5 måder, hackere omgår fingeraftryksscannere (Sådan beskytter du dig selv)

5 måder, hackere omgår fingeraftryksscannere (Sådan beskytter du dig selv)

Fingeraftryksscannere er en god forsvarslinje mod hackere, men de er på ingen måde uigennemtrængelige. Som svar på stigningen i enheder, der understøtter fingeraftryksscannere, forbedrer hackere deres teknikker til at knække dem.





Her er nogle måder, hvorpå hackere kan bryde ind i en fingeraftryksscanner.



1. Brug af Masterprints til at knække fingeraftrykssikkerhed

Ligesom fysiske låse har hovednøgler, der kan låse op for alt, har fingeraftryksscannere det, der kaldes 'masterprints'. Disse er specialfremstillede fingeraftryk, der indeholder alle standardfunktionerne, der findes på alles fingre.





Hackere kan bruge masterprints til at komme ind på enheder, der bruger sub-par scanningsteknikker. Selvom korrekte scannere identificerer og benægter et masterprint, er en mindre kraftfuld scanner, der findes i en smartphone, muligvis ikke lige så streng med dens kontrol. Som sådan er et masterprint en effektiv måde for en hacker at komme ind på enheder, der ikke er på vagt med deres scanninger.

Sådan undgår du et Masterprint -angreb

Den bedste måde at undgå denne form for angreb er at bruge en fingeraftryksscanner, der ikke sparer på scanningen. Masterprints udnytter scannere, der kun udfører en 'god nok' scanning uden at se på de fine detaljer.



Relateret: De bedste USB -fingeraftryksscannere til pc'er og bærbare computere

Inden du sætter din lid til en fingeraftryksscanner, skal du undersøge det nærmere. Ideelt set leder du efter en FAR -statistik (False Acceptance Rate). FAR -procentdelen er chancen for, at et ikke -godkendt fingeraftryk får adgang til et system. Jo lavere denne procentdel er, desto større chance er det for, at din scanner afviser et masterprint.



2. Høstning af usikrede billeder fra scanneren

Billedkredit: tarik_vision/ DepositumFotos

Hvis en hacker får fat i dit fingeraftryksbillede, holder de nøglen til at komme ind i dine scannere. Folk kan ændre en adgangskode, men et fingeraftryk er det samme for livet. Denne permanentitet gør dem til et værdifuldt værktøj for hackere, der ønsker at komme forbi en fingeraftryksscanner.



Relaterede: Adgangskode vs. PIN -kode mod fingeraftryk: Den bedste måde at låse din Android -telefon på

Medmindre du er meget berømt eller indflydelsesrig, er det usandsynligt, at en hacker støver alt, hvad du rører ved for at få dine udskrifter. Det er mere sandsynligt, at en hacker vil målrette mod dine enheder eller scannere i håb om, at den indeholder dine rå fingeraftryksdata.

For at en scanner kan identificere dig, har den brug for et basisbillede af dit fingeraftryk. Under opsætningen giver du scanneren et print, og det gemmer et billede af det i hukommelsen. Det husker derefter dette billede hver gang du bruger scanneren for at sikre, at den scannede finger er den samme, som du gav under opsætningen.

Desværre gemmer nogle enheder eller scannere dette billede uden at kryptere det. Hvis en hacker får adgang til opbevaringen, kan de let tage billedet og høste dine fingeraftryksoplysninger let.

Sådan undgår du at få stjålet dine fingeraftryk

At undgå denne form for angreb kræver overvejelse af sikkerheden på den enhed, du bruger. En vellavet fingeraftryksscanner bør kryptere billedfilen for at forhindre nysgerrige øjne i at få dine biometriske detaljer.

Dobbelttjek din fingeraftryksscanner for at se, om den gemmer dine fingeraftryksbilleder korrekt. Hvis du opdager, at din enhed ikke gemmer dit fingeraftryksbillede sikkert, skal du straks stoppe med at bruge det. Du bør også undersøge, om billedfilen skal slettes, så hackere ikke kan kopiere den selv.

hvordan man installerer osx fra usb

3. Brug af forfalskede fingeraftryk til at knække sikkerheden

Hvis hackeren ikke kan få et usikret billede, kan de vælge at oprette et fingeraftryk i stedet. Dette trick involverer at få fat i målets udskrifter og genskabe dem for at omgå scanneren.

Du vil sandsynligvis ikke se hackere, der går efter offentligheden med denne metode, men det er værd at huske på, hvis du er i en ledelses- eller regeringsstilling. Et par år siden, Værgen rapporteret om, hvordan en hacker formåede at genskabe et fingeraftryk fra den tyske forsvarsminister!

Der er en række forskellige måder, hvorpå en hacker kan omdanne et høstet fingeraftryk til en fysisk rekreation. De kan oprette en voks- eller træreplika af en hånd, eller de kan printe den af ​​på specialpapir og sølvledende blæk og bruge den på scanneren.

Sådan undgår du at få stjålet dine fingeraftryk

Desværre er dette et angreb, som du ikke direkte kan undgå. Hvis en hacker har til hensigt at krænke din fingeraftryksscanner, og det lykkes dem at få fat i dit fingeraftryk, er der intet, du kan gøre for at forhindre dem i at lave en model af det.

Nøglen til at besejre dette angreb er at stoppe fingeraftrykserhvervelsen i første omgang. Vi anbefaler ikke, at du begynder at bære handsker hele tiden som en kriminel, men det er godt at være opmærksom på muligheden for, at dine fingeraftryksdetaljer lækker ind i offentligheden. Vi har set en masse følsomme informationsdatabaser for nylig, så det er værd at overveje.

Sørg for, at du kun giver dine fingeraftryksoplysninger til pålidelige enheder og tjenester. Hvis en tjeneste, der er mindre end stjernen, lider af et databasebrud, og de ikke havde krypteret deres fingeraftryksbilleder, ville dette give hackere mulighed for at knytte dit navn til dit fingeraftryk og kompromittere dine scannere.

4. Udnyttelse af softwaresårbarheder for at komme forbi scanningen

Nogle adgangskodeadministratorer bruger en fingeraftryksscanning til at identificere brugeren. Selvom dette er praktisk til at sikre dine adgangskoder, afhænger dets effektivitet af, hvor sikker password manager -softwaren er. Hvis programmet har ineffektiv sikkerhed mod angreb, kan hackere udnytte det til at komme uden om fingeraftryksscanningen.

Dette problem ligner en lufthavn, der opgraderer sin sikkerhed. De kan placere metaldetektorer, vagter og CCTV overalt på lufthavnen. Hvis der er en længe glemt bagdør, hvor folk kan snige sig ind, ville al den ekstra sikkerhed være for ingenting!

Sådan forhindres hackere i at undgå scanningen

Typisk er den bedste måde at undgå denne form for angreb ved at købe velmodtagne og populære produkter. På trods af dette har husstandsnavne så mange data, at de bliver enorme mål og også lider angreb.

Som sådan, selvom du kun bruger hardware fremstillet af velrenommerede mærker, er det afgørende at holde din sikkerhedssoftware opdateret for at løse eventuelle problemer, der findes bagefter.

5. Genbrug af resterende fingeraftryk, du efterlader

en smartphone med et fingeraftryk på skærmen, koncept om privatliv og sikkerhed (3d render)

Nogle gange behøver en hacker ikke at udføre nogen avancerede teknikker for at få dine fingeraftryk. Nogle gange bruger de resterne fra en tidligere fingeraftryksscanning til at komme forbi sikkerhedsforanstaltninger.

Du efterlader dine fingeraftryk på objekter, mens du bruger dem, og din fingeraftryksscanner er ingen undtagelse. Alle udskrifter, der er høstet af en scanner, er næsten garanteret den samme, der låser den op. Det er ligesom at glemme nøglen i låsen, når du har åbnet en dør.

Selv da behøver en hacker muligvis ikke at kopiere udskrifterne fra scanneren. Smartphones registrerer fingeraftryk ved at udsende lys på fingeren og derefter registrere, hvordan lyset hopper tilbage i sensorerne. Trusselpost rapporteret om, hvordan hackere kan narre denne scanningsmetode til at acceptere et resterende fingeraftryk.

Forsker Yang Yu narrede en smartphones fingeraftryksscanner til at acceptere en resterende fingeraftryksscanning ved at placere en uigennemsigtig reflekterende overflade over scanneren. Den reflekterende overflade narrede scanneren til at tro, at det resterende tryk var en egentlig finger og gav ham adgang.

Sådan undgår du at efterlade fingeraftryk

Denne er enkel: Tør dine fingeraftryksscannere! En scanner har naturligvis dine fingeraftryk over det hele, så det er afgørende at holde det rent for dine udskrifter. Dette forhindrer hackere i at bruge din scanner mod dig.

Hold dine legitimationsoplysninger sikre

Selvom fingeraftryksscannere er et nyttigt værktøj, er de langt fra uigennemtrængelige! Hvis du bruger en fingeraftryksscanner, skal du sørge for at udføre sikker praksis med den. Dit fingeraftryk er nøglen til alle de scannere, du bruger, så vær meget forsigtig med dine biometriske data.

Vil du vide, hvornår nogen forsøger at få adgang til din Android -telefon? I så fald er der apps derude, der giver dig besked, når nogen forsøger at bryde ind i din enhed.

Billedkredit: AndreyPopov/ Depositphotos

Del Del Tweet E -mail De 3 bedste Android -apps til at fange nogen, der låser din telefon op

Disse Android -apps tager et billede, når nogen forsøger at låse din telefon op og hjælper dig med at fange snoopere.

Læs Næste Relaterede emner
  • Sikkerhed
  • Smartphonesikkerhed
  • Fingeraftryk
  • Sikkerhedstip
Om forfatteren Simon Batt(693 artikler udgivet)

En datalogi BSc kandidat med en dyb passion for alle ting sikkerhed. Efter at have arbejdet i et indie -spilstudie, fandt han sin passion for at skrive og besluttede at bruge sit færdighedssæt til at skrive om alt, hvad der er teknisk.

Mere fra Simon Batt

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere