5 spôsobov, ako hackeri obchádzajú skenery odtlačkov prstov (Ako sa chrániť)

5 spôsobov, ako hackeri obchádzajú skenery odtlačkov prstov (Ako sa chrániť)

Snímače odtlačkov prstov sú dobrou obranou proti hackerom, ale v žiadnom prípade nie sú nepreniknuteľné. V reakcii na rozmach zariadení podporujúcich skenery odtlačkov prstov hackeri vylepšujú svoje techniky na ich prelomenie.





Tu je niekoľko spôsobov, ktorými sa hackeri môžu vlámať do skenera odtlačkov prstov.





1. Použitie predlôh na prelomenie zabezpečenia odtlačkov prstov

Rovnako ako fyzické zámky majú hlavné kľúče, ktoré môžu odomknúť čokoľvek, skenery odtlačkov prstov majú takzvané „predtisky“. Ide o odtlačky prstov na mieru, ktoré obsahujú všetky štandardné funkcie na prstoch každého z nás.





Hackeri sa môžu pomocou predtlačí dostať do zariadení, ktoré používajú techniky skenovania na nižšej úrovni. Aj keď správne skenery identifikujú a odmietnu predlohu, menej výkonný skener nájdený v smartfóne nemusí byť pri kontrolách taký prísny. Masterprint je teda účinný spôsob, ako sa hacker môže dostať do zariadení, ktoré nie sú pri skenovaní ostražité.

Ako sa vyhnúť útoku Masterprint

Najlepším spôsobom, ako sa vyhnúť tomuto druhu útoku, je použiť snímač odtlačkov prstov, ktorý skenovaním nešetrí. Masterprints využívajú skenery, ktoré vykonávajú iba „dostatočne dobré“ skenovanie bez toho, aby sa pozerali na jemné detaily.



Súvisiace články: Najlepšie skenery odtlačkov prstov USB pre počítače a prenosné počítače

Predtým, ako vložíte svoju dôveru do skenera odtlačkov prstov, urobte s ním malý prieskum. V ideálnom prípade hľadáte štatistiku FAR (False Acceptance Rate). Percento FAR je šanca, že neoprávnený odtlačok prsta získa prístup do systému. Čím je toto percento nižšie, tým je väčšia šanca, že váš skener odmietne predlohu.





2. Zhromažďovanie nezabezpečených obrázkov zo skenera

Obrazový kredit: tarik_vision/ DepositPhotos

Ak sa hacker zmocní vášho obrázka odtlačku prsta, podrží kľúč k vstupu do vašich skenerov. Ľudia si môžu zmeniť heslo, ale odtlačok prsta je na celý život rovnaký. Táto stálosť z nich robí cenný nástroj pre hackerov, ktorí sa chcú dostať mimo snímač odtlačkov prstov.





Súvisiace: Heslo vs. PIN vs. odtlačok prsta: najlepší spôsob, ako uzamknúť telefón s Androidom

Pokiaľ nie ste veľmi slávni alebo vplyvní, je nepravdepodobné, že by hacker oprášil všetko, čoho sa dotknete, aby získal vaše výtlačky. Je pravdepodobnejšie, že sa hacker zameria na vaše zariadenia alebo skenery v nádeji, že obsahuje vaše nespracované údaje o odtlačkoch prstov.

Aby vás skener identifikoval, potrebuje základný obrázok vášho odtlačku prsta. Počas nastavovania poskytnete skeneru tlač a uloží jeho obrázok do pamäte. Tento obrázok si potom vyvolá pri každom použití skenera, aby ste sa presvedčili, že skenovaný prst je rovnaký ako ten, ktorý ste zadali pri nastavovaní.

Niektoré zariadenia alebo skenery bohužiaľ tento obrázok ukladajú bez šifrovania. Ak hacker získa prístup k úložisku, môže ľahko zachytiť obrázok a získať podrobnosti o vašom odtlačku prsta.

Ako sa vyhnúť odcudzeniu odtlačkov prstov

Vyhnutie sa tomuto druhu útoku vyžaduje zváženie zabezpečenia zariadenia, ktoré používate. Dobre vyrobený skener odtlačkov prstov by mal zašifrovať súbor s obrázkom, aby zvedavé oči nedostali vaše biometrické údaje.

Dvakrát skontrolujte skener odtlačkov prstov a zistite, či obrázky vašich odtlačkov prstov ukladá správne. Ak zistíte, že vaše zariadenie neukladá bezpečne obrázok vášho odtlačku prsta, mali by ste ho okamžite prestať používať. Mali by ste sa tiež pokúsiť vymazať súbor s obrázkom, aby ho hackeri nemohli skopírovať pre seba.

ako fotografovať portrét na iphone 7

3. Použitie falošných odtlačkov prstov na prelomenie zabezpečenia

Ak hacker nemôže získať nezabezpečený obrázok, môže namiesto toho vytvoriť odtlačok prsta. Tento trik zahŕňa zadržanie výtlačkov cieľa a ich opätovné vytvorenie tak, aby obišli skener.

Hackeri s touto metódou pravdepodobne neuvidia ľudí po verejnosti, ale stojí za to mať na pamäti, ak ste na manažérskom alebo vládnom mieste. Pred niekoľkými rokmi, Strážca informoval o tom, ako sa hackerovi podarilo znovu vytvoriť odtlačok prsta nemeckého ministra obrany!

Existuje niekoľko spôsobov, ako môže hacker zo zozbieraného odtlačku prsta urobiť fyzickú rekreáciu. Môžu vytvoriť voskovú alebo drevenú repliku ruky alebo ju môžu vytlačiť na špeciálny papier a strieborný vodivý atrament a použiť na skener.

Ako sa vyhnúť krádeži odtlačkov prstov

Bohužiaľ, toto je jeden útok, ktorému sa nemôžete priamo vyhnúť. Ak má hacker v úmysle narušiť váš snímač odtlačkov prstov a podarí sa vám ho zachytiť, nemôžete nič urobiť, aby ste mu zabránili vytvoriť si model.

Kľúčom k porážke tohto útoku je predovšetkým zastaviť získavanie odtlačkov prstov. Neodporúčame vám začať nosiť rukavice stále ako zločinec, ale je dobré si uvedomiť možnosť, že detaily vášho odtlačku prsta uniknú do oka verejnosti. V poslednej dobe sme videli veľa únikov citlivých databáz informácií, takže to stojí za zváženie.

Uistite sa, že podrobnosti o svojom odtlačku prsta poskytnete iba dôveryhodným zariadeniam a službám. Ak služba, ktorá je menej než hviezdna, dôjde k narušeniu databázy a nezašifrujú svoje obrázky odtlačkov prstov, umožní to hackerom priradiť vaše meno k vášmu odtlačku prsta a ohroziť vaše skenery.

4. Využívanie zraniteľností softvéru na prekonanie skenovania

Niektorí správcovia hesiel používajú na identifikáciu používateľa skenovanie odtlačkov prstov. Aj keď je to bezpečné pri zabezpečení hesiel, jeho účinnosť závisí od toho, ako bezpečný je softvér na správu hesiel. Ak má program neúčinné zabezpečenie pred útokmi, hackeri ho môžu zneužiť na obídenie skenovania odtlačkov prstov.

Tento problém je podobný ako na letisku, ktoré zvyšuje bezpečnosť. Môžu umiestniť detektory kovov, stráže a kamerové systémy po celej prednej časti letiska. Ak sú však dávno zabudnuté zadné vrátka, kam sa ľudia môžu vkradnúť, všetko to dodatočné zabezpečenie by bolo zbytočné!

Ako zabrániť hackerom vyhnúť sa skenovaniu

Najlepším spôsobom, ako sa tomuto druhu útoku vyhnúť, je zvyčajne nákup dobre prijatých a obľúbených produktov. Napriek tomu mená domácností obsahujú toľko údajov, stávajú sa obrovskými cieľmi a sú obeťou útokov.

Aj keď teda používate iba hardvér renomovaných značiek, je dôležité aktualizovať váš bezpečnostný softvér, aby sa vyriešili všetky dodatočne zistené problémy.

5. Opätovné použitie zvyškových odtlačkov prstov, ktoré za sebou zanecháte

jeden smartfón s odtlačkom prsta na obrazovke, koncept súkromia a bezpečnosti (3D vykreslenie)

Hacker niekedy nemusí na získanie odtlačkov prstov vykonávať žiadne pokročilé techniky. Niekedy na prekonanie bezpečnostných opatrení použijú zvyšky, ktoré zostali z predchádzajúceho skenovania odtlačkov prstov.

Svoje odtlačky prstov nechávate na predmetoch, ako ich používate, a váš snímač odtlačkov prstov nie je výnimkou. Všetky výtlačky zozbierané zo skenera sú takmer zaručene rovnaké ako pri odomknutí. Je to niečo podobné, ako keby ste zabudli kľúče v zámke potom, ako ste otvorili dvere.

Hacker nemusí ani potom kopírovať výtlačky zo skenera. Smartfóny rozpoznávajú odtlačky prstov vyžarovaním svetla na prst a potom zaznamenávajú, ako sa svetlo odráža späť do senzorov. Threatpost informoval o tom, ako môžu hackeri oklamať túto metódu skenovania a akceptovať zvyškový odtlačok prsta.

Výskumník Yang Yu podviedol skener odtlačkov prstov na smartfóne, aby akceptoval sken zvyškov odtlačkov prstov umiestnením nepriehľadného reflexného povrchu na skener. Reflexný povrch sklamal skener v presvedčení, že zvyšky tlače sú skutočnými prstami, a umožnil mu prístup.

Ako sa vyhnúť zanechaniu odtlačkov prstov za sebou

Toto je jednoduché: utrite si snímače odtlačkov prstov! Skener má prirodzene všetky odtlačky prstov, takže je dôležité, aby ste ho udržali čisté. Ak tak urobíte, hackeri nebudú môcť použiť váš skener proti vám.

Udržujte svoje poverenia v bezpečí

Aj keď sú snímače odtlačkov prstov užitočným nástrojom, zďaleka nie sú nepreniknuteľné! Ak používate skener odtlačkov prstov, dodržiavajte s ním bezpečné postupy. Váš odtlačok prsta je kľúčom ku všetkým skenerom, ktoré používate, takže s biometrickými údajmi buďte veľmi opatrní.

Chcete vedieť, keď sa niekto pokúsi získať prístup k vášmu telefónu Android? Ak áno, existujú aplikácie, ktoré vás informujú, keď sa niekto pokúsi vlámať do vášho zariadenia.

Obrazový kredit: AndreyPopov/ Depositphotos

zdieľam zdieľam Tweet E -mail Tri najlepšie aplikácie pre Android, ktoré zachytia niekoho pri odblokovaní telefónu

Tieto aplikácie pre Android urobia fotografiu, keď sa vám niekto pokúsi odomknúť telefón, aby vám pomohol chytiť snoopera.

Čítajte ďalej
Súvisiace témy
  • Zabezpečenie
  • Zabezpečenie smartfónu
  • Odtlačky prstov
  • Bezpečnostné tipy
O autorovi Simon Batt(693 publikovaných článkov)

Absolvent bakalárskeho štúdia informatiky s hlbokou vášňou pre bezpečnosť všetkých vecí. Po práci v nezávislom hernom štúdiu našiel svoju vášeň pre písanie a rozhodol sa použiť svoje schopnosti na písanie o všetkých veciach tech.

Viac od Simona Batta

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber