Oglas

Skenerji prstnih odtisov so dobra obramba pred hekerji, vendar nikakor niso neopazni. Kot odziv na porast naprav, ki podpirajo optične bralnike prstnih odtisov, hekerji izboljšujejo svoje tehnike za polom.

Tu je nekaj načinov, kako lahko hekerji vdrejo v optični bralnik prstnih odtisov.

1. Uporaba Masterprintsov

Tako kot imajo fizične ključavnice glavni ključi, ki lahko odklenejo karkoli, tudi bralniki prstnih odtisov se imenujejo "Glavni odtisi." To so prstni odtisi po meri, ki vsebujejo vse standardne funkcije, ki jih najdemo vsi prsti.

Hekerji lahko z mojstrskimi odtisi vstopajo v naprave, ki uporabljajo optično branje. Medtem ko bodo pravilni optični bralniki blokirali glavni odtis, manj zmogljiv optični bralnik, ki ga najdemo v mobilnem telefonu, morda ne bo tako strog s preverjanji. Mojstrski odtis je kot taka učinkovit način za hekerje, da vstopijo v naprave, ki niso pozorne s svojimi pregledi.

Kako se izogniti temu napadu

Najboljši način, da se izognete takšnemu napadu, je uporaba optičnega bralnika prstnih odtisov, ki ne skenira. Masterprints izkoristijo manj natančne optične bralnike, ki opravijo »dovolj dobro« skeniranje, da potrdijo identiteto.

instagram viewer

Preden zaupate v optični bralnik prstnih odtisov, opravite nekaj raziskav. V idealnem primeru iščete statistiko lažne sprejemljivosti (FAR). Odstotek FAR je možnost neodobrenega prstnega odtisa za dostop do sistema. Nižji je ta odstotek, večja je možnost, da bo vaš optični bralnik zavrnil glavni tisk.

2. Nabiranje nezavarovanih slik

Dva hekerja iz pametnega telefona izvlečeta sliko prstnega odtisa
Kreditna slika: tarik_vision /Deponirajte fotografije

Če se heker zadrži za vašo sliko prstnega odtisa, je ključ do vstopa v vaše optične bralnike. Ljudje lahko spremenijo geslo, vendar je prstni odtis za življenje enak. Ta stalnost jim predstavlja dragoceno orodje za hekerje, ki želijo priti mimo skenerja prstnih odtisov.

Če ne boste zelo znani ali vplivni, je malo verjetno, da bo heker zaprašil vse, kar se dotaknete, da bi dobili svoje odtise. Bolj verjetno je, da bo heker ciljal na vaše naprave ali optične bralnike v upanju, da bodo vsebovali neobdelane podatke o prstnih odtisih.

Da vas optični bralnik prepozna, potrebuje osnovno sliko vašega prstnega odtisa. Med nameščanjem optičnemu bralniku pošljete tisk, ki ga shrani v spomin. Nato prikliče to sliko vsakič, ko uporabljate optični bralnik, in tako zagotovite, da je optični prst enak tistemu, ki ste ga dobili med namestitvijo.

Na žalost nekatere naprave ali optični bralniki to sliko shranijo, ne da bi je šifrirali. Če heker pridobi dostop do prostora za shranjevanje, lahko zgrabi sliko in z lahkoto pobira podrobnosti o prstnem odtisu.

Kako se izogniti temu napadu

Izogibanje takšnemu napadu zahteva upoštevanje varnosti naprave, ki jo uporabljate. Dobro narejen optični bralnik prstnih odtisov bi moral šifrirati slikovno datoteko, da prepreči, da bi radovedne oči dobile vaše biometrične podrobnosti.

Dvakrat preverite optični bralnik prstnih odtisov in preverite, ali pravilno shranjuje slike prstnih odtisov. Če ugotovite, da se vaša naprava ne odloči za varno shranjevanje slike prstnega odtisa, jo takoj prenehajte uporabljati. Poiščite tudi, da izbrišete slikovno datoteko, da jo hekerji ne bi mogli kopirati.

3. Uporaba kovanih prstnih odtisov

Če heker ne more zajeti nezavarovane slike, lahko namesto tega ustvari prstni odtis. Ta trik vključuje zajemanje odtisov tarče in njihovo ponovno ustvarjanje, da zaobide optični bralnik.

Verjetno ne boste videli hekerjev, ki bi po tej metodi sledili javnosti, vendar je vredno imeti v mislih, če ste na vodstvenem ali vladnem položaju. Pred nekaj leti, Skrbnik poročal o tem, kako je hekerju uspelo ponovno ustvariti prstni odtis nemškega obrambnega ministra!

Obstaja več načinov, kako lahko heker pretvori odtisnjen prstni odtis v fizično rekreacijo. Lahko ustvarijo vosek ali leseno kopijo roke ali pa jo natisnejo na poseben papir in srebrno prevodno črnilo ter jo uporabijo na optičnem bralniku.

Kako se izogniti temu napadu

Žal je to en napad, ki se mu ne morete neposredno izogniti. Če heker namerava prekršiti optični bralnik prstnih odtisov in vam uspe dojeti svoj prstni odtis, ne morete ničesar preprečiti, da bi naredili model tega.

Ključ do poraza tega napada je ustavitev pridobivanja prstnih odtisov. Ne priporočamo, da rokavice začnete nositi ves čas kot zločinec, vendar je dobro vedeti, kako lahko podrobnosti o prstnih odtisih pricurljajo v oči javnosti. Veliko smo jih videli občutljiva podatkovna baza podatkov pušča 560 milijonov starih gesel se je pojavilo na spletuVerjetno je čas, da znova spremenite gesla. Ker je bila na spletu najdena ogromna zbirka podatkov s 560 milijoni poverilnic za prijavo, ki čakajo, da jih odkrijejo ne'er-do-wells. Preberi več v zadnjem času, zato je vredno razmisliti.

Prepričajte se, da podatke o prstnem odtisu daste le zaupanja vrednim napravam in storitvam. Če storitev z manj zvezdicami krši bazo podatkov in ji niso šifrirali prstnega odtisa slike, to bi hekerjem omogočilo, da vaše ime povežejo s prstnim odtisom in ogrozijo vaše optični bralniki.

4. Izkoriščanje ranljivosti programske opreme

Nekateri skrbniki gesel uporabljajo skeniranje prstnih odtisov za identifikacijo uporabnika. Čeprav je to priročno za zaščito gesel, je njegova učinkovitost odvisna od tega, kako varna je programska oprema za upravljanje gesel. Če ima program neučinkovito varnost pred napadi, ga lahko hekerji izkoristijo, da bi se lotili skeniranja prstnih odtisov.

Ta težava je podobna letališču, ki nadgrajuje varnost. Po vsej sprednji strani letališča lahko postavijo detektorje metala, straže in CCTV. Če obstajajo že dolgo pozabljena zadnja vrata, kamor se lahko ljudje prikradejo, bi bila vsa ta dodatna varnost za nič!

Nedavno je dr. Gizmodo je poročal o napaki v napravah Lenovo, kjer je imel skrbnik gesla, ki ga aktivira prstni odtis, znotraj njega težko kodirano geslo. Če bi heker želel dostopati do upravitelja gesel, bi lahko s pomočjo trdo kodiranega gesla skrtačil mimo bralnika prstnih odtisov, zaradi česar je optični bralnik neuporaben!

Kako se izogniti temu napadu

Običajno se je tak način napada izogniti nakupu dobro sprejetih in priljubljenih izdelkov. Kljub temu je Lenovo priljubljeno gospodinjsko ime in so doživeli tudi napad.

Kljub temu, da uporabljate samo strojno opremo, ki jo izdelujejo ugledne blagovne znamke, je ključnega pomena, da posodobite varnostno programsko opremo, da popravite morebitne težave.

5. Ponovna uporaba preostalih prstnih odtisov

Na zaslonu pametnega telefona je ostal preostali prstni odtis
Kreditna slika: lucadp /Deponirajte fotografije

Hekerju včasih ni treba izvajati nobenih naprednih tehnik, da bi dobili prstne odtise. Včasih uporabljajo ostanke, ki so ostali od prejšnjega skeniranja prstnih odtisov, da bi dobili varnost.

Svoje prstne odtise puščate na predmetih, ko jih uporabljate, in skener prstnih odtisov ni izjema. Vsak odtis skenerja je skoraj zagotovo enak tistemu, ki ga odklene. To je nekako kot pozabiti ključ v ključavnici, ko ste odprli vrata.

Tudi takrat hekerju morda ne bo treba kopirati odtisov iz optičnega bralnika. Pametni telefoni zaznajo prstne odtise tako, da oddajajo svetlobo na prst, nato pa posnamejo, kako svetloba odbija v senzorje. Grožnja poročali o tem, kako lahko hekerji to metodo skeniranja zavedejo, da sprejmejo preostali prstni odtis.

Raziskovalec Yang Yu je optični bralnik prstnih odtisov pametnega telefona sprejel, da je sprejel pregled ostankov prstnih odtisov, tako da je na optični bralnik postavil neprozorno odsevno površino. Odsevna površina je optično bralko prepričala, da je preostali tisk dejanski prst, in mu omogočil dostop.

Kako se izogniti temu napadu

Ta je preprost; obrišite bralnike prstnih odtisov! Na optičnem bralniku so seveda vsi vaši prstni odtisi, zato je ključnega pomena, da ne odstranjujete svojih odtisov. S tem boste hekerjem preprečili uporabo optičnega bralnika proti vam.

Hranite svoje poverilnice

Optični bralniki prstnih odtisov so koristno orodje, vendar še zdaleč niso neopazni! Če uporabljate optični bralnik prstnih odtisov, ne pozabite opraviti varnih praks z njim. Vaš prstni odtis je ključ do vseh optičnih bralnikov, zato bodite zelo previdni pri svojih biometričnih podatkih.

Ali želite vedeti, kdaj nekdo poskuša dostopati do vašega telefona Android? Zakaj ne bi poskusili aplikacija, ki beleži poskuse odklepanja 3 najboljše aplikacije za ulov osebe, ki je poskušala odkleniti telefonTe aplikacije za Android slikajo ljudi, ki poskušajo odkleniti telefon in jim ne uspe. Ujemite telefon snoperji in tatovi z rdečimi rokami! Preberi več ?

Kreditna slika: AndreyPopov /depositphotos

Diplomirani računalnik z globoko strastjo do varnosti vseh stvari.