5 načinov, kako hekerji zaobidejo bralnike prstnih odtisov (kako se zaščititi)

5 načinov, kako hekerji zaobidejo bralnike prstnih odtisov (kako se zaščititi)

Skenerji prstnih odtisov so dobra obramba pred hekerji, vendar nikakor niso nepremagljivi. Kot odgovor na porast naprav, ki podpirajo bralnike prstnih odtisov, hekerji izboljšujejo svoje tehnike, da jih razbijejo.





Tukaj je nekaj načinov, kako lahko hekerji vdrejo v bralnik prstnih odtisov.



1. Uporaba Masterprints za odpravljanje zaščite prstnih odtisov

Tako kot imajo fizične ključavnice glavne ključe, ki lahko odklenejo karkoli, imajo skenerji prstnih odtisov tako imenovane 'glavne odtise'. To so prstni odtisi po meri, ki vsebujejo vse standardne funkcije, ki jih najdemo na prstih vseh.





Hekerji lahko z glavnimi odtisi vstopijo v naprave, ki uporabljajo tehnike skeniranja pod nominalno vrednostjo. Čeprav bodo ustrezni optični bralniki prepoznali in zavrnili glavni odtis, manj zmogljiv optični bralnik v pametnem telefonu morda ni tako strog pri preverjanju. Tako je masterprint učinkovit način, da heker vstopi v naprave, ki s svojimi pregledi niso pozorne.

Kako se izogniti napadu Masterprint

Najboljši način, da se izognete takšnim napadom, je uporaba bralnika prstnih odtisov, ki ne skopari pri skeniranju. Masterprints izkorišča optične bralnike, ki opravijo le 'dovolj dobro' skeniranje, ne da bi gledali drobne podrobnosti.



Sorodno: Najboljši USB bralniki prstnih odtisov za osebne in prenosne računalnike

Preden zaupate bralniku prstnih odtisov, ga raziščite. V idealnem primeru iščete statistiko napačne stopnje sprejemljivosti (FAR). Odstotek FAR je možnost, da neodobren prstni odtis pridobi dostop do sistema. Manjši kot je ta odstotek, večja je verjetnost, da bo optični bralnik zavrnil glavni odtis.



2. Pridobivanje nezaščitenih slik iz optičnega bralnika

Zasluga za sliko: tarik_vision/ DepositPhotos

Če heker dobi vašo sliko prstnega odtisa, ima ključ za vstop v vaše optične bralnike. Ljudje lahko spremenijo geslo, vendar je prstni odtis enak za vse življenje. Zaradi te stalnosti so dragoceno orodje za hekerje, ki želijo priti mimo bralnika prstnih odtisov.



Povezano: Geslo proti PIN -u proti prstnim odtisom: najboljši način za zaklepanje telefona Android

Razen če ste zelo slavni ali vplivni, je malo verjetno, da bo heker prašil vse, česar se dotaknete, da bi dobil vaše odtise. Bolj verjetno je, da bo heker ciljal na vaše naprave ali optične bralnike v upanju, da vsebuje vaše surove podatke o prstnih odtisih.

Da vas optični bralnik prepozna, potrebuje osnovno sliko vašega prstnega odtisa. Med nastavitvijo optičnemu bralniku pošljete odtis, ki ga shrani v pomnilnik. Nato se vsakič, ko uporabljate optični bralnik, prikliče to sliko, da se prepriča, da je skenirani prst enak tistemu, ki ste ga navedli med nastavitvijo.

Na žalost nekatere naprave ali optični bralniki shranijo to sliko, ne da bi jo šifrirali. Če heker dobi dostop do shrambe, lahko z lahkoto zgrabi sliko in zbere podatke o vaših prstnih odtisih.

Kako se izogniti kraji prstnih odtisov

Če se želite izogniti takšnim napadom, morate upoštevati varnost naprave, ki jo uporabljate. Dobro izdelan bralnik prstnih odtisov mora šifrirati slikovno datoteko, da prepreči radovednim očem, da bi dobili vaše biometrične podatke.

Dvakrat preverite bralnik prstnih odtisov in preverite, ali pravilno shranjuje slike vaših prstnih odtisov. Če ugotovite, da vaša naprava ne shranjuje slike prstnih odtisov, jo nemudoma prenehajte uporabljati. Poskusite tudi izbrisati slikovno datoteko, da je hekerji ne bodo mogli sami kopirati.

oglejte si brezplačne filme na spletu brez registracije

3. Uporaba ponarejenih prstnih odtisov za razbijanje varnosti

Če heker ne more dobiti nezavarovane slike, lahko namesto tega ustvari prstni odtis. Ta trik vključuje pridobivanje odtisov tarče in njihovo ponovno ustvarjanje, da bi zaobšli optični bralnik.

Verjetno ne boste videli, da bi hekerji s to metodo zasledovali javnost, vendar je vredno upoštevati, če ste na vodstvenem ali vladnem položaju. Pred nekaj leti, Skrbnik poročali o tem, kako je hekerju uspelo ponovno ustvariti prstni odtis nemškega obrambnega ministra!

Heker lahko nabiran prstni odtis spremeni v fizično rekreacijo na različne načine. Ustvarijo lahko vosek ali leseno repliko roke ali pa jo natisnejo na poseben papir in srebrno prevodno črnilo ter uporabijo na optičnem bralniku.

Kako se izogniti kraji prstnih odtisov

Na žalost je to en napad, ki se mu ne morete neposredno izogniti. Če namerava heker vdreti v vaš bralnik prstnih odtisov in jim uspe priti do vašega prstnega odtisa, ne morete storiti ničesar, da bi mu preprečili, da bi ga naredili.

Ključ za premagovanje tega napada je, da se sploh ustavi pridobivanje prstnih odtisov. Ne priporočamo, da ves čas nosite rokavice kot kriminalec, vendar se je dobro zavedati možnosti, da bi vaši prstni odtisi pricurljali v oči javnosti. V zadnjem času smo videli veliko uhajanja občutljivih podatkovnih baz, zato je vredno razmisliti.

Podatke o prstnih odtisih dajte samo zaupanja vrednim napravam in storitvam. Če pri manj zvezdni storitvi pride do kršitve baze podatkov in niso šifrirali svojih slik prstnih odtisov, bi to hekerjem omogočilo, da povežejo vaše ime z vašim prstnim odtisom in ogrozijo vaše bralnike.

4. Izkoriščanje ranljivosti programske opreme za preteklo branje

Nekateri upravitelji gesel uporabljajo skeniranje prstnih odtisov za identifikacijo uporabnika. Čeprav je to priročno za zaščito vaših gesel, je njegova učinkovitost odvisna od tega, kako varna je programska oprema za upravljanje gesel. Če ima program neučinkovito zaščito pred napadi, ga lahko hekerji izkoristijo, da se izognejo skeniranju prstnih odtisov.

Ta težava je podobna letališču, ki izboljšuje svojo varnost. Po vsem letališču lahko postavijo detektorje kovin, varovala in video nadzor. Če obstajajo že davno pozabljena zadnja vrata, kamor se ljudje lahko prikradejo, pa bi bila vsa ta dodatna varnost za nič!

Kako preprečiti hekerjem, da se izognejo skeniranju

Običajno je najboljši način, da se izognete takšnim napadom, nakup dobro sprejetih in priljubljenih izdelkov. Kljub temu imajo imena gospodinjstev toliko podatkov, da postanejo velike tarče in trpijo tudi napade.

Tudi če uporabljate samo strojno opremo priznanih blagovnih znamk, je ključnega pomena, da posodobite svojo varnostno programsko opremo, da odpravite morebitne težave, ugotovljene pozneje.

5. Ponovna uporaba preostalih prstnih odtisov, ki jih pustite za seboj

en pametni telefon s prstnim odtisom na zaslonu, koncept zasebnosti in varnosti (3d upodobitev)

Včasih hekerju za odvzem prstnih odtisov ni treba izvajati naprednih tehnik. Včasih za premagovanje varnostnih ukrepov uporabijo ostanke, ki so ostali pri prejšnjem skeniranju prstnih odtisov.

Prstne odtise puščate na predmetih, ko jih uporabljate, in skener prstnih odtisov ni izjema. Za vse odtise, odvzete s skenerja, je skoraj zagotovljeno, da so isti, ki ga odklenejo. To je kot, da pozabiš ključ v ključavnici, potem ko odpreš vrata.

Tudi takrat hekerju morda ne bo treba kopirati odtisov iz optičnega bralnika. Pametni telefoni zaznajo prstne odtise tako, da na prst oddajo svetlobo, nato pa zabeležijo, kako se svetloba odbije nazaj v senzorje. Grozljivka poročali o tem, kako lahko hekerji s to metodo skeniranja prevarajo, da sprejmejo preostali prstni odtis.

Raziskovalec Yang Yu je s pomočjo bralnika prstnih odtisov pametnega telefona sprejel skeniranje ostankov prstnih odtisov tako, da je na optični bralnik postavil neprozorno odsevno površino. Odsevna površina je optični bralnik zavedla, da je preostali odtis dejanski prst, in mu omogočila dostop.

Kako se izogniti puščanju prstnih odtisov

To je preprosto: obrišite bralnike prstnih odtisov! Optični bralnik ima seveda vse prstne odtise, zato je ključnega pomena, da ostanejo čisti od odtisov. S tem boste hekerjem preprečili uporabo optičnega bralnika proti vam.

Varovanje poverilnic

Skenerji prstnih odtisov so koristno orodje, vendar še zdaleč niso nepremagljivi! Če uporabljate optični bralnik prstnih odtisov, z njim ravnajte varno. Vaš prstni odtis je ključ do vseh optičnih bralnikov, ki jih uporabljate, zato bodite zelo previdni pri biometričnih podatkih.

Ali želite vedeti, kdaj nekdo poskuša dostopati do vašega telefona Android? Če je tako, obstajajo aplikacije, ki vas obvestijo, ko nekdo poskuša vdreti v vašo napravo.

Zasluga za sliko: AndreyPopov/ Depositphotos

Deliti Deliti Cvrkutati E-naslov 3 najboljše aplikacije za Android, ki ujamejo nekoga, ki odklene vaš telefon

Te aplikacije za Android posnamejo fotografijo, ko nekdo poskuša odkleniti vaš telefon in vam pomaga ujeti vohljače.

Preberite Naprej Sorodne teme
  • Varnost
  • Varnost pametnega telefona
  • Prstni odtisi
  • Varnostni nasveti
O avtorju Simon Batt(693 objavljenih člankov)

Diplomirani inženir računalništva z globoko strastjo za varnost vseh stvari. Po delu v studiu indie iger je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh stvareh na področju tehnologije.

Več od Simon Batt

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite