý tisk byl skutečným prstem a umožnil mu přístup.
Jak se tomuto útoku vyhnout
Tenhle je jednoduchý; otřete si snímače otisků prstů! Skener má přirozeně vaše otisky prstů všude, takže je velmi důležité, aby byl čistý od vašich výtisků. Zabráníte tím hackerům v používání skeneru proti vám.
Udržujte své přihlašovací údaje v bezpečí
Přestože jsou snímače otisků prstů užitečným nástrojem, nejsou ani zdaleka neproniknutelné! Pokud používáte skener otisků prstů, ujistěte se, že s ním provádíte bezpečné postupy. Váš otisk prstu je klíčem ke všem používaným skenerům, proto buďte velmi opatrní s biometrickými údaji.
Chcete vědět, kdy se někdo pokusí získat přístup k vašemu telefonu Android? Proč nezkusit aplikaci, která zaznamenává pokusy o odemknutí 3 nejlepší aplikace k zachycení osoby, která se pokusila odemknout telefon 3 nejlepší aplikace k zachycení osoby, která se pokusila odemknout telefon a selhat. Chyťte telefonní automaty a zloději červeně! ?
Obrázek Kredit: AndreyPopov / Depositphotos