Home-theater-designers
Scanerele de amprentă digitală reprezintă o bună linie de apărare împotriva hackerilor, dar nu sunt nicidecum impenetrabile. Ca răspuns la creșterea dispozitivelor care acceptă scanerele de amprente, hackerii își îmbunătățesc tehnicile pentru a le sparge.
Iată câteva modalități prin care hackerii pot intra într-un scaner de amprente.
1. Utilizarea amprentelor master pentru a sparge securitatea amprentelor digitale
La fel cum încuietorile fizice au chei principale care pot debloca orice, scanerele de amprente au ceea ce se numește „amprente master”. Acestea sunt amprente personalizate care conțin toate caracteristicile standard găsite pe degetele tuturor.
Hackerii pot folosi masterprints pentru a intra pe dispozitive care folosesc tehnici de scanare sub-par. În timp ce scanerele adecvate vor identifica și refuza o imprimare master, un scaner mai puțin puternic găsit într-un smartphone poate să nu fie la fel de riguros cu verificările sale. Ca atare, o imprimare master este un mod eficient pentru un hacker de a intra pe dispozitive care nu sunt vigilente cu scanările lor.
Cum să evitați un atac de imprimare master
Cea mai bună modalitate de a evita acest tip de atac este să folosiți un scaner de amprente care nu se zgârie la scanare. Masterprints exploatează scanere care efectuează doar o scanare „suficient de bună” fără a privi detaliile fine.
În legătură cu: Cele mai bune scanere de amprentă USB pentru PC-uri și laptopuri
Înainte de a vă pune încrederea într-un scaner de amprente, faceți câteva cercetări cu privire la acesta. În mod ideal, căutați o statistică a ratei de acceptare falsă (FAR). Procentul FAR este șansa ca o amprentă digitală neaprobată să aibă acces la un sistem. Cu cât acest procent este mai mic, cu atât sunt mai mari șansele ca scanerul dvs. să respingă o imprimare master.
2. Recoltarea de imagini nesecurizate de pe scaner
Credit de imagine: tarik_vision / DepositPhotos
Dacă un hacker primește imaginea dvs. de amprentă, acesta deține cheia pentru a intra în scanerele dvs. Oamenii pot schimba o parolă, dar o amprentă este aceeași pentru viață. Această permanență le face un instrument valoros pentru hackerii care doresc să treacă de un scaner de amprente.
Legate de: Parolă vs. PIN vs. Amprentă: Cel mai bun mod de a vă bloca telefonul Android
Cu excepția cazului în care sunteți foarte faimos sau influent, este puțin probabil ca un hacker să prăfuiască tot ceea ce atingeți pentru a obține amprentele. Este mai probabil ca un hacker să vă vizeze dispozitivele sau scanerele, în speranța că va conține datele brute de amprentă digitală.
Pentru ca un scaner să te identifice, are nevoie de o imagine de bază a amprentei tale. În timpul configurării, furnizați o imprimare scanerului și acesta salvează o imagine a acestuia în memoria sa. Apoi, reamintește această imagine de fiecare dată când utilizați scanerul, pentru a vă asigura că degetul scanat este același pe care l-ați furnizat în timpul configurării.
Din păcate, unele dispozitive sau scanere salvează această imagine fără a o cripta. Dacă un hacker câștigă acces la spațiul de stocare, acesta poate surprinde fotografia și vă poate culege detaliile amprentei cu ușurință.
Cum să evitați ca amprentele digitale să fie „furate”
Evitarea acestui tip de atac necesită luarea în considerare a securității dispozitivului pe care îl utilizați. Un scaner de amprente bine realizat ar trebui să cripteze fișierul de imagine pentru a împiedica ochii curioși să vă obțină detaliile biometrice.
Verificați din nou scanerul de amprente pentru a vedea dacă vă stochează corect imaginile de amprentă. Dacă descoperiți că dispozitivul nu vă salvează imaginea de amprentă în siguranță, ar trebui să încetați imediat să o utilizați. De asemenea, ar trebui să vă uitați la ștergerea fișierului imagine, astfel încât hackerii să nu-l poată copia singuri.
de ce este telefonul meu blocat pe sigla mărului?
3. Utilizarea amprentelor digitale forjate pentru a sparge securitatea
Dacă hackerul nu poate obține o imagine nesecurizată, poate alege să creeze o amprentă digitală. Acest truc implică preluarea tipăriturilor țintei și recreerea acestora pentru a ocoli scanerul.
Probabil că nu veți vedea hackeri care urmăresc membrii publicului cu această metodă, dar merită să aveți în vedere dacă vă aflați într-o poziție managerială sau guvernamentală. Acum cativa ani, Gardianul a raportat despre cum un hacker a reușit să recreeze o amprentă a ministrului german al apărării!
Există o varietate de moduri în care un hacker poate transforma o amprentă digitală recoltată într-o recreere fizică. Pot crea o replică de ceară sau lemn a unei mâini sau o pot imprima pe hârtie specială și cerneală conductivă argintie și o pot folosi pe scaner.
Cum să evitați ca amprentele digitale să fie „furate”
Din păcate, acesta este un atac pe care nu îl poți evita direct. Dacă un hacker intenționează să vă încălce scanerul de amprentă și reușește să vă prindă amprenta, nu puteți face nimic pentru a-i împiedica să facă un model.
Cheia pentru înfrângerea acestui atac este să oprești achiziția de amprentă în primul rând. Nu vă recomandăm să începeți să purtați mănuși tot timpul ca un criminal, dar este bine să fiți conștienți de posibilitatea ca detaliile amprentelor dvs. să se scurgă în ochii publicului. Am văzut recent o mulțime de scurgeri de baze de date cu informații sensibile, deci merită luate în considerare.
Asigurați-vă că dați detaliile amprentei dvs. numai dispozitivelor și serviciilor de încredere. Dacă un serviciu mai puțin stelar suferă o încălcare a bazei de date și nu și-ar fi criptat imaginile de amprentă digitală, acest lucru ar permite hackerilor să-ți asocieze numele cu amprenta ta și să-ți compromită scanerele.
4. Exploatarea vulnerabilităților software pentru a trece de scanare
Unii manageri de parole folosesc o scanare a amprentelor digitale pentru a identifica utilizatorul. Deși acest lucru este la îndemână pentru a vă asigura parolele, eficacitatea acestuia depinde de cât de sigur este software-ul de gestionare a parolelor. Dacă programul are o securitate ineficientă împotriva atacurilor, hackerii îl pot exploata pentru a evita scanarea amprentelor digitale.
Această problemă este similară cu un aeroport care își modernizează securitatea. Aceștia pot amplasa detectoare de metale, gardieni și CCTV pe toată fața aeroportului. Dacă există o ușă din spate uitată de mult timp în care oamenii se pot strecura, totuși, toată acea securitate suplimentară ar fi degeaba!
Cum să împiedicați hackerii să se ferească de scanare
De obicei, cel mai bun mod de a evita acest tip de atac este achiziționarea de produse populare și bine primite. În ciuda acestui fapt, numele gospodăriilor dețin atât de multe date, încât devin ținte imense și suferă și atacuri.
Ca atare, chiar dacă utilizați doar hardware realizat de mărci de renume, este crucial să vă mențineți software-ul de securitate actualizat pentru a remedia problemele găsite ulterior.
5. Reutilizarea amprentelor reziduale pe care le lăsați în urmă
un smartphone cu amprentă pe ecran, concept de confidențialitate și siguranță (redare 3d)
Uneori, un hacker nu trebuie să efectueze nicio tehnică avansată pentru a obține amprentele. Uneori, ei folosesc resturile rămase dintr-o scanare anterioară a amprentelor digitale pentru a obține măsuri de securitate trecute.
Lăsați amprentele pe obiecte pe măsură ce le utilizați, iar scanerul de amprentă nu face excepție. Orice imprimare recoltată de pe un scaner este aproape garantată să fie aceeași care o deblochează. E ca și cum ai uita cheia în lacăt după ce ai deschis o ușă.
Chiar și atunci, este posibil ca un hacker să nu fie nevoie să copieze imprimările de pe scaner. Smartphone-urile detectează amprentele emițând lumină pe deget, apoi înregistrează modul în care lumina revine în senzori. Threatpost a raportat despre modul în care hackerii pot păcăli această metodă de scanare pentru a accepta o amprentă reziduală.
Cercetătorul Yang Yu a păcălit un scaner de amprentă pentru smartphone să accepte o scanare a amprentelor reziduale prin plasarea unei suprafețe reflectorizante opace peste scaner. Suprafața reflectorizantă a păcălit scanerul să creadă că amprenta rămasă este un deget real și i-a dat acces.
Cum să evitați lăsarea amprentelor în urmă
Acesta este simplu: ștergeți-vă scanerele de amprente! Un scaner are în mod natural amprentele digitale peste tot, deci este crucial să îl păstrați curat de amprente. Acest lucru va împiedica hackerii să utilizeze scanerul împotriva dvs.
Păstrați-vă acreditările în siguranță
În timp ce scanerele de amprente sunt un instrument util, ele sunt departe de a fi impenetrabile! Dacă utilizați un scaner de amprente, asigurați-vă că efectuați practici sigure cu acesta. Amprenta dvs. este cheia tuturor scanerelor pe care le utilizați, deci fiți foarte atenți la datele dvs. biometrice.
Doriți să știți când cineva încearcă să vă acceseze telefonul Android? Dacă da, există aplicații acolo care vă anunță când cineva încearcă să vă pătrundă în dispozitiv.
Credit de imagine: AndreyPopov / Depositphotos
Acțiune Acțiune Tweet E-mail Cele mai bune 3 aplicații Android pentru a prinde pe cineva care îți deblochează telefonulAceste aplicații Android fac o fotografie când cineva încearcă să vă deblocheze telefonul, ajutându-vă să prindeți spionajele.
Citiți în continuare Subiecte asemănătoare- Securitate
- Securitate smartphone
- Amprente digitale
- Sfaturi de securitate
Un absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.
Mai multe de la Simon BattAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona