Reklama

Snímače odtlačkov prstov sú dobrou obranou pred hackermi, ale v žiadnom prípade nie sú nepreniknuteľné. V reakcii na vzostup zariadení podporujúcich skenery odtlačkov prstov hackeri vylepšujú svoje techniky na to, aby ich prelomili.

Tu je niekoľko spôsobov, ako sa hackeri môžu dostať do skenera odtlačkov prstov.

1. Používanie vzorov

Rovnako ako fyzické zámky majú hlavné kľúče, ktoré dokážu odomknúť čokoľvek, skenery odtlačkov prstov majú to, čo sa volá "Hlavné kópie". Jedná sa o odtlačky prstov na mieru, ktoré obsahujú všetky štandardné funkcie, ktoré sa nachádzajú u každého prsty.

Hackeri môžu použiť predlohy na prístup k zariadeniam, ktoré používajú čiastkové testovanie. Aj keď správne skenery zablokujú predlohu, menej výkonný skener nájdený v mobilnom telefóne nemusí byť tak prísny so svojimi kontrolami. Masterprint ako taký je pre hackerov efektívny spôsob, ako sa dostať do zariadení, ktoré nie sú ostražité skenovaním.

Ako sa vyhnúť tomuto útoku

Najlepším spôsobom, ako sa vyhnúť tomuto druhu útoku, je použitie skenera odtlačkov prstov, ktorý pri skenovaní nešetrí. Masterprints využívajú menej presné skenery, ktoré robia skenovanie „dostatočne dobré“ na potvrdenie identity.

instagram viewer

Predtým, ako dôverujete skeneru odtlačkov prstov, vykonajte na ňom prieskum. V ideálnom prípade hľadáte štatistiku FAR (False Acceptance Rate). Percentuálny podiel FAR predstavuje pravdepodobnosť, že neschválený odtlačok prsta získa prístup do systému. Čím nižšie je toto percento, tým väčšia je pravdepodobnosť, že skener odmietne predlohu.

2. Zber nezabezpečených obrázkov

Dvaja hackeri extrahujú obrázok odtlačkov prstov zo smartfónu
Obrázok Kredit: tarik_vision /depositphotos

Ak hacker zachytí váš obrázok odtlačku prsta, drží kľúč na vstup do vašich skenerov. Ľudia si môžu zmeniť heslo, ale odtlačok prsta je rovnaký po celý život. Táto stálosť z nich robí cenný nástroj pre hackerov, ktorí sa chcú dostať okolo skenera odtlačkov prstov.

Ak nie ste veľmi slávni alebo vplyvní, je nepravdepodobné, že by hacker oprášil všetko, čoho sa dotknete, aby získal vaše výtlačky. Je pravdepodobnejšie, že hacker zacieľuje na vaše zariadenia alebo skenery v nádeji, že obsahuje vaše surové údaje o odtlačkoch prstov.

Aby vás skener mohol identifikovať, potrebuje základný obrázok vášho odtlačku prsta. Počas nastavovania poskytnete tlač skeneru a uloží obrázok do svojej pamäte. Potom tento obrázok vyvolá pri každom použití skenera, aby sa zabezpečilo, že naskenovaný prst je rovnaký ako ten, ktorý ste zadali pri nastavovaní.

Niektoré zariadenia alebo skenery bohužiaľ tento obrázok uložia bez šifrovania. Ak hacker získa prístup k úložisku, môže ľahko uchopiť obrázok a ľahko získať podrobnosti o odtlačkoch prstov.

Ako sa vyhnúť tomuto útoku

Ak sa chcete vyhnúť tomuto typu útoku, musíte zvážiť zabezpečenie zariadenia, ktoré používate. Kvalitný skener odtlačkov prstov by mal šifrovať obrazový súbor, aby zabránil zvedavým očiam získať vaše biometrické údaje.

Dôkladne skontrolujte snímač odtlačkov prstov, aby ste zistili, či správne ukladá obrázky odtlačkov prstov. Ak zistíte, že vaše zariadenie sa nerozhodlo bezpečne uložiť svoj odtlačok prsta, mali by ste ho okamžite prestať používať. Mali by ste sa tiež pozrieť na vymazanie obrazového súboru, aby ho hackeri nemohli kopírovať pre seba.

3. Používanie kovaných odtlačkov prstov

Ak hacker nemôže získať nezabezpečený obrázok, môže si namiesto toho zvoliť vytvorenie odtlačku prsta. Tento trik spočíva v zachytení výtlačkov cieľa a ich opätovnom vytvorení tak, aby obišiel skener.

Pravdepodobne neuvidíte hackerov, ktorí s touto metódou idú po verejnosti, ale je potrebné pamätať na to, či ste v riadiacej alebo vládnej pozícii. Pred niekoľkými rokmi, The Guardian informoval o tom, ako sa hackerovi podarilo znovu vytvoriť odtlačok prsta nemeckého ministra obrany!

Existuje celý rad spôsobov, ako môže hacker zmeniť zozbieraný odtlačok prsta na fyzickú rekreáciu. Môžu si vytvoriť vosk alebo drevenú repliku ruky, alebo ju môžu vytlačiť na špeciálny papier a strieborný vodivý atrament a použiť ho na skeneri.

Ako sa vyhnúť tomuto útoku

Bohužiaľ, toto je jeden útok, ktorému sa nemôžete priamo vyhnúť. Ak má hacker v úmysle narušiť skener odtlačkov prstov a podarí sa mu zachytiť odtlačok prsta, nemôžete urobiť nič, aby ste mu zabránili vytvoriť jeho model.

Kľúčom k porážke tohto útoku je predovšetkým zastavenie získavania odtlačkov prstov. Neodporúčame vám, aby ste rukavice vždy začali nosiť ako zločinci, ale je dobré si uvedomiť, že vaše údaje o odtlačkoch prstov môžu preniknúť do očí verejnosti. Videli sme veľa úniky citlivých informácií 560 miliónov starých hesiel presakovalo onlinePravdepodobne je čas znova zmeniť svoje heslá. Pretože sa našla online databáza s 560 miliónmi prihlasovacích údajov, ktorá čaká na objavenie v novinách. Čítaj viac v poslednej dobe, takže stojí za zváženie.

Podrobnosti o odtlačkoch prstov zadajte iba dôveryhodným zariadeniam a službám. Ak došlo k narušeniu databázy v prípade menej ako hviezdnej služby a nezakódovali svoj odtlačok prsta obrázky by to umožnilo hackerom spojiť vaše meno s odtlačkom prsta a ohroziť vaše skenery.

4. Zneužívanie softvérových zraniteľností

Niektorí správcovia hesiel používajú na identifikáciu používateľa skenovanie odtlačkov prstov. Aj keď je to užitočné na zabezpečenie vašich hesiel, jeho účinnosť závisí od toho, ako bezpečný je softvér na správu hesiel. Ak má program neúčinné zabezpečenie proti útokom, hackeri ho môžu využiť na obídenie skenovania odtlačkov prstov.

Tento problém je podobný letisku, ktoré vylepšuje svoju bezpečnosť. Môžu umiestniť detektory kovov, stráže a CCTV po celej prednej časti letiska. Ak sú však zabudnuté zadné dvere, na ktoré sa ľudia môžu vkradnúť, všetko dodatočné zabezpečenie by nebolo k ničomu!

V poslednej dobe, Gizmodo nahlásil chybu v zariadeniach Lenovo, v ktorých mal správca hesiel aktivovaný pomocou odtlačkov prstov pevne zakódované heslo. Ak by hacker chcel získať prístup k správcovi hesiel, mohol by cez skener odtlačkov prstov prekryť pomocou pevne kódovaného hesla a skener by tak bol zbytočný!

Ako sa vyhnúť tomuto útoku

Najlepší spôsob, ako sa vyhnúť tomuto druhu útoku, je zvyčajne nákup dobre prijímaných a obľúbených produktov. Napriek tomu je Lenovo populárny názov domácnosti a tiež utrpel útok.

Preto, aj keď používate iba hardvér od renomovaných značiek, je dôležité, aby ste svoj bezpečnostný softvér aktualizovali a opravili prípadné problémy, ktoré sa vyskytnú neskôr.

5. Opakované použitie zvyškových odtlačkov prstov

Zvyšný odtlačok prsta, ktorý zostal na obrazovke smartfónu
Obrázok Kredit: lucadp /depositphotos

Hacker niekedy nepotrebuje žiadne pokročilé techniky na získanie odtlačkov prstov. Niekedy používajú zvyšky, ktoré zostali z predchádzajúceho skenovania odtlačkov prstov, aby prekonali zabezpečenie.

Pri ich používaní nechávate odtlačky prstov na objektoch a skener odtlačkov prstov nie je výnimkou. Všetky výtlačky zozbierané zo skenera sú takmer zaručené ako tie, ktoré ho odomknú. Je to ako zabudnutie kľúča v zámku po otvorení dverí.

Hacker ani potom nemusí kopírovať výtlačky zo skenera. Smartfóny rozpoznávajú odtlačky prstov vyžarovaním svetla na prst a potom zaznamenávajú, ako sa svetlo odrazí späť do senzorov. Threatpost informovali o tom, ako hackeri môžu túto metódu skenovania prinútiť prijať zvyškový odtlačok prsta.

Výskumník Yang Yu podviedol skener odtlačkov prstov smartfónu, aby prijal sken zvyškov odtlačkov prstov umiestnením nepriehľadného odrazného povrchu nad skener. Reflexný povrch oklamal skenera tým, že sa domnieval, že zvyšná tlač bola skutočným prstom a umožnila mu prístup.

Ako sa vyhnúť tomuto útoku

Tento je jednoduchý; utrite si snímače odtlačkov prstov! Skener má prirodzene všade vaše odtlačky prstov, takže je veľmi dôležité, aby ste ho udržali čisté. Zabránite tým hackerom v používaní skenera proti vám.

Udržujte svoje poverenia v bezpečí

Aj keď sú snímače odtlačkov prstov užitočným nástrojom, nie sú ani zďaleka nepreniknuteľné! Ak používate skener odtlačkov prstov, nezabudnite s ním vykonávať bezpečné postupy. Váš odtlačok prsta je kľúčom ku všetkým použitým skenerom, preto buďte pri svojich biometrických údajoch veľmi opatrní.

Chcete vedieť, kedy sa niekto pokúša získať prístup k vášmu telefónu s Androidom? Prečo to skúsiť aplikácia, ktorá zaznamenáva pokusy o odomknutie 3 najlepšie aplikácie na chytenie osoby, ktorá sa pokúsila odomknúť váš telefónTieto aplikácie pre Android fotia ľudí, ktorí sa pokúsia odomknúť telefón a zlyhajú. Chytajte snoopery a zlodejov do rúk! Čítaj viac ?

Obrázok Kredit: AndreyPopov /depositphotos

Absolvent informatiky s hlbokou vášňou pre bezpečnosť všetkých vecí.