Hirdetés

Az ujjlenyomat-leolvasók jó védelmi vonalak a hackerek ellen, ám ezek semmi esetre sem áthatolhatatlanok. Az ujjlenyomat-leolvasókat támogató eszközök számának növekedésére válaszul a hackerek fejlesztik a becsapódásuk technikáját.

Íme néhány módszer a hackerek behatolására az ujjlenyomat-leolvasóra.

1. Mesternyomatok használata

Csakúgy, mint a fizikai záraknak vannak olyan kulcsok, amelyek bármit kinyithatnak, az ujjlenyomat-leolvasóknak is van az úgynevezett „Mesternyomat.” Ezek egyedi gyártású ujjlenyomatok, amelyek tartalmazzák a mindenki által megtalálható összes szabványos funkciót ujjait.

A hackerek nyomtatásokat használhatnak az alpar par szkennelést használó eszközökbe való bejutáshoz. Míg a megfelelő szkennerek blokkolják a főnyomást, a mobiltelefonban található kevésbé hatékony szkenner nem feltétlenül olyan szigorú az ellenőrzései során. Mint ilyen, a főnyomat hatékony módja annak, hogy a hackerek bejuthassanak olyan eszközökbe, amelyek nem figyelnek a beolvasásra.

Hogyan kerüljük el ezt a támadást

instagram viewer

Az ilyen típusú támadások elkerülésének legjobb módja az ujjlenyomat-leolvasó használata, amely nem rejtélyes a beolvasás során. A masterprints kevésbé pontos szkennereket használ, amelyek „elég jó” szkennelést végeznek az identitás megerősítéséhez.

Mielőtt bizalmát beilleszti az ujjlenyomat-leolvasóba, végezzen kutatást rajta. Ideális esetben hamis elfogadási arány (FAR) statisztikát keres. A FAR százaléka annak az esélye, hogy egy nem jóváhagyott ujjlenyomat hozzáférjen a rendszerhez. Minél alacsonyabb ez a százalék, annál nagyobb a esélye, hogy a szkenner elutasítja a törzsnyomatot.

2. Nem biztonságos képek betakarítása

Két hacker kivon egy ujjlenyomat-képet egy okostelefonból
Kép jóváírás: tarik_vision /depositphotos

Ha egy hacker megfogja az ujjlenyomatát, akkor a kulcsot tartja be a szkennerekbe. Az emberek megváltoztathatják a jelszavakat, de az ujjlenyomat ugyanaz az életre. Ez a tartósság értékes eszközévé teszi azokat a hackereket, akik el akarnak kerülni az ujjlenyomat-leolvasón.

Hacsak nem vagy nagyon híres vagy befolyásos, nem valószínű, hogy egy hackerek mindent elporlasz, amire érinti, hogy kinyomtassa a nyomatait. Valószínűbb, hogy egy hacker az eszközöit vagy a szkennereket célozza meg abban a reményben, hogy az tartalmazza a nyers ujjlenyomatadatait.

Ahhoz, hogy egy szkenner azonosítsa Önt, szüksége van egy ujjlenyomatának alapképére. A telepítés során kinyomtatja a szkennert, és elmenti a képet a memóriájába. Ezután minden alkalommal visszahívja ezt a képet a szkenner használatakor, hogy meggyőződjön arról, hogy a beolvasott ujj megegyezik-e azzal, amelyet megadott a telepítés során.

Sajnos néhány eszköz vagy szkenner titkosítás nélkül menti ezt a képet. Ha a hackerek hozzáférést kapnak a tárolóhoz, akkor megragadhatják a képet és könnyedén összegyűjthetik az ujjlenyomatok részleteit.

Hogyan kerüljük el ezt a támadást

Az ilyen típusú támadások elkerülése érdekében figyelembe kell vennie a használt eszköz biztonságát. A jól elkészített ujjlenyomat-leolvasónak titkosítania kell a képfájlt, hogy megakadályozzák a kíváncsiskodó szemeket abban, hogy biometrikus adatait megszerezzék.

Ellenőrizze újra az ujjlenyomat-leolvasót, hogy megbizonyosodjon arról, hogy az ujjlenyomat-képeket megfelelően tárolja-e. Ha úgy találja, hogy eszköze nem az ujjlenyomatának biztonságos mentését választja, azonnal abba kell hagynia azt. Azt is meg kell vizsgálnia a képfájl törlését, hogy a hackerek nem tudják másolni azt maguknak.

3. Kovácsolt ujjlenyomatok használata

Ha a hackerek nem tudnak megfogni egy nem biztonságos képet, akkor ujjlenyomatot hozhatnak létre. Ez a trükk magában foglalja a célnyomat kinyomtatását és a szkenner megkerülésének újbóli készítését.

Valószínűleg nem fogja látni, hogy a hackerek ezt a módszert követik a közönség után, de érdemes szem előtt tartani, ha vezetői vagy kormányzati pozícióban van. Néhány évvel ezelőtt, Az őrző beszámolt arról, hogy a hackereknek sikerült újból létrehozniuk a német védelmi miniszter ujjlenyomatát!

A hackerek különféle módokon alakíthatják az összegyűjtött ujjlenyomatot fizikai kikapcsolódássá. Készíthetnek egy viasz vagy fa másolatot egy kézből, vagy kinyomtathatják speciális papírra és ezüst vezető festékre, és felhasználhatják a szkennerre.

Hogyan kerüljük el ezt a támadást

Sajnos ez egy támadás, amelyet közvetlenül nem lehet elkerülni. Ha egy hacker megsérti az ujjlenyomat-leolvasót, és sikerül megfognia az ujjlenyomatát, akkor semmit sem tehet meg megakadályozni, hogy modellt készítsenek róla.

A támadás legyőzésének kulcsa elsősorban az ujjlenyomat-felvétel leállítása. Nem javasoljuk, hogy kezdjen mindig kesztyűt viselni bűnözőként, de jó tudni, hogy ujjlenyomatának adatai kiszivároghatnak a nyilvánosság előtt. Sokat láttunk érzékeny információs adatbázis szivárog 560 millió régi jelszó szivárogtatott onlineValószínűleg ideje megváltoztatni a jelszavait. Mivel egy hatalmas, 560 millió bejelentkezési hitelesítő adatbázist találtak online, és arra várnak, hogy a ne'er-do-well felfedezzék. Olvass tovább a közelmúltban, tehát érdemes megfontolni.

Ügyeljen arra, hogy az ujjlenyomat részleteit csak megbízható eszközökre és szolgáltatásokra adja meg. Ha egy nem csillagszolgáltatással rendelkező szolgáltatás adatbázis-megsértést szenved, és nem titkosították az ujjlenyomatot képeket, ez lehetővé tenné a hackerek számára, hogy az Ön nevét az ujjlenyomatával társítsa, és veszélyeztesse az ön nevét szkennerek.

4. A szoftver biztonsági réseinek kihasználása

Néhány jelszókezelő ujjlenyomat-letapogatást használ a felhasználó azonosításához. Noha ez praktikus a jelszavak biztonságához, hatékonysága attól függ, hogy mennyire biztonságos a jelszókezelő szoftver. Ha a program nem biztonságos a támadásokkal szemben, akkor a hackerek kihasználhatják az ujjlenyomat-vizsgálatot.

Ez a probléma hasonló a repülőtér biztonságának javításához. Fémdetektorokat, őröket és CCTV-t helyezhetnek el a repülőtér egész elején. Ha van egy rég elfeledett hátsó ajtó, ahol az emberek bejuthatnak, akkor minden további biztonság hiábavaló!

