5 начина како хакери заобилазе скенере отисака прстију (како се заштитити)

5 начина како хакери заобилазе скенере отисака прстију (како се заштитити)

Скенери отисака прстију добра су одбрана од хакера, али никако нису непробојни. Као одговор на пораст уређаја који подржавају скенере отисака прстију, хакери побољшавају своје технике како би их разбили.





Ево неколико начина на које хакери могу провалити у скенер отиска прста.



1. Коришћење мастерпринта за отклањање безбедности отисака прстију

Баш као што физичке браве имају главне кључеве који могу откључати било шта, скенери отиска прста имају оно што се назива „мастер отисци“. Ово су отисци прстију по мери који садрже све стандардне карактеристике које се налазе на свачијим прстима.





Хакери могу користити главне отиске за улазак у уређаје који користе технике скенирања испод параметара. Иако ће одговарајући скенери идентификовати и одбити главни отисак, мање моћан скенер који се налази у паметном телефону можда неће бити тако ригорозан са својим чековима. Као такав, мастерпринт је ефикасан начин да хакер уђе у уређаје који нису будни са својим скенирањима.

Како избећи напад мастерпринта

Најбољи начин да избегнете ову врсту напада је коришћење скенера отиска прста који не штеди на скенирању. Мастерпринтс експлоатишу скенере који врше само 'довољно добро' скенирање без гледања у фине детаље.



Повезано: Најбољи УСБ скенери отиска прста за рачунаре и лаптопове

Пре него што уложите поверење у скенер отиска прста, истражите га. У идеалном случају, тражите статистику лажне стопе прихватања (ФАР). Проценат ФАР -а је шанса да неодобрени отисак прста добије приступ систему. Што је овај проценат мањи, веће су шансе да скенер одбије главни отисак.



2. Сакупљање необезбеђених слика са скенера

Кредит за слику: тарик_висион/ ДепоситПхотос

Ако хакер задржи вашу слику отиска прста, они држе кључ за улазак у ваше скенере. Људи могу да промене лозинку, али отисак прста је доживотан. Ова трајност их чини вредним алатом за хакере који желе да прођу скенер отиска прста.



Повезан: Лозинка против ПИН -а против отиска прста: најбољи начин да закључате свој Андроид телефон

Осим ако нисте веома славни или утицајни, мало је вероватно да ће хакер обрисати све што додирнете како бисте добили своје отиске. Вероватније је да ће хакер циљати ваше уређаје или скенере у нади да садржи ваше сирове податке о отисцима прстију.

Да би вас скенер идентификовао, потребна му је основна слика вашег отиска прста. Током подешавања скенеру шаљете отисак и он га чува у меморији. Затим се подсећа на ову слику сваки пут када користите скенер, како бисте били сигурни да је скенирани прст исти који сте дали током подешавања.

Нажалост, неки уређаји или скенери чувају ову слику без шифрирања. Ако хакер добије приступ складишту, моћи ће да ухвати слику и са лакоћом прикупи детаље о вашим отисцима прстију.

Како избећи да вам украду отиске прстију

Избегавање ове врсте напада захтева разматрање безбедности уређаја који користите. Добро направљен скенер отиска прста требао би шифрирати датотеку слике како би спријечио знатижељне очи да добију ваше биометријске детаље.

Двапут проверите скенер отиска прста да бисте видели да ли правилно складишти слике ваших отисака прстију. Ако утврдите да ваш уређај не чува безбедно ваш отисак прста, требало би да га одмах престанете да користите. Такође бисте требали размотрити брисање сликовне датотеке тако да је хакери не могу сами копирати.

како да избришете стара ажурирања за Виндовс

3. Употреба фалсификованих отисака прстију за разбијање безбедности

Ако хакер не може да добије незаштићену слику, уместо тога може изабрати да направи отисак прста. Овај трик укључује узимање отисака мете и њихово поновно стварање како би се заобишао скенер.

Вероватно нећете видети да хакери нападају грађане овом методом, али вреди имати на уму ако сте на руководећем или државном положају. Пре неколико година, Старатељ извештава о томе како је хакер успео да створи отисак прста немачког министра одбране!

Постоје различити начини на које хакер може одузети отисак прста претворити у физичку рекреацију. Они могу створити воштану или дрвену реплику руке или је могу одштампати на посебном папиру и сребрној проводљивој мастилу и користити на скенеру.

Како избећи да вам украду отиске прстију

Нажалост, ово је један напад који не можете директно избећи. Ако хакер намерава да пробије ваш скенер отиска прста, а они успеју да вам ухвате отисак прста, ништа не можете учинити да их спречите да направе његов модел.

Кључ за победу у овом нападу је заустављање преузимања отиска прста. Не препоручујемо вам да стално носите рукавице као криминалац, али добро је бити свестан могућности да детаљи о вашим отисцима прстију исцуре у очи јавности. Недавно смо видели много цурења осетљивих база података, па вреди размислити.

Побрините се да податке о отиску прста дате само поузданим уређајима и услугама. Ако мање вредна услуга претрпи повреду базе података и нису шифровали слике отисака прстију, то би хакерима омогућило да повежу ваше име са вашим отиском прстију и угрозе ваше скенере.

4. Искоришћавање софтверских рањивости да бисте прошли скенирање

Неки управитељи лозинки користе скенирање отиска прста за идентификацију корисника. Иако је ово згодно за заштиту ваших лозинки, његова ефикасност зависи од тога колико је сигуран софтвер за управљање лозинкама. Ако програм има неефикасну заштиту од напада, хакери га могу искористити да заобиђу скенирање отиска прста.

Овај проблем је сличан повећању безбедности аеродрома. Они могу поставити детекторе метала, стражаре и видео надзор свуда испред аеродрома. Међутим, ако постоје давно заборављена стражња врата на која се људи могу увући, сва та додатна сигурност била би узалудна!

Како спречити хакере да избегну скенирање

Обично је најбољи начин да се избегне ова врста напада куповина добро прихваћених и популарних производа. Упркос томе, имена домаћинстава садрже толико података, постају огромне мете и трпе нападе.

Као такви, чак и ако користите само хардвер реномираних марки, кључно је ажурирати ваш сигурносни софтвер како бисте закрпили све проблеме који су касније пронађени.

5. Поновна употреба заосталих отисака прстију које остављате за собом

један паметни телефон са отиском прста на екрану, концепт приватности и безбедности (3д рендер)

Понекад хакер не мора да изводи напредне технике да би вам узео отиске прстију. Понекад користе остатке заостале из претходног скенирања отиска прста како би прешли сигурносне мере.

Остављате отиске прстију на предметима док их користите, а скенер отиска прста није изузетак. Гарантовано је да ће сви отисци са скенера бити исти као и они који га откључавају. То је као да заборавите кључ у брави након што отворите врата.

Чак и тада, хакеру можда неће бити потребно да копира отиске са скенера. Паметни телефони откривају отиске прстију емитујући светлост на прст, а затим снимају како се светлост одбија назад у сензоре. Тхреатпост известили о томе како хакери могу да преваре ову методу скенирања да прихвате заостали отисак прста.

Истраживач Ианг Иу преварио је скенер отиска прста паметног телефона да прихвати скенирање отисака прстију тако што је поставио непрозирну рефлектујућу површину преко скенера. Рефлектирајућа површина преварила је скенер да верује да је преостали отисак стварни прст и омогућила му приступ.

Како избећи остављање отисака прстију

Ово је једноставно: обришите скенере отисака прстију! Скенер природно има ваше отиске прстију, па је кључно да га очистите од отисака. То ће спречити хакере да користе ваш скенер против вас.

Чувајте своје акредитиве на сигурном

Скенери отисака прстију су користан алат, али су далеко од тога да су непробојни! Ако користите скенер отиска прста, обавезно примените безбедне праксе са њим. Ваш отисак прста је кључ за све скенере које користите, па будите веома опрезни са својим биометријским подацима.

Да ли желите да знате када неко покуша да приступи вашем Андроид телефону? Ако је тако, постоје апликације које вас обавештавају када неко покуша да провали у ваш уређај.

Кредит за слику: АндреиПопов/ Депоситпхотос

Објави Објави Твеет Емаил 3 најбоље Андроид апликације за хватање некога ко откључава ваш телефон

Ове Андроид апликације сликају када неко покуша да откључа ваш телефон, помажући вам да ухватите њушкале.

Прочитајте следеће Повезане теме
  • Сигурност
  • Безбедност паметних телефона
  • Отисци прстију
  • Савети о безбедности
О аутору Симон Батт(Објављено 693 чланака)

Дипломирани инжењер рачунарства са дубоком страшћу према безбедности. Након што је радио за студио за независне игре, пронашао је страст за писањем и одлучио је да искористи своје вештине за писање о свим стварима технологије.

Више од Симона Батта

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили