5 viisi, kuidas häkkerid sõrmejäljeskanneritest mööda lähevad (kuidas ennast kaitsta)

5 viisi, kuidas häkkerid sõrmejäljeskanneritest mööda lähevad (kuidas ennast kaitsta)

Sõrmejäljeskannerid on häkkerite vastu hea kaitseliin, kuid need pole mingil juhul läbitungimatud. Vastuseks sõrmejäljelugejaid toetavate seadmete kasvule täiustavad häkkerid oma krakkimistehnikat.





Siin on mõned viisid, kuidas häkkerid võivad sõrmejäljeskannerisse tungida.





1. Põhijälgede kasutamine sõrmejälgede turvalisuse murdmiseks

Nii nagu füüsilistel lukkudel on põhivõtmed, millega saab midagi avada, on sõrmejäljeskanneritel nn masterprints. Need on eritellimusel valmistatud sõrmejäljed, mis sisaldavad kõiki kõigi sõrmedel leiduvaid standardfunktsioone.





Häkkerid saavad kasutada masterprintsi, et siseneda seadmetesse, mis kasutavad alam-skaneerimistehnikaid. Kuigi korralikud skannerid tuvastavad ja eitavad põhitrükki, ei pruugi nutitelefonist leitud vähem võimas skanner olla oma kontrollidega nii range. Sellisena on põhiprint häkkerite jaoks tõhus viis siseneda seadmetesse, mis ei ole nende skaneeringutega valvsad.

Kuidas vältida Masterprint -rünnakut

Parim viis sellist rünnakut vältida on kasutada sõrmejäljeskannerit, mis ei säästa skannimist. Põhiprintides kasutatakse skannereid, mis skaneerivad ainult „piisavalt head”, vaatamata peeneid detaile.



Seotud: Parimad USB -sõrmejäljeskannerid arvutitele ja sülearvutitele

Enne sõrmejäljeskannerisse usaldamist uurige seda. Ideaalis otsite vale aktsepteerimismäära (FAR) statistikat. FAR protsent on võimalus, et kinnitamata sõrmejälg pääseb süsteemile juurde. Mida väiksem on see protsent, seda suurem on tõenäosus, et teie skanner lükkab tagasi peajälje.





2. Turvamata piltide kogumine skannerist

Pildi krediit: tarik_vision/ DeposiitFotod

Kui häkker saab teie sõrmejäljepildi kätte, hoiab ta teie skanneritesse sisenemise võtit. Inimesed võivad parooli muuta, kuid sõrmejälg on kogu elu sama. See püsivus teeb neist väärtusliku tööriista häkkeritele, kes soovivad sõrmejäljeskannerist mööda pääseda.





Seotud: Parool vs PIN -kood vs sõrmejälg: parim viis Android -telefoni lukustamiseks

Kui te pole väga kuulus või mõjukas, on ebatõenäoline, et häkker prindib kõik, mida puudutate, tolmu maha. On tõenäolisem, et häkker sihib teie seadmeid või skannereid lootuses, et see sisaldab teie töötlemata sõrmejäljeandmeid.

Et skanner saaks teid tuvastada, vajab see teie sõrmejälje põhipilti. Seadistamise ajal esitate skannerile prindi ja see salvestab selle pildi mällu. Seejärel meenutab see seda pilti iga kord, kui skannerit kasutate, veendumaks, et skannitud sõrm on sama, mille seadistamise ajal esitasite.

Kahjuks salvestavad mõned seadmed või skannerid selle pildi ilma seda krüptimata. Kui häkker pääseb salvestusruumile juurde, saavad nad pildi haarata ja hõlpsalt sõrmejälje üksikasju koguda.

Kuidas vältida sõrmejälgede varastamist

Sellise rünnaku vältimiseks tuleb arvestada kasutatava seadme turvalisusega. Hästi valmistatud sõrmejäljeskanner peaks pildifaili krüptima, et vältida uudishimulike pilkude saamist teie biomeetrilistest andmetest.

Kontrollige oma sõrmejäljeskannerit veel kord, et näha, kas see salvestab teie sõrmejälgede pilte õigesti. Kui leiate, et teie seade ei salvesta sõrmejäljepilti ohutult, peaksite selle kohe lõpetama. Samuti peaksite uurima pildifaili kustutamist, et häkkerid ei saaks seda enda jaoks kopeerida.

kuidas saada suumimisel videofiltreid

3. Turvalisuse murdmiseks võltsitud sõrmejälgede kasutamine

Kui häkker ei saa turvamata pilti, saavad nad selle asemel luua sõrmejälje. See trikk hõlmab sihtmärgi väljatrükkide kättesaamist ja nende uuesti loomist, et skannerist mööda minna.

Tõenäoliselt ei näe häkkerid selle meetodiga avalikkuse liikmeid taga ajamas, kuid tasub meeles pidada, kui olete juhtival või valitsuse ametikohal. Paar aastat tagasi, Eestkostja teatas, kuidas häkkeril õnnestus taastada Saksa kaitseministri sõrmejälg!

Häkker saab kogutud sõrmejälje füüsiliseks puhkuseks muuta mitmel viisil. Nad võivad luua käest vaha või puidust koopia või printida selle spetsiaalsele paberile ja hõbedat juhtivale tindile ning kasutada seda skanneril.