Nemrég, Gizmodo jelentett egy hibát a Lenovo eszközökben, ahol az ujjlenyomat-aktivált jelszókezelőnek hardver kódolású jelszava volt benne. Ha egy hacker hozzáférni akarta a jelszókezelőhöz, akkor a merev kódú jelszó használatával eljuthattak az ujjlenyomat-leolvasóval, és így a szkenner haszontalan lehet!

Hogyan kerüljük el ezt a támadást

Általában az ilyen típusú támadások elkerülésének legjobb módja a jól fogadott és népszerű termékek vásárlása. Ennek ellenére a Lenovo népszerű háztartási név, és támadást is szenvedtek.

Mint ilyen, akkor is, ha csak megbízható márkák által gyártott hardvert használ, elengedhetetlen, hogy a biztonsági szoftvert naprakészen tartsák, hogy kijavítsák az utána felfedezett problémákat.

5. A maradék ujjlenyomatok újrafelhasználása

Az okostelefon képernyőjén maradék ujjlenyomat maradt
Kép jóváírás: lucadp /depositphotos

Időnként a hackereknek nem kell fejlett technikákat végrehajtaniuk az ujjlenyomatok lekérdezéséhez. Időnként az előző ujjlenyomat-vizsgálat során megmaradt maradványokat használják a biztonság meghaladásához.

Az ujjlenyomatait objektumokon hagyja, amikor azokat használja, és az ujjlenyomat-leolvasó sem kivétel. A szkennerről levágott nyomatok garantáltan megegyeznek azzal, amelyik kinyitja a szkennert. Olyan, mintha elfelejtné a kulcsot a zárban, miután kinyitotta az ajtót.

Lehet, hogy a hackereknek még akkor sem kell lemásolniuk a nyomatokat a szkennerről. Az okostelefonok érzékelik az ujjlenyomatokat azáltal, hogy fényt bocsátanak ki az ujjára, majd rögzítik, hogy a fény mikor tér vissza az érzékelőkbe. Threatpost arról számoltak be, hogy a hackerek becsaphatják ezt a szkennelési módszert a maradék ujjlenyomat elfogadásához.

Yang Yu kutató becsapta egy okostelefon ujjlenyomat-leolvasóját a maradék ujjlenyomat-letapogatás elfogadásába azáltal, hogy átlátszó fényvisszaverő felületet helyez a szkennerre. A fényvisszaverő felület becsapta a szkennert abban, hogy azt hitte, hogy a maradék nyomat valódi ujj volt, és hozzáférést adott neki.

Hogyan kerüljük el ezt a támadást

Ez egyszerű; törölje le az ujjlenyomat-leolvasót! A lapolvasón természetesen az egész ujjlenyomata van, ezért alapvető fontosságú, hogy tisztán maradjon a nyomatoktól. Ezzel megakadályozható, hogy a hackerek a szkennert veled szemben használják.

Tartsa biztonságban a hitelesítő adatait

Noha az ujjlenyomat-leolvasók hasznos eszköz, messze nem átjárhatatlanok! Ha ujjlenyomat-leolvasót használ, ügyeljen rá, hogy biztonságos gyakorlatokat végezzen. Ujjlenyomata kulcsa az összes használt szkennernek, ezért légy nagyon óvatos a biometrikus adataival.

Szeretné tudni, hogy mikor próbál hozzáférni az Android telefonodhoz? Miért ne próbálna ki egy alkalmazás, amely rögzíti a feloldási kísérleteket A 3 legjobb alkalmazás, hogy elkapja azt a személyt, aki megpróbálta felszabadítani a telefonjátEzek az Android alkalmazások képeket készítenek olyan emberekről, akik megpróbálják kinyitni a telefonját, és kudarcot vallnak. Fogjon telefonos snoopereket és tolvajokat! Olvass tovább ?

Kép jóváírása: AndreyPopov /depositphotos

Számítástechnikát végző diplomát mély szenvedélye a biztonság iránt.