Реклама
Скенери отиска прста су добра одбрана од хакера, али никако нису непробојни. Као одговор на пораст уређаја који подржавају скенере отиска прста, хакери побољшавају своје технике за пуцање.
Ево неких начина на који хакери могу провалити у скенер отиска прста.
1. Коришћење мастерпринтса
Као што физичке браве имају матичне тастере који могу било шта откључати, скенери отиска прста имају оно што се зове "Мастерпринтс". Ово су отисци прстију по мери који садрже све стандардне карактеристике које су пронађене за свакога прстију.
Хакери могу да користе мастер отиске да би ушли у уређаје који користе под-парно скенирање. Иако ће правилни скенери блокирати главни отисак, мање моћан скенер који се налази у мобилном телефону можда није толико строг са чековима. Као такав, мастерпринт је ефикасан начин да хакер упада у уређаје који нису будни са својим скенирањима.
Како избећи овај напад
Најбољи начин да се избегне ова врста напада је коришћење скенера отиска прста који не штеди скенирање. Мастерпринтс користе мање тачне скенере који врше „довољно добро“ скенирање како би потврдили идентитет.
Пре него што поверење ставите у скенер отиска прста, извршите неко истраживање о томе. У идеалном случају тражите статистику лажне стопе прихватања (ФАР). Проценат ФАР-а је шанса да неодобрени отисак прста добије приступ систему. Нижи је овај проценат, већа је шанса да ће ваш скенер одбити мастерпринт.
2. Скупљање незаштићених слика
Ако хакер задржи слику вашег отиска прста, он држи кључ за улазак у ваше скенере. Људи могу да промене лозинку, али отисак прста је исти за живот. Ова сталност их чини драгоценим алатом за хакере који желе да се поред скенера отиска прста.
Ако нисте веома познати или утицајни, мало је вероватно да ће хакер оборити све што додирнете како би добио ваше отиске. Вероватније је да ће хакер циљати ваше уређаје или скенере у нади да садржи ваше необрађене податке о отисцима прста.
Да би вас скенер препознао, потребна вам је основна слика вашег отиска прста. Током подешавања скенеру дајете отисак и он слику спрема у своју меморију. Затим се враћа ова слика сваки пут када користите скенер, како би се осигурало да је скенирани прст исти као и приликом подешавања.
Нажалост, неки уређаји или скенери сачувају ову слику без шифрирања. Ако хакер добије приступ складишту, може да ухвати слику и лако узме детаље вашег отиска.
Како избећи овај напад
Избегавање ове врсте напада захтева да се размотри сигурност уређаја који користите. Добро направљен скенер отиска прста требао би шифрирати сликовну датотеку како би спријечио да радознале очи добију ваше биометријске детаље.
Двапут проверите скенер отиска прста да бисте видели да ли правилно чува слике вашег отиска. Ако утврдите да ваш уређај не одлучује да безбедно сачува слику вашег отиска, одмах престаните да је користите. Такође бисте требали да обришете датотеку са сликама како хакери не би могли да је копирају за себе.
3. Коришћење кованих отисака прстију
Ако хакер не може да задржи незаштићену слику, уместо тога може да направи отисак прста. Овај трик укључује проналазак отиска циља и њихово поновно стварање како би заобишли скенер.
Вероватно нећете видети да хакери следе методу јавности, али вриједи имати на уму ако сте на руководећем или владином положају. Пре неколико година, Старатељ известио о томе како је хакер успео да поново створи отисак прста немачког министра одбране!
На разне начине хакер може претворити убрани отисак прста у физичку рекреацију. Они могу створити воску или дрвену реплику руке или је отиснути на посебан папир и сребрну проводљиву мастилу и користити на скенеру.
Како избећи овај напад
Нажалост, ово је један напад који не можете директно да избегнете. Ако хакер намерава да прекрши скенер вашег отиска прста и успе да узме ваш отисак прста, не можете ништа да спречите да направе његов модел.
Кључ пораза од овог напада је заустављање стицања отисака прстију. Не препоручујемо вам да почнете стално да носите рукавице попут криминалаца, али добро је бити свестан могућности да детаљи вашег отиска процуре у очи јавности. Видели смо много тога осетљива база података осетљивих података 560 милиона старих лозинки је објављено на мрежиВероватно је време да поново промените своје лозинке. Пошто је огромна база података од 560 милиона података за пријаву пронађена на мрежи, чекајући да их открију не'ер-до-веллс. Опширније у последње време, тако да вреди размислити.
Обавезно дајте податке о отисцима само поузданим уређајима и услугама. Ако услуга мања од звезде пати од кршења базе података, а нису шифровали отисак прста слике, то би омогућило хакерима да повежу ваше име са отиском прста и компромитују ваше скенери.
4. Искориштавање рањивости софтвера
Неки менаџери лозинки користе скенирање отиска прста да би идентификовали корисника. Иако је ово прикладно за заштиту лозинки, његова ефикасност зависи од тога колико је безбедан софтвер за управљање лозинкама. Ако програм има неефикасну заштиту од напада, хакери га могу искористити како би заобишли скенирање отиска прста.
Овај проблем је сличан аеродрому који побољшава своју сигурност. Могу да поставе детекторе метала, стражаре и ЦЦТВ по целом предњем делу аеродрома. Ако постоје давно заборављена стражња врата на која људи могу ући, међутим, сва та додатна сигурност била би за ништа!
Недавно, Гизмодо извијестили о погрешци у уређајима компаније Леново гдје је управљач лозинком активираним отиском прста имао унутар себе тешко шифрирану лозинку. Ако је хакер хтео да приступи менаџеру лозинки, могли би да залепе поред скенера отиска прста користећи тешко шифрирану лозинку, чинећи скенер бескорисним!
Како избећи овај напад
Обично је најбољи начин да се избегне ова врста напада куповина добро прихваћених и популарних производа. Упркос томе, Леново је популарно домаћинство, па су и они доживели напад.
Као такав, чак и ако користите само хардвер произведен од угледних брендова, кључно је да ажурирате свој безбедносни софтвер да бисте закрпили све проблеме који су пронађени након тога.
5. Поновна употреба заосталих отисака прстију
Понекад, хакер не мора да користи било какве напредне технике да би добио своје отиске прстију. Понекад користе остатке преостале од претходног скенирања отисака прста да би прошли кроз сигурност.
Отиске прстију остављате на објектима док их користите, а скенер отиска прста није изузетак. Сви отисци са скенера готово су загарантовани да су исти они који ће их откључати. То је некако као заборавити кључ у брави након што сте отворили врата.
Чак и тада, хакеру можда неће требати копирати отиске са скенера. Паметни телефони откривају отиске прстију емитујући светлост на прст, а затим снимају како се светлост одбија у сензоре. Тхреатпост известио о томе како хакери могу да преваре ову методу скенирања у прихватању заосталог отиска прста.
Истраживач Ианг Иу преварио је скенер отиска прста на смартфону како би прихватио скенирање отисака остатака тако што је преко скенера ставио непрозирну рефлектирајућу површину. Рефлективна површина је преварила скенер сматрајући да је отисак остатка стварни прст и дао му приступ.
Како избећи овај напад
Овај је једноставан; обришите скенере отиска прста! Скенер природно има ваше отиске прстију по њему, тако да је кључно да очистите своје отиске. Ако то учините, спречит ћете хакери да користе ваш скенер против вас.
Чувајте своје поверљиве податке
Иако су скенери отиска прста користан алат, далеко су од непробојних! Ако користите скенер отиска прста, обавезно извршите сигурне поступке с њим. Ваш отисак прста је кључ за све скенере које користите, зато будите врло опрезни са својим биометријским подацима.
Да ли желите да знате када неко покушава да приступи вашем Андроид телефону? Зашто не пробати апликација која бележи покушаје откључавања Три најбоље апликације за ухватити особу која је покушала да откључа телефонОве Андроид апликације снимају људе који покушавају да откључају телефон и не успеју. Ухватите сноопере и лопове на црвене руке! Опширније ?
Кредитна слика: АндреиПопов /Депоситпхотос
Дипломирани професор рачунара са дубоком страшћу за свим стварима сигурности.
