5 måder hackere omgå fingeraftryksscannere (Sådan beskytter du dig selv)
Reklame
Fingeraftryksscannere er en god forsvarslinje mod hackere, men de er på ingen måde uigennemtrængelige. Som svar på fremkomsten af enheder, der understøtter fingeraftryksscannere, forbedrer hackere deres teknikker til at knække dem.
Her er nogle måder, hackere kan bryde ind i en fingeraftryksscanner.
1. Brug af Masterprints
Ligesom fysiske låse har mastertaster, der kan låse op for noget, har fingeraftryksscannere det, der kaldes “masterprints.” Dette er specialfremstillede fingeraftryk, der indeholder alle standardfunktioner, der findes på alles fingre.
Hackere kan bruge masterprints til at komme ind på enheder, der bruger sub-par scanning. Mens ordentlige scannere blokerer et masterprint, er en mindre kraftfuld scanner, der findes i en mobiltelefon, muligvis ikke så streng med dens kontrol. Som sådan er et masterprint en effektiv måde for en hacker at komme ind på enheder, der ikke er årvågen med deres scanninger.
Sådan undgås dette angreb
Den bedste måde at undgå denne form for angreb er at bruge en fingeraftryksscanner, der ikke skimp på scanningen. Masterprints udnytter mindre nøjagtige scannere, der gør en "god nok" -scanning for at bekræfte en identitet.
Inden du sætter din tillid til en fingeraftryksscanner, skal du undersøge den. Ideelt set leder du efter en FAR Acceptance Rate (FAR) -statistik. FAR-procentdelen er chancen for, at et ikke-godkendt fingeraftryk får adgang til et system. Jo lavere denne procentdel er, jo større er chancen for, at din scanner afviser et masterprint.
2. Høst af usikrede billeder
Hvis en hacker får fat i dit fingeraftryksbillede, holder de nøglen til at komme ind i dine scannere. Folk kan ændre en adgangskode, men et fingeraftryk er det samme for livet. Denne permanens gør dem til et værdifuldt værktøj for hackere, der ønsker at komme forbi en fingeraftryksscanner.
Medmindre du er meget berømt eller indflydelsesrig, er det usandsynligt, at en hacker støver alt det, du rører for at få dine tryk. Det er mere sandsynligt, at en hacker vil målrette mod dine enheder eller scannere i håb om, at den indeholder dine rå fingeraftryksdata.
For at en scanner kan identificere dig, har den brug for et basisbillede af dit fingeraftryk. Under opsætningen leverer du en udskrivning til scanneren, og den gemmer et billede af den i dens hukommelse. Det minder derefter om dette billede, hver gang du bruger scanneren, for at sikre, at den scannede finger er den samme, som du leverede under installationen.
Desværre gemmer nogle enheder eller scannere dette billede uden at kryptere det. Hvis en hacker får adgang til lageret, kan de gribe billedet og høste dine fingeraftryksdetaljer let.
Sådan undgås dette angreb
At undgå denne form for angreb kræver overvejelse af sikkerheden på den enhed, du bruger. En vellavet fingeraftryksscanner skal kryptere billedfilen for at forhindre, at nysgerrige øjne får dine biometriske detaljer.
Dobbeltkontrol af din fingeraftryksscanner for at se, om den gemmer dine fingeraftryksbilleder korrekt. Hvis du finder ud af, at din enhed ikke vælger at gemme dit fingeraftryksbillede sikkert, skal du stoppe med at bruge det med det samme. Du skal også undersøge at slette billedfilen, så hackere ikke kan kopiere den for sig selv.
3. Brug af forfalskede fingeraftryk
Hvis hacker ikke kan få fat i et usikret billede, kan de vælge at oprette et fingeraftryk i stedet. Dette trick indebærer at få fat i målets udskrifter og genskabe dem til at omgå scanneren.
Du kan sandsynligvis ikke se hackere, der følger med offentligheden med denne metode, men det er værd at huske på, hvis du er i en ledelsesmæssig eller regeringsmæssig position. For få år siden rapporterede The Guardian om, hvordan en hacker formåede at genskabe et fingeraftryk af den tyske forsvarsminister!
Der er forskellige måder en hacker kan omdanne et høstet fingeraftryk til en fysisk rekreation. De kan oprette en voks- eller træreplika af en hånd, eller de kan udskrive den på specielt papir og sølvledende blæk og bruge det på scanneren.
Sådan undgås dette angreb
Desværre er dette et angreb, som du ikke direkte kan undgå. Hvis en hacker har til hensigt at bryde din fingeraftryksscanner, og de formår at få fat i dit fingeraftryk, er der intet, du kan gøre for at forhindre dem i at lave en model af det.
Nøglen til at besejre dette angreb er at stoppe erhvervelsen af fingeraftryk i første omgang. Vi anbefaler ikke, at du begynder at bære handsker hele tiden som en kriminel, men det er godt at være opmærksom på muligheden for, at dine fingeraftryksdetaljer lækker ud i det offentlige øje. Vi har set en masse følsomme informationsdatabaselækager 560 millioner gamle adgangskoder har lækket online 560 millioner gamle adgangskoder har lækket online Det er sandsynligvis tid til at ændre dine adgangskoder igen. Fordi en enorm database med 560 millioner loginoplysninger er fundet online, og venter på at blive opdaget af ne'er-do-brønde. Læs mere for nylig, så det er værd at overveje.
Sørg for kun at give dine fingeraftryksdetaljer til pålidelige enheder og tjenester. Hvis en service, der er mindre end den stjerne, lider af en databaseovertrædelse, og de ikke havde krypteret deres fingeraftryksbilleder, ville dette give hackere mulighed for at knytte dit navn til dit fingeraftryk og gå på kompromis med dine scannere.
4. Udnyttelse af softwaresårbarheder
Nogle adgangskodeadministratorer bruger en fingeraftryksscanning til at identificere brugeren. Selvom dette er praktisk at sikre dine adgangskoder, afhænger effektiviteten af, hvor sikker kodeordshåndteringssoftwaren er. Hvis programmet har ineffektiv sikkerhed mod angreb, kan hackere udnytte det til at komme rundt om fingeraftryksscanningen.
Dette problem ligner en lufthavn, der opgraderer dens sikkerhed. De kan placere metaldetektorer, vagter og CCTV overalt på fronten af lufthavnen. Hvis der er en længe glemt bagdør, hvor folk kan snige sig ind, ville al den ekstra sikkerhed være for ingenting!
For nylig rapporterede Gizmodo om en fejl i Lenovo-enheder, hvor en fingeraftryksaktiveret adgangskodehåndterer havde en hårdkodet adgangskode inde i den. Hvis en hacker ønskede at få adgang til passwordadministratoren, kunne de skørt forbi fingeraftryksscanneren ved hjælp af den hårdkodede adgangskode, hvilket gjorde scanneren ubrugelig!
Sådan undgås dette angreb
Typisk er den bedste måde at undgå denne form for angreb at købe velmodtagede og populære produkter. På trods af dette er Lenovo et populært husstand, og de led også et angreb.
Som sådan, selvom du kun bruger hardware fremstillet af velrenommerede mærker, er det vigtigt at holde din sikkerhedssoftware opdateret for at udbedre eventuelle problemer, der findes senere.
5. Genbrug af resterende fingeraftryk
Nogle gange behøver en hacker ikke at udføre avancerede teknikker for at få dine fingeraftryk. Nogle gange bruger de resterne, der er tilbage fra en tidligere fingeraftryksscanning for at komme forbi sikkerheden.
Du efterlader dine fingeraftryk på objekter, mens du bruger dem, og din fingeraftryksscanner er ingen undtagelse. Alle udskrifter, der høstes af en scanner, er næsten garanteret at være den samme, der låser den op. Det er som om at glemme nøglen i låsen, når du har åbnet en dør.
Selv da har en hacker muligvis ikke brug for at kopiere udskrifterne fra scanneren. Smarttelefoner registrerer fingeraftryk ved at udsende lys på fingeren og derefter registrere, hvordan lyset springer tilbage i sensorerne. Threatpost rapporterede om, hvordan hackere kan narre denne scanningsmetode til at acceptere et resterende fingeraftryk.
Forsker Yang Yu narrede en smartphone-fingeraftryksscanner til at acceptere en restfingeraftryksscanning ved at placere en uigennemsigtig reflekterende overflade over scanneren. Den reflekterende overflade narrede scanneren til at tro, at den resterende udskrift var en faktisk finger og gav ham adgang.
Sådan undgås dette angreb
Denne er enkel; tør dine fingeraftryksscannere! En scanner har naturligvis dine fingeraftryk overalt, så det er vigtigt at holde det rent for dine udskrifter. Hvis du gør det, forhindrer hackere i at bruge din scanner mod dig.
Hold dine legitimationsoplysninger sikre
Mens fingeraftryksscannere er et nyttigt værktøj, er de langt fra uigennemtrængelige! Hvis du bruger en fingeraftryksscanner, skal du sørge for at udføre sikker praksis med den. Dit fingeraftryk er nøglen til alle de scannere, du bruger, så vær meget forsigtig med dine biometriske data.
Vil du vide, hvornår nogen forsøger at få adgang til din Android-telefon? Hvorfor ikke prøve en app, der registrerer oplåsningsforsøg De 3 bedste apps til at fange den person, der forsøgte at låse din telefon op De 3 bedste apps til at fange den person, der forsøgte at låse din telefon op Disse Android-apps tager billeder af folk, der prøver at låse din telefon op og mislykkes. Catch telefon snoopers og tyve rødhåndede! Læs mere ?
Billedkredit: AndreyPopov / Depositphotos