5 sposobów, w jakie hakerzy omijają skanery linii papilarnych (jak się chronić)

5 sposobów, w jakie hakerzy omijają skanery linii papilarnych (jak się chronić)

Skanery linii papilarnych stanowią dobrą linię obrony przed hakerami, ale w żadnym wypadku nie są nieprzeniknione. W odpowiedzi na wzrost liczby urządzeń obsługujących skanery linii papilarnych hakerzy ulepszają swoje techniki ich łamania.





Oto kilka sposobów, w jakie hakerzy mogą włamać się do skanera linii papilarnych.



1. Używanie Masterprints do złamania zabezpieczeń odcisków palców

Tak jak fizyczne zamki mają klucze główne, które mogą odblokować wszystko, skanery linii papilarnych mają tak zwane „odciski wzorcowe”. Są to wykonane na zamówienie odciski palców, które zawierają wszystkie standardowe funkcje, które można znaleźć na palcach każdego użytkownika.





Hakerzy mogą używać wzorców, aby dostać się do urządzeń, które wykorzystują słabe techniki skanowania. Podczas gdy właściwe skanery zidentyfikują i odrzucą wzorzec, mniej wydajny skaner znaleziony w smartfonie może nie być tak rygorystyczny w przypadku kontroli. W związku z tym odbitka wzorcowa jest skutecznym sposobem, aby haker mógł dostać się do urządzeń, które nie są czujne ze swoimi skanami.

Jak uniknąć ataku wzorcowego

Najlepszym sposobem uniknięcia tego rodzaju ataku jest użycie skanera linii papilarnych, który nie skąpi na skanie. Masterprints wykorzystuje skanery, które wykonują tylko „wystarczająco dobre” skanowanie bez oglądania drobnych szczegółów.



Powiązane: Najlepsze skanery linii papilarnych USB na komputery PC i laptopy

Zanim zaufasz skanerowi linii papilarnych, przeszukaj go. Najlepiej, jeśli szukasz statystyki fałszywej akceptacji (FAR). Procent FAR to szansa na uzyskanie dostępu do systemu przez niezatwierdzony odcisk palca. Im niższy jest ten odsetek, tym większa szansa, że ​​skaner odrzuci odbitkę wzorcową.



2. Pobieranie niezabezpieczonych obrazów ze skanera

Źródło obrazu: tarik_vision/ Zdjęcia depozytowe

Jeśli haker przejmie obraz Twojego odcisku palca, będzie miał klucz do dostania się do Twoich skanerów. Ludzie mogą zmienić hasło, ale odcisk palca jest taki sam na całe życie. Ta trwałość sprawia, że ​​są cennym narzędziem dla hakerów, którzy chcą ominąć skaner linii papilarnych.



Związane z: Hasło a PIN a odcisk palca: najlepszy sposób na zablokowanie telefonu z Androidem

Jeśli nie jesteś bardzo sławny lub wpływowy, jest mało prawdopodobne, że haker odkurzy wszystko, czego dotkniesz, aby zdobyć Twoje odciski. Bardziej prawdopodobne jest, że haker zaatakuje Twoje urządzenia lub skanery w nadziei, że zawierają one surowe dane o odciskach palców.

Aby skaner mógł Cię zidentyfikować, potrzebuje podstawowego obrazu Twojego odcisku palca. Podczas konfiguracji dostarczasz wydruk do skanera, a on zapisuje jego zdjęcie w swojej pamięci. Następnie przywołuje ten obraz za każdym razem, gdy używasz skanera, aby upewnić się, że zeskanowany palec jest tym samym, który podałeś podczas konfiguracji.

Niestety, niektóre urządzenia lub skanery zapisują ten obraz bez szyfrowania. Jeśli haker uzyska dostęp do pamięci, może z łatwością uchwycić zdjęcie i zebrać szczegóły odcisków palców.

Jak uniknąć kradzieży odcisków palców

Unikanie tego rodzaju ataku wymaga rozważenia bezpieczeństwa urządzenia, z którego korzystasz. Dobrze wykonany skaner linii papilarnych powinien zaszyfrować plik obrazu, aby uniemożliwić ciekawskim oczom uzyskanie danych biometrycznych.

Dokładnie sprawdź skaner linii papilarnych, aby sprawdzić, czy prawidłowo przechowuje obrazy odcisków palców. Jeśli okaże się, że Twoje urządzenie nie zapisuje bezpiecznie obrazu odcisku palca, natychmiast przestań z niego korzystać. Powinieneś także zastanowić się nad usunięciem pliku obrazu, aby hakerzy nie mogli go sami skopiować.

zintegrowana/wbudowana grafika

3. Używanie sfałszowanych odcisków palców do złamania zabezpieczeń

Jeśli haker nie może uzyskać niezabezpieczonego obrazu, może zamiast tego utworzyć odcisk palca. Ta sztuczka polega na zdobyciu odcisków celu i odtworzeniu ich, aby ominąć skaner.

Prawdopodobnie nie zobaczysz hakerów atakujących członków społeczeństwa tą metodą, ale warto o tym pamiętać, jeśli zajmujesz stanowisko kierownicze lub rządowe. Kilka lat temu, Opiekun poinformował o tym, jak hakerowi udało się odtworzyć odcisk palca niemieckiego ministra obrony!

Haker może zamienić pobrany odcisk palca w fizyczną rekreację na wiele sposobów. Mogą stworzyć woskową lub drewnianą replikę dłoni lub wydrukować ją na specjalnym papierze i srebrnym tuszu przewodzącym i użyć na skanerze.

Jak uniknąć kradzieży odcisków palców

Niestety jest to jeden atak, którego nie da się bezpośrednio uniknąć. Jeśli haker zamierza włamać się do twojego skanera linii papilarnych i uda mu się zdobyć twój odcisk palca, nic nie możesz zrobić, aby uniemożliwić mu zrobienie tego modelu.

Kluczem do pokonania tego ataku jest przede wszystkim powstrzymanie pobierania odcisków palców. Nie zalecamy ciągłego noszenia rękawiczek jak przestępca, ale dobrze jest mieć świadomość, że dane odcisków palców mogą przedostać się do opinii publicznej. Ostatnio widzieliśmy wiele wycieków wrażliwych baz danych, więc warto się nad tym zastanowić.

Upewnij się, że dane odcisku palca podajesz tylko zaufanym urządzeniom i usługom. Jeśli mniej niż gwiazdorska usługa dozna naruszenia bazy danych i nie zaszyfruje swoich obrazów odcisków palców, umożliwi to hakerom powiązanie Twojego nazwiska z odciskiem palca i złamanie zabezpieczeń skanerów.

4. Wykorzystywanie luk w oprogramowaniu, aby ominąć skanowanie

Niektóre menedżery haseł używają skanowania odcisków palców do identyfikacji użytkownika. Chociaż jest to przydatne do zabezpieczania haseł, jego skuteczność zależy od tego, jak bezpieczne jest oprogramowanie do zarządzania hasłami. Jeśli program ma nieefektywne zabezpieczenia przed atakami, hakerzy mogą go wykorzystać, aby obejść skanowanie odcisków palców.

Ten problem jest podobny do tego, jak lotnisko podnosi swoje bezpieczeństwo. Mogą umieszczać wykrywacze metali, strażników i kamery CCTV na całym froncie lotniska. Jeśli jednak istnieją dawno zapomniane tylne drzwi, do których ludzie mogą się zakraść, całe to dodatkowe zabezpieczenie byłoby na nic!

Jak uniemożliwić hakerom unikanie skanowania?

Zazwyczaj najlepszym sposobem na uniknięcie tego rodzaju ataku jest zakup dobrze przyjętych i popularnych produktów. Mimo to nazwiska domowe przechowują tak wiele danych, że stają się wielkimi celami i również są atakowane.

W związku z tym, nawet jeśli korzystasz tylko ze sprzętu renomowanych marek, ważne jest, aby aktualizować oprogramowanie zabezpieczające, aby naprawić wszelkie wykryte później problemy.

5. Ponowne wykorzystanie resztkowych odcisków palców, które zostawiasz

jeden smartfon z odciskiem palca na ekranie, koncepcja prywatności i bezpieczeństwa (renderowanie 3d)

Czasami haker nie musi wykonywać żadnych zaawansowanych technik, aby uzyskać odciski palców. Czasami wykorzystują pozostałości po poprzednim skanowaniu odcisków palców, aby ominąć środki bezpieczeństwa.

Zostawiasz odciski palców na przedmiotach podczas ich używania, a skaner linii papilarnych nie jest wyjątkiem. Wszelkie wydruki zebrane ze skanera są prawie gwarantowane, że są tym samym, który go odblokowuje. To tak, jakby zapomnieć o kluczu w zamku po otwarciu drzwi.

Nawet wtedy haker może nie musieć kopiować wydruków ze skanera. Smartfony wykrywają odciski palców, emitując światło na palec, a następnie rejestrując, jak światło odbija się z powrotem w czujnikach. Zagrożenie poinformował, w jaki sposób hakerzy mogą nakłonić tę metodę skanowania do zaakceptowania szczątkowego odcisku palca.

Badacz Yang Yu oszukał skaner linii papilarnych w smartfonie, aby zaakceptował skan odcisków palców, umieszczając na skanerze nieprzezroczystą, odbijającą powierzchnię. Odblaskowa powierzchnia oszukała skaner, by uwierzył, że pozostały odcisk to prawdziwy palec i dała mu dostęp.

Jak uniknąć pozostawiania odcisków palców?

To jest proste: wyczyść skanery linii papilarnych! Skaner naturalnie zawiera Twoje odciski palców, dlatego ważne jest, aby był czysty od wydruków. Uniemożliwi to hakerom użycie twojego skanera przeciwko tobie.

Dbaj o bezpieczeństwo swoich poświadczeń

Chociaż skanery linii papilarnych są użytecznym narzędziem, nie są one nieprzeniknione! Jeśli używasz skanera linii papilarnych, wykonaj z nim bezpieczne praktyki. Twój odcisk palca jest kluczem do wszystkich używanych skanerów, więc bądź ostrożny ze swoimi danymi biometrycznymi.

Czy chcesz wiedzieć, kiedy ktoś próbuje uzyskać dostęp do Twojego telefonu z Androidem? Jeśli tak, istnieją aplikacje, które informują Cię, gdy ktoś próbuje włamać się do Twojego urządzenia.

Źródło: Andrey Popov/ Depositphotos

Udział Udział Ćwierkać E-mail 3 najlepsze aplikacje na Androida do złapania kogoś odblokowującego Twój telefon

Te aplikacje na Androida robią zdjęcie, gdy ktoś próbuje odblokować Twój telefon, pomagając Ci złapać szpiegów.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Bezpieczeństwo smartfona
  • Odciski palców
  • Wskazówki dotyczące bezpieczeństwa
O autorze Szymon Batt(693 opublikowane artykuły)

Absolwent Informatyki BSc z głęboką pasją do wszystkich rzeczy związanych z bezpieczeństwem. Po pracy dla niezależnego studia gier, odkrył swoją pasję do pisania i postanowił wykorzystać swój zestaw umiejętności do pisania o wszystkich sprawach technicznych.

Więcej od Simona Batta

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować