Сканери відбитків пальців є хорошою лінією захисту від хакерів, але аж ніяк не непроникні. У відповідь на появу пристроїв, що підтримують сканери відбитків пальців, хакери вдосконалюють свої методи злому.
- 1. Використання Masterprints
- Як уникнути цієї атаки
- 2. Збирання незахищених зображень
- Як уникнути цієї атаки
- 3. Використання підроблених відбитків пальців
- Як уникнути цієї атаки
- 4. Використання вразливості програмного забезпечення
- Як уникнути цієї атаки
- 5. Повторне використання залишкових відбитків пальців
- Як уникнути цієї атаки
- Зберігайте свої облікові дані в безпеці
Ось кілька способів, якими хакери можуть зламати сканер відбитків пальців.
1. Використання Masterprints
Так само, як у фізичних замків є майстер-ключі, які можуть розблокувати що завгодно, у сканерів відбитків пальців є так звані «відбитки пальців». Це відбитки пальців, виконані на замовлення, які містять всі стандартні функції, які є у всіх на пальцях.
Хакери можуть використовувати майстер-відбитки для проникнення на пристрої, що використовують сканування за підпарами У той час як правильні сканери будуть блокувати майстер-відбиток, менш потужний сканер, виявлений в мобільному телефоні, може бути не настільки суворим з його перевірками. Таким чином, майстер-відбиток є ефективним способом для хакера проникнути на пристрої, які не пильні при скануванні.
Як уникнути цієї атаки
Найкращий спосіб уникнути такого роду атак - використовувати сканер відбитків пальців, який не економить на скануванні. Masterprints використовують менш точні сканери, які виконують «досить хороше» сканування для підтвердження особи.
Перш ніж довіряти сканеру відбитків пальців, попрацюйте над ним. В ідеалі вам потрібна статистика FAR. Відсоток FAR - це ймовірність того, що незатверджені відбитки пальців отримають доступ до системи. Чим нижче цей відсоток, тим більша ймовірність, що ваш сканер відхилить майстер-відбиток.
2. Збирання незахищених зображень
Якщо хакер захоплює ваше зображення відбитка пальця, він тримає ключ до проникнення у ваші сканери. Люди можуть змінити пароль, але відбиток пальця залишається незмінним на все життя. Ця сталість робить їх цінним інструментом для хакерів, які хочуть пройти повз сканера відбитків пальців.
Якщо ви не дуже відомий або впливовий, навряд чи хакер запилить все, до чого ви торкаєтеся, щоб отримати свої відбитки. Швидше за все, хакер націлиться на ваші пристрої або сканери в надії, що він містить ваші необроблені дані відбитків пальців.
Щоб сканер міг вас ідентифікувати, йому потрібно базове зображення вашого відбитка пальця. Під час налаштування ви надаєте відбиток на сканер, і він зберігає його зображення у своїй пам'яті. Потім він викликає це зображення щоразу, коли ви використовуєте сканер, щоб переконатися, що відсканований палець збігається з тим, який ви вказали під час налаштування.
На жаль, деякі пристрої або сканери зберігають це зображення без шифрування. Якщо хакер отримує доступ до сховища, він може легко захопити зображення і зібрати дані вашого відбитка пальця.
Як уникнути цієї атаки
Щоб уникнути таких атак, необхідно враховувати безпеку використовуваного вами пристрою. Добре зроблений сканер відбитків пальців повинен зашифрувати файл зображення, щоб цікаві очі не могли отримати ваші біометричні дані.
Двічі перевірте сканер відбитків пальців, щоб побачити, чи правильно він зберігає ваші відбитки пальців. Якщо ви виявите, що ваш пристрій не вирішує безпечно зберегти зображення відбитка пальця, вам слід негайно припинити його використання. Вам також слід вивчити можливість видалення файла зображення, щоб хакери не могли скопіювати його для себе.
3. Використання підроблених відбитків пальців
Якщо хакер не може отримати незахищене зображення, він може замість цього створити відбиток пальця. Цей трюк включає в себе отримання відбитків мети і відтворення їх, щоб обійти сканер.
Ви, ймовірно, не побачите, щоб хакери переслідували представників громадськості цим методом, але варто мати на увазі, якщо ви займаєтеся управлінською або урядовою посадою. Кілька років тому The Guardian повідомила про те, як хакеру вдалося відтворити відбиток пальця міністра оборони Німеччини!
Існує безліч способів, якими хакер може перетворити зібраний відбиток пальця на фізичну розвагу. Вони можуть створити воскову або дерев'яну копію руки або роздрукувати її на спеціальному папері та срібних чорнилах і використовувати її на сканері.
Як уникнути цієї атаки
На жаль, це одна атака, яку ви не можете уникнути безпосередньо. Якщо хакер має намір зламати ваш сканер відбитків пальців, і їм вдасться заволодіти вашим відбитком пальця, ви нічого не зможете зробити, щоб перешкодити їм зробити його модель.
Ключ до перемоги над цією атакою полягає в тому, щоб в першу чергу зупинити отримання відбитків пальців. Ми не рекомендуємо вам весь час носити рукавички як злочинець, але добре знати, що ваші відбитки пальців можуть потрапити в очі громадськості. Ми бачили багато витоків конфіденційної інформації з бази даних. нещодавно, так що варто задуматися.
Впевніться, що ви надаєте свої дані відбитків пальців тільки довіреним пристроям і послугам Якщо менш зоряна служба страждає від злому бази даних, і вони не зашифрували свої зображення відбитків пальців, це дозволить хакерам пов'язати ваше ім'я з вашим відбитком і поставити під загрозу ваші сканери.
4. Використання вразливості програмного забезпечення
Деякі менеджери паролів використовують сканування відбитків пальців для ідентифікації користувача. Хоча це зручно для захисту ваших паролів, їх ефективність залежить від того, наскільки безпечна програма управління паролями. Якщо програма має неефективний захист від атак, хакери можуть використовувати її для обходу сканування відбитків пальців.
Ця проблема схожа на підвищення безпеки аеропорту. Вони можуть розмістити металошукачі, охоронці та системи відеоспостереження по всьому фронту аеропорту. Однак, якщо є давно забуті задні двері, куди люди можуть проникнути, вся ця додаткова безпека буде задарма!
Нещодавно Gizmodo повідомив про нестачу пристроїв Lenovo, в якому у менеджера паролів, активованого за відбитком пальця, був жорстко запрограмований пароль. Якщо хакер хоче отримати доступ до диспетчера паролів, він може обійти сканер відбитків пальців, використовуючи жорстко запрограмований пароль, що робить сканер марним!
Як уникнути цієї атаки
Як правило, найкращий спосіб уникнути такого роду атак полягає в тому, щоб купувати добре прийняті і популярні продукти. Незважаючи на це, Lenovo - це популярне ім'я, і вони теж постраждали від нападу.
Таким чином, навіть якщо ви використовуєте тільки обладнання, виготовлене відомими брендами, важливо постійно оновлювати програмне забезпечення для забезпечення безпеки, щоб усунути будь-які проблеми, виявлені згодом.
5. Повторне використання залишкових відбитків пальців
Іноді хакеру не потрібно виконувати будь-які передові методи, щоб отримати ваші відбитки пальців. Іноді вони використовують залишки, що залишилися від попереднього сканування відбитків пальців, щоб обійти захист.
Ви залишаєте відбитки пальців на об'єктах у міру їх використання, і ваш сканер відбитків пальців не є винятком. Будь-які відбитки, зняті зі сканера, майже гарантовано будуть тими ж, що відкривають його. Це як забути ключ в замку після того, як ви відкрили двері.
Навіть у цьому випадку хакеру може не знадобитися копіювати відбитки зі сканера. Смартфони виявляють відбитки пальців, випромінюючи світло на палець, а потім записують, як світло відбивається від датчиків. Threatpost повідомив про те, як хакери можуть обдурити цей метод сканування, щоб отримати залишковий відбиток пальця.
Дослідник Ян Ю обдурив сканер відбитків пальців смартфона, щоб прийняти сканування відбитків пальців шляхом розміщення непрозорої відбиваючої поверхні над сканером. Відбиваюча поверхню обдурила сканер, змусивши повірити, що залишився відбиток був справжнім пальцем і дав йому доступ.
Як уникнути цієї атаки
Цей простий; протріть сканери відбитків пальців! На сканері, природно, є відбитки пальців, тому дуже важливо, щоб на ньому не було відбитків. Це не дозволить хакерам використовувати ваш сканер проти вас.
Зберігайте свої облікові дані в безпеці
Хоча сканери відбитків пальців є корисним інструментом, вони далеко не непроникні! Якщо ви використовуєте сканер відбитків пальців, обов'язково виконуйте безпечні дії з ним. Ваш відбиток пальця є ключем до всіх сканерів, які ви використовуєте, тому будьте дуже обережні з вашими біометричними даними.
Хочете знати, коли хтось намагається отримати доступ до вашого телефону Android? Чому б не спробувати додаток, який записує спроби розблокування??
