Home-theater-designers
Скенерите за пръстови отпечатъци са добра линия на защита срещу хакери, но в никакъв случай не са непроницаеми. В отговор на появата на устройства, поддържащи скенери за пръстови отпечатъци, хакерите подобряват техниките си, за да ги пробият.
Ето някои начини, по които хакерите могат да проникнат в скенер за пръстови отпечатъци.
1. Използване на Masterprints за разбиване на защитата на пръстови отпечатъци
Точно както физическите ключалки имат главни ключове, които могат да отключат всичко, скенерите за пръстови отпечатъци имат това, което се нарича „главни отпечатъци“. Това са пръстови отпечатъци по поръчка, които съдържат всички стандартни функции, намиращи се на пръстите на всеки.
Хакерите могат да използват основни отпечатъци, за да влязат в устройства, които използват под-номинални техники за сканиране. Докато подходящите скенери ще идентифицират и отказват основен отпечатък, по-малко мощен скенер, открит в смартфон, може да не е толкова строг с проверките си. Като такъв, masterprint е ефективен начин за хакер да влезе в устройства, които не са бдителни със своите сканирания.
Как да избегнем атака на Masterprint
Най -добрият начин да избегнете този вид атака е да използвате скенер за пръстови отпечатъци, който не пести сканирането. Masterprints използва скенери, които извършват само „достатъчно добро“ сканиране, без да гледат фините детайли.
Свързани: Най -добрите USB скенери за пръстови отпечатъци за персонални компютри и лаптопи
Преди да се доверите на скенер за пръстови отпечатъци, направете проучване върху него. В идеалния случай търсите статистика за фалшив процент на приемане (FAR). Процентът FAR е шансът неодобрен пръстов отпечатък да получи достъп до система. Колкото по -нисък е този процент, толкова по -голям е шансът вашият скенер да отхвърли основния отпечатък.
2. Събиране на незащитени изображения от скенера
Кредит на изображението: tarik_vision/ DepositPhotos
Ако хакер хване изображението на вашия пръстов отпечатък, той държи ключа за влизане във вашите скенери. Хората могат да променят парола, но пръстовият отпечатък е един и същ за цял живот. Тази постоянство ги прави ценен инструмент за хакери, които искат да преминат през скенера за пръстови отпечатъци.
Свързани: Парола срещу ПИН срещу пръстов отпечатък: Най -добрият начин да заключите телефона си с Android
Освен ако не сте много известен или влиятелен, е малко вероятно хакер да праши всичко, до което се докоснете, за да получите отпечатъците си. По -вероятно е хакер да се насочи към вашите устройства или скенери с надеждата, че съдържа вашите необработени данни за пръстови отпечатъци.
За да ви идентифицира скенер, се нуждае от основно изображение на вашия пръстов отпечатък. По време на настройката предоставяте отпечатване на скенера и той запазва негова снимка в паметта му. След това той припомня това изображение всеки път, когато използвате скенера, за да се уверите, че сканираният пръст е същият, който сте предоставили по време на настройката.
За съжаление, някои устройства или скенери запазват това изображение, без да го криптират. Ако хакер получи достъп до хранилището, той може лесно да вземе снимката и да събере вашите данни за пръстови отпечатъци.
Как да избегнете открадването на пръстовите си отпечатъци
Избягването на този вид атака изисква да се вземе предвид сигурността на устройството, което използвате. Добре направеният скенер за пръстови отпечатъци трябва да криптира файла с изображението, за да предотврати любопитните очи да получат вашите биометрични данни.
Проверете отново скенера за пръстови отпечатъци, за да видите дали съхранява правилно изображенията ви с пръстови отпечатъци. Ако установите, че вашето устройство не запазва вашето изображение с пръстов отпечатък безопасно, трябва незабавно да спрете да го използвате. Трябва също да разгледате изтриването на файла с изображение, така че хакерите да не могат да го копират за себе си.
интегрирана/вградена графика
3. Използване на подправени пръстови отпечатъци за взлом на сигурността
Ако хакерът не може да получи необезпечено изображение, той може да избере вместо това да създаде пръстов отпечатък. Този трик включва улавяне на отпечатъците на целта и пресъздаването им, за да заобиколите скенера.
Вероятно няма да видите хакери да преследват обществеността с този метод, но си струва да имате предвид, ако сте на ръководна или правителствена позиция. Преди няколко години, Пазителят съобщи как хакер успя да пресъздаде пръстов отпечатък на германския министър на отбраната!
Има различни начини, по които хакерът може да превърне събрания пръстов отпечатък във физическо отдих. Те могат да създадат восъчна или дървена реплика на ръка, или да я отпечатат върху специална хартия и сребърно проводимо мастило и да я използват на скенера.
Как да избегнете открадването на пръстовите си отпечатъци
За съжаление, това е една атака, която не можете директно да избегнете. Ако хакер възнамерява да наруши скенера ви за пръстови отпечатъци и те успеят да задържат вашия пръстов отпечатък, нищо не можете да направите, за да му попречите да направи негов модел.
Ключът към побеждаването на тази атака е да се спре на първо място събирането на пръстови отпечатъци. Не ви препоръчваме да започнете да носите ръкавици през цялото време като престъпник, но е добре да сте наясно с възможността подробностите за пръстовите ви отпечатъци да проникнат в очите на обществеността. Наскоро видяхме много изтичане на база данни с чувствителна информация, така че си струва да се обмисли.
Уверете се, че предоставяте подробности за пръстовия си отпечатък само на надеждни устройства и услуги. Ако една по-малка от звездата услуга претърпи нарушаване на базата данни и те не са шифровали изображенията си с пръстови отпечатъци, това би позволило на хакерите да свържат вашето име с вашия пръстов отпечатък и да компрометират скенерите ви.
4. Използване на софтуерните уязвимости, за да преминете през сканирането
Някои мениджъри на пароли използват сканиране на пръстови отпечатъци, за да идентифицират потребителя. Въпреки че това е удобно за защита на вашите пароли, неговата ефективност зависи от това доколко защитен е софтуерът за управление на пароли. Ако програмата има неефективна защита срещу атаки, хакерите могат да я използват, за да заобиколят сканирането на пръстови отпечатъци.
Този проблем е подобен на подобряване на сигурността на летището. Те могат да поставят детектори за метал, охрана и видеонаблюдение по цялата предна част на летището. Ако обаче има отдавна забравена задна врата, където хората могат да се промъкнат, цялата тази допълнителна сигурност би била напразна!
Как да попречим на хакерите да избягват сканирането
Обикновено най-добрият начин да избегнете този вид атака е да закупите добре приети и популярни продукти. Въпреки това имената на домакинствата съдържат толкова много данни, те стават огромни мишени и също страдат от атаки.
Като такъв, дори ако използвате само хардуер, произведен от реномирани марки, е от решаващо значение да поддържате софтуера за сигурност актуализиран, за да отстраните всички проблеми, открити след това.
5. Повторно използване на остатъчни пръстови отпечатъци, които оставяте след себе си
един смартфон с пръстов отпечатък на екрана, концепция за поверителност и безопасност (3d визуализация)
Понякога хакерът не трябва да изпълнява никакви усъвършенствани техники, за да вземе вашите пръстови отпечатъци. Понякога те използват остатъците, останали от предишно сканиране на пръстови отпечатъци, за да преминат мерките за сигурност.
Оставяте пръстовите си отпечатъци върху предмети, докато ги използвате, и скенерът ви за пръстови отпечатъци не прави изключение. Всички отпечатъци, събрани от скенер, са почти гарантирано същите, които го отключват. Това е нещо като забравяне на ключа в ключалката, след като отворите врата.
Дори и тогава хакер може да не се наложи да копира отпечатъците от скенера. Смартфоните откриват пръстови отпечатъци, като излъчват светлина върху пръста, след което записват как светлината отскача обратно в сензорите. Заплаха съобщиха как хакерите могат да излъжат този метод на сканиране, за да приеме остатъчен отпечатък.
Изследователят Ян Ю измами скенера за пръстови отпечатъци на смартфон, за да приеме остатъчен отпечатък, като постави непрозрачна отразяваща повърхност върху скенера. Отразяващата повърхност заблуди скенера да повярва, че остатъчният отпечатък е действителен пръст и му даде достъп.
Как да избегнем оставянето на пръстови отпечатъци
Това е просто: избършете скенерите за пръстови отпечатъци! Скенерът естествено има пръстови отпечатъци навсякъде, така че е от решаващо значение да го поддържате чист от отпечатъците си. Това ще попречи на хакерите да използват скенера ви срещу вас.
Пазете вашите идентификационни данни в безопасност
Докато скенерите за пръстови отпечатъци са полезен инструмент, те далеч не са непроницаеми! Ако използвате скенер за пръстови отпечатъци, не забравяйте да изпълните безопасни практики с него. Вашият пръстов отпечатък е ключът към всички скенери, които използвате, така че бъдете много внимателни с вашите биометрични данни.
Искате ли да знаете, когато някой се опита да получи достъп до телефона ви с Android? Ако е така, има приложения, които ви информират, когато някой се опита да проникне в устройството ви.
Кредит на изображението: AndreyPopov/ Depositphotos
Дял Дял Туит електронна поща 3 -те най -добри приложения за Android, за да хванете някой да отключва телефона виТези приложения за Android правят снимка, когато някой се опита да отключи телефона ви, като ви помага да хванете шпионажи.
Прочетете Напред Свързани теми- Сигурност
- Защита на смартфона
- Пръстови отпечатъци
- Съвети за сигурност
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всичко. След като работи за студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.
Още от Саймън БатАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате