Mainos

Sormenjälkitunnistimet ovat hyvä suojalinja hakkereita vastaan, mutta ne eivät ole mitenkään läpäisemättömiä. Vastauksena sormenjälkitunnistimia tukevien laitteiden määrään, hakkerit parantavat tekniikoitaan niiden murtaamiseksi.

Tässä on joitain tapoja, joilla hakkerit voivat murtautua sormenjälkitunnistimeen.

1. Masterprintien käyttäminen

Aivan kuten fyysisissä lukkoissa on pääavaimet, jotka voivat avata kaiken, sormenjälkitunnistimissa on niin kutsuttuja ”Ensivedokset.” Nämä ovat mittatilaustyönä tehdyt sormenjäljet, jotka sisältävät kaikki kaikkien ominaisuudet sormet.

Hakkerit voivat käyttää masterprint-tietoja päästäkseen laitteisiin, jotka käyttävät par-skannausta. Vaikka oikeat skannerit estävät pohjavedoksen, matkapuhelimesta löydetty vähemmän tehokas skanneri ei välttämättä ole yhtä tiukka sen tarkistuksissa. Sellaisena masterprint on tehokas tapa hakkereille päästä laitteisiin, jotka eivät ole valppaat skannauksensa kanssa.

Kuinka välttää tätä hyökkäystä

Paras tapa välttää tällaisia ​​hyökkäyksiä on käyttää sormenjälkitunnistinta, joka ei leimaa skannauksessa. Masterprints käyttää vähemmän tarkkoja skannerit, jotka tekevät "tarpeeksi hyvä" skannata henkilöllisyyden.

instagram viewer

Ennen kuin luotat sormenjälkitunnistimeesi, tee siitä tutkimusta. Ihannetapauksessa etsit vääriä hyväksymisprosentteja (FAR). FAR-prosenttimäärä on mahdollisuus, että luvattomat sormenjäljet ​​pääsevät järjestelmään. Mitä pienempi prosenttiosuus on, sitä parempi on, että skanneri hylkää pohjavedoksen.

2. Suojaamattomien kuvien korjaaminen

Kaksi hakkeria purkaa sormenjäljen kuvan älypuhelimesta
Kuvahyvitys: tarik_vision /depositphotos

Jos hakkeri tarttuu sormenjälkikuvaasi, he pitävät avainta päästäksesi skanneriin. Ihmiset voivat vaihtaa salasanan, mutta sormenjälki on sama koko elämän. Tämä pysyvyys tekee niistä arvokkaan työkalun hakkereille, jotka haluavat ohittaa sormenjälkitunnistimen.

Ellet ole erityisen kuuluisa tai vaikutusvaltainen, on epätodennäköistä, että hakkeri pölyttää kaiken, mitä kosketat saadaksesi tulosteet. On todennäköisempää, että hakkeri kohdistaa laitteesi tai skannerisi toivoen, että se sisältää raakat sormenjälkitiedot.

Jotta skanneri tunnistaa sinut, se tarvitsee sormenjäljen peruskuvan. Asennuksen aikana tulostat skannerille ja se tallentaa kuvan siitä muistiin. Sitten se muistuttaa tätä kuvaa joka kerta, kun käytät skanneria varmistaaksesi, että skannattu sormi on sama, jonka annoit asennuksen aikana.

Valitettavasti jotkut laitteet tai skannerit tallentavat tämän kuvan salaamatta. Jos hakkeri pääsee tallennustilaan, hän voi tarttua kuvaan ja kerätä sormenjälkitiedot helposti.

Kuinka välttää tätä hyökkäystä

Tällaisen hyökkäyksen välttäminen vaatii käyttämäsi laitteen turvallisuuden huomioon ottamista. Hyvin tehdyn sormenjälkitunnistimen tulisi salata kuvatiedosto estämään uteliailta silmiltä saamasta biometrisiä tietojasi.

Tarkista sormenjälkitunnistimesi vielä kerran, tallentaako sormenjälkit oikein. Jos huomaat, että laite ei halua tallentaa sormenjälkesi kuvaa turvallisesti, lopeta sen käyttö heti. Sinun on myös tutkittava kuvatiedoston poistamista, jotta hakkerit eivät voi kopioida sitä itse.

3. Väärennettyjen sormenjälkien käyttäminen

Jos hakkeri ei saa pidättymätöntä kuvaa, hän voi luoda sen sijaan sormenjäljen. Tässä tempussa on otettava kiinni kohteen tulosteista ja luomalla ne skannerin ohittamiseksi.

Et todennäköisesti näe hakkereita menemässä yleisön seuraamiseksi tällä menetelmällä, mutta kannattaa pitää mielessä, jos olet johtotehtävissä tai hallituksissa. Muutama vuosi sitten, Huoltaja kertoi kuinka hakkeri onnistui luomaan uudelleen Saksan puolustusministerin sormenjäljen!

Hakkeri voi muuttaa korjatun sormenjäljen fyysiseksi virkistykseksi eri tavoilla. He voivat luoda käden vaha- tai puiset jäljennökset tai tulostaa sen erityisellä paperilla ja hopealla johtavalla musteella ja käyttää sitä skannerissa.

Kuinka välttää tätä hyökkäystä

Valitettavasti tämä on yksi hyökkäys, jota et voi välttää suoraan. Jos hakkeri aikoo rikkoa sormenjälkitunnistimesi ja hän onnistuu tarttumaan sormenjälkeesi, et voi tehdä mitään estääkseen heitä tekemästä mallia siitä.

Avain tämän hyökkäyksen voittamiseen on sormenjälkien hankkimisen lopettaminen. Emme suosittele, että aloitat käsineiden käyttämisen koko ajan kuin rikollinen, mutta on hyvä tietää, että sormenjälkitiedot voivat vuotaa yleisön silmissä. Olemme nähneet paljon arkaluonteisia tietokantoja vuotaa 560 miljoonaa vanhaa salasanaa on vuotanut verkkoonOn todennäköisesti aika vaihtaa salasanasi uudelleen. Koska verkosta on löytynyt valtava tietokanta 560 miljoonasta kirjautumistunnuksesta, jotka odottavat löytäjäänsä uusille. Lue lisää äskettäin, joten se kannattaa harkita.

Varmista, että annat sormenjälkitiedot vain luotettaville laitteille ja palveluille. Jos vähemmän kuin tähtipalvelussa kärsitään tietokantavirheestä, ja he eivät olleet salanneet sormenjälkeään kuvia, tämä antaisi hakkereille liittää nimesi sormenjälkeesi ja vaarantaa skannerit.

4. Ohjelmistohaavoittuvuuksien hyödyntäminen

Jotkut salasanan hallitsijat käyttävät sormenjälkitunnistusta käyttäjän tunnistamiseen. Vaikka tämä on kätevä suojata salasanasi, sen tehokkuus riippuu salasananhallintaohjelmiston turvallisuudesta. Jos ohjelmalla ei ole tehokasta suojausta hyökkäyksiltä, ​​hakkerit voivat hyödyntää sitä kiertääkseen sormenjälkitutkimusta.

Tämä ongelma on samanlainen kuin lentokenttä, joka parantaa turvallisuuttaan. He voivat sijoittaa metallinpaljastimia, vartijoita ja CCTV: n koko lentokentän etuosaan. Jos kuitenkin on kauan unohdettu takaovi, johon ihmiset voivat hiipiä sisään, kaikki lisäturvallisuus olisi turhaa!

Äskettäin, Gizmodo ilmoitti virheestä Lenovo-laitteissa, joissa sormenjäljen aktivoidulla salasananhallinnalla oli kova koodattu salasana. Jos hakkeri halusi pääsyn salasananhallintaan, hän voi jättää sormenjälkitunnistimen ohi koodatulla salasanalla, mikä tekee skannerista käyttökelvottoman!

Kuinka välttää tätä hyökkäystä

Tyypillisesti paras tapa välttää tällaista hyökkäystä on ostaa hyvin vastaanotettuja ja suosittuja tuotteita. Tästä huolimatta Lenovo on suosittu kotitalousnimi, ja he kärsivät myös hyökkäyksestä.

Sinänsä, vaikka käytät vain hyvämaineisten tuotemerkkien valmistamia laitteita, on ehdottoman tärkeää pitää tietoturvaohjelmistosi ajan tasalla korjataksesi myöhemmin havaitut ongelmat.

5. Jäännös sormenjälkien uudelleenkäyttö

Älypuhelimen näytöllä jäljellä oleva sormenjälki
Kuvahyvitys: lucadp /depositphotos

Joskus hakkerin ei tarvitse suorittaa mitään edistyneitä tekniikoita sormenjäljesi saamiseksi. Joskus he käyttävät edellisen sormenjälkitunnistuksen jäljellä olevia jäänteitä turvallisuuden ohittamiseen.

Jätät sormenjäljet ​​esineille käyttäessäsi niitä, ja sormenjälkitunnistimesi ei ole poikkeus. Skannerilta korjattujen tulosteiden on taattu olevan melkein sama kuin se, joka skannaa sen. Se on kuin unohtaa avain lukossa sen jälkeen kun olet avannut oven.

Silloinkin hakkeri ei ehkä tarvitse kopioida tulosteita skannerista. Älypuhelimet tunnistavat sormenjäljet ​​lähettämällä valoa sormelle ja tallentavat sitten valon palautuvan takaisin anturiin. Threatpost kertoi kuinka hakkerit voivat huijata tämän skannausmenetelmän hyväksymään jäännös sormenjälki.

Tutkija Yang Yu huijasi älypuhelimen sormenjälkitunnistimen hyväksymään jäännös sormenjälkitunnistuksen asettamalla skannaavan päälle läpinäkymätön heijastava pinta. Heijastava pinta petti skannerin uskoen, että jäljellä oleva painatus oli todellinen sormi ja antoi hänelle pääsyn.

Kuinka välttää tätä hyökkäystä

Tämä on yksinkertainen; pyyhi sormenjäljen skannerit! Skannerissa on luonnollisesti sormenjäljet ​​kaikkialla, joten on tärkeää pitää se puhtaana tulosteistasi. Se estää hakkereita käyttämästä skanneria sinua vastaan.

Pidä käyttäjätiedot turvassa

Vaikka sormenjälkitunnistimet ovat hyödyllinen työkalu, ne eivät ole kaukana läpäisemättömistä! Jos käytät sormenjälkitunnistinta, varmista, että käytät sitä turvallisesti. Sormenjälkesi on avain kaikille käyttämillesi skannerille, joten ole erityisen varovainen biometristen tietojen suhteen.

Haluatko tietää, kun joku yrittää käyttää Android-puhelintasi? Miksi ei kokeilla sovellus, joka tallentaa lukitusyritykset Kolme parasta sovellusta kiinni henkilölle, joka yritti avata puhelimesiNämä Android-sovellukset kuvaavat ihmisiä, jotka yrittävät avata puhelimesi lukituksen ja epäonnistuvat. Ota kiinni puhelimen snooppereista ja varkaista! Lue lisää ?

Kuvahyvitys: AndreyPopov /depositphotos

Tietotekniikan tutkinnon suorittanut intohimo kaiken turvallisuuteen.