Kuidas vältida sõrmejälgede varastamist

Kahjuks on see rünnak, mida te ei saa otseselt vältida. Kui häkker kavatseb teie sõrmejäljeskannerit rikkuda ja tal õnnestub teie sõrmejälg kätte saada, ei saa te midagi teha, et takistada neil selle mudeli tegemist.

Selle rünnaku alistamise võti on esmalt sõrmejälgede saamise peatamine. Me ei soovita hakata kurjategijana kogu aeg kindaid kandma, kuid on hea olla teadlik võimalusest, et teie sõrmejälgede detailid avalikkuse ette lekivad. Oleme viimasel ajal näinud palju tundliku teabe andmebaasi lekkeid, seega tasub seda kaaluda.

Andke oma sõrmejälgede andmed ainult usaldusväärsetele seadmetele ja teenustele. Kui vähemtähtne teenus kannatab andmebaasi rikkumise all ja ta pole oma sõrmejälgede pilte krüptinud, võimaldaks see häkkeritel teie nime teie sõrmejäljega seostada ja teie skannerid ohtu seada.

4. Tarkvara haavatavuste kasutamine skannimisest pääsemiseks

Mõned paroolihaldurid kasutavad kasutaja tuvastamiseks sõrmejälgede skaneerimist. Kuigi see on paroolide kaitsmiseks mugav, sõltub selle tõhusus paroolide halduri tarkvara turvalisusest. Kui programmil on rünnakute vastu ebatõhus turvalisus, saavad häkkerid seda kasutada sõrmejälgede skaneerimiseks.

See probleem sarnaneb lennujaama turvalisuse parandamisega. Nad võivad paigutada metallidetektorid, valvurid ja CCTV kogu lennujaama ette. Kui aga on mõni ammu unustatud tagauks, kuhu inimesed sisse hiilida saavad, oleks kogu see lisaturvalisus asjata!

Kuidas vältida häkkerite skannimist

Tavaliselt on parim viis sellist rünnakut vältida, kui ostate hästi vastu võetud ja populaarseid tooteid. Sellest hoolimata on leibkonnanimedes nii palju andmeid, neist saavad suured sihtmärgid ja nad kannatavad ka rünnakute all.

Isegi kui kasutate ainult mainekate kaubamärkide riistvara, on oluline, et turvatarkvara värskendataks, et kõrvaldada hiljem leitud probleemid.

5. Järelejäänud sõrmejälgede taaskasutamine

üks nutitelefon sõrmejäljega ekraanil, privaatsuse ja turvalisuse kontseptsioon (3D renderdus)

Mõnikord ei pea häkker teie sõrmejälgede saamiseks täiustatud tehnikaid kasutama. Mõnikord kasutavad nad turvameetmete ületamiseks eelmisest sõrmejälgede skaneerimisest järele jäänud jääke.

Jätate oma sõrmejäljed objektidele nende kasutamise ajal ja teie sõrmejäljeskanner pole erand. Kõik skannerilt kogutud väljatrükid on peaaegu garanteeritud, et need on samad, mis selle avavad. See on nagu unustaks võtme lukku pärast ukse avamist.

Isegi siis ei pruugi häkkeril olla vaja skannerist väljatrükke kopeerida. Nutitelefonid tuvastavad sõrmejälgi, kiirgades sõrmele valgust ja salvestades seejärel, kuidas valgus anduritesse tagasi põrkub. Ohupost teatasid, kuidas häkkerid suudavad seda skaneerimismeetodit sõrmejälgede jääkide aktsepteerimiseks petta.

Teadlane Yang Yu meelitas nutitelefoni sõrmejäljeskannerit aktsepteerima jääkide sõrmejälgede skaneerimist, asetades skanneri kohale läbipaistmatu peegeldava pinna. Peegeldav pind pettis skannerit uskuma, et prindijäägid olid tegelik sõrm ja andis talle juurdepääsu.

Kuidas vältida sõrmejälgede maha jätmist

See on lihtne: pühkige sõrmejäljeskannerid! Skanneril on loomulikult sõrmejäljed kõikjal, seega on oluline, et see jääks teie trükistest puhtaks. See takistab häkkeritel teie skannerit teie vastu kasutama.

Hoidke oma mandaati turvaliselt

Kuigi sõrmejäljeskannerid on kasulik tööriist, pole need kaugeltki läbitungimatud! Kui kasutate sõrmejäljeskannerit, tehke sellega kindlasti ohutuid harjutusi. Teie sõrmejälg on kõigi kasutatavate skannerite võti, seega olge oma biomeetriliste andmetega väga ettevaatlik.

Kas soovite teada, millal keegi proovib teie Android -telefonile juurde pääseda? Kui jah, siis on olemas rakendusi, mis annavad teile teada, kui keegi üritab teie seadmesse tungida.

Pildikrediit: AndreyPopov/ Depositphotos

Jaga Jaga Piiksuma E -post 3 parimat Androidi rakendust, mis aitavad teil telefoni avada

Need Androidi rakendused teevad pilti, kui keegi proovib teie telefoni avada, aidates teil nuhkijaid tabada.

Loe edasi
Seotud teemad
  • Turvalisus
  • Nutitelefoni turvalisus
  • Sõrmejäljed
  • Turvanõuanded
Autori kohta Simon Batt(Avaldatud 693 artiklit)

Arvutiteaduse bakalaureuseõppe lõpetaja, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie -mängustuudios töötamist leidis ta oma kirgliku kirjutamise vastu ja otsustas kasutada oma oskusi, et kirjutada kõigest tehnikast.

Veel Simon Battilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin