5 τρόποι που οι χάκερς παρακάμπτουν τους σαρωτές δακτυλικών αποτυπωμάτων (πώς να προστατευτείτε)

5 τρόποι που οι χάκερς παρακάμπτουν τους σαρωτές δακτυλικών αποτυπωμάτων (πώς να προστατευτείτε)

Οι σαρωτές δακτυλικών αποτυπωμάτων είναι μια καλή γραμμή άμυνας από τους χάκερ, αλλά σε καμία περίπτωση δεν είναι αδιαπέραστοι. Σε απάντηση της αύξησης των συσκευών που υποστηρίζουν σαρωτές δακτυλικών αποτυπωμάτων, οι χάκερ βελτιώνουν τις τεχνικές τους για να τους σπάσουν.





Εδώ είναι μερικοί τρόποι με τους οποίους οι χάκερ μπορούν να σπάσουν σε σαρωτή δακτυλικών αποτυπωμάτων.



1. Χρήση Masterprints για Crack Fingerprint Security

Όπως οι φυσικές κλειδαριές έχουν κύρια κλειδιά που μπορούν να ξεκλειδώσουν οτιδήποτε, οι σαρωτές δακτυλικών αποτυπωμάτων έχουν αυτό που ονομάζεται «masterprints». Αυτά είναι προσαρμοσμένα δακτυλικά αποτυπώματα που περιέχουν όλες τις τυπικές λειτουργίες που βρίσκονται στα δάχτυλα όλων.





Οι χάκερ μπορούν να χρησιμοποιήσουν masterprints για να μπουν σε συσκευές που χρησιμοποιούν τεχνικές σάρωσης δευτερεύουσας αξίας. Ενώ οι κατάλληλοι σαρωτές θα εντοπίζουν και θα αρνούνται ένα masterprint, ένας λιγότερο ισχυρός σαρωτής που βρίσκεται σε ένα smartphone μπορεί να μην είναι τόσο αυστηρός με τους ελέγχους του. Ως εκ τούτου, το masterprint είναι ένας αποτελεσματικός τρόπος για έναν χάκερ να μπει σε συσκευές που δεν είναι σε εγρήγορση με τις σαρώσεις τους.

Πώς να αποφύγετε μια επίθεση Masterprint

Ο καλύτερος τρόπος για να αποφύγετε τέτοιου είδους επίθεση είναι να χρησιμοποιήσετε έναν σαρωτή δακτυλικών αποτυπωμάτων που δεν κάνει οικονομία στη σάρωση. Τα Masterprints εκμεταλλεύονται σαρωτές που εκτελούν μόνο μια 'αρκετά καλή' σάρωση χωρίς να εξετάζουν τις λεπτές λεπτομέρειες.



Σχετικά: Οι καλύτεροι σαρωτές δακτυλικών αποτυπωμάτων USB για υπολογιστές και φορητούς υπολογιστές

Πριν βάλετε την εμπιστοσύνη σας σε έναν σαρωτή δακτυλικών αποτυπωμάτων, κάντε μια έρευνα σε αυτό. Στην ιδανική περίπτωση, ψάχνετε για στατιστικά στοιχεία seευδούς Αποδοχής (FAR). Το ποσοστό FAR είναι η πιθανότητα ενός μη εγκεκριμένου δακτυλικού αποτυπώματος να αποκτήσει πρόσβαση σε ένα σύστημα. Όσο χαμηλότερο είναι αυτό το ποσοστό, τόσο μεγαλύτερη είναι η πιθανότητα ο σαρωτής σας να απορρίψει ένα masterprint.



2. Συλλογή μη ασφαλών εικόνων από το σαρωτή

Πίστωση εικόνας: tarik_vision/ ΚατάθεσηΦωτογραφίες

Εάν ένας χάκερ πιάσει την εικόνα δακτυλικών αποτυπωμάτων σας, κρατάει το κλειδί για να μπει στους σαρωτές σας. Οι άνθρωποι μπορούν να αλλάξουν έναν κωδικό πρόσβασης, αλλά το δακτυλικό αποτύπωμα είναι το ίδιο για τη ζωή. Αυτή η μονιμότητα τους καθιστά ένα πολύτιμο εργαλείο για χάκερ που θέλουν να ξεπεράσουν έναν σαρωτή δακτυλικών αποτυπωμάτων.



Σχετίζεται με: Κωδικός πρόσβασης έναντι PIN έναντι δακτυλικών αποτυπωμάτων: Ο καλύτερος τρόπος για να κλειδώσετε το τηλέφωνό σας Android

Εκτός αν είστε πολύ διάσημοι ή με επιρροή, είναι απίθανο ένας χάκερ να ξεσκονίσει όλα όσα αγγίζετε για να λάβετε τις εκτυπώσεις σας. Είναι πιο πιθανό ένας χάκερ να στοχεύσει τις συσκευές ή τους σαρωτές σας με την ελπίδα ότι περιέχει τα ακατέργαστα δεδομένα δακτυλικών αποτυπωμάτων σας.

Για να σας αναγνωρίσει ένας σαρωτής, χρειάζεται μια βασική εικόνα του δακτυλικού σας αποτυπώματος. Κατά τη ρύθμιση, παρέχετε μια εκτύπωση στο σαρωτή και αποθηκεύει μια εικόνα του στη μνήμη του. Στη συνέχεια, ανακαλεί αυτήν την εικόνα κάθε φορά που χρησιμοποιείτε το σαρωτή, για να διασφαλίσετε ότι το σαρωμένο δάχτυλο είναι το ίδιο με αυτό που δώσατε κατά τη ρύθμιση.

Δυστυχώς, ορισμένες συσκευές ή σαρωτές αποθηκεύουν αυτήν την εικόνα χωρίς να την κρυπτογραφήσουν. Εάν ένας χάκερ αποκτήσει πρόσβαση στον αποθηκευτικό χώρο, μπορεί να τραβήξει την εικόνα και να συλλέξει τις λεπτομέρειες των δακτυλικών σας αποτυπωμάτων με ευκολία.

Πώς να αποφύγετε να σας «κλέψουν» τα δακτυλικά αποτυπώματα

Η αποφυγή αυτού του είδους της επίθεσης απαιτεί να λάβετε υπόψη την ασφάλεια της συσκευής που χρησιμοποιείτε. Ένας καλά κατασκευασμένος σαρωτής δακτυλικών αποτυπωμάτων θα πρέπει να κρυπτογραφεί το αρχείο εικόνας για να αποτρέψει τα αδιάκριτα βλέμματα από τα βιομετρικά στοιχεία σας.

Ελέγξτε ξανά τον σαρωτή δακτυλικών αποτυπωμάτων σας για να δείτε αν αποθηκεύει σωστά τις εικόνες δακτυλικών αποτυπωμάτων σας. Εάν διαπιστώσετε ότι η συσκευή σας δεν αποθηκεύει την εικόνα δακτυλικών αποτυπωμάτων σας με ασφάλεια, θα πρέπει να σταματήσετε να τη χρησιμοποιείτε αμέσως. Θα πρέπει επίσης να εξετάσετε τη διαγραφή του αρχείου εικόνας, έτσι ώστε οι χάκερ να μην μπορούν να το αντιγράψουν μόνοι τους.

γιατί έχει κολλήσει το τηλέφωνό μου στο λογότυπο της Apple

3. Χρησιμοποιώντας πλαστά δακτυλικά αποτυπώματα για να σπάσετε την ασφάλεια

Εάν ο χάκερ δεν μπορεί να λάβει μια μη ασφαλή εικόνα, μπορεί να επιλέξει να δημιουργήσει ένα δακτυλικό αποτύπωμα. Αυτό το τέχνασμα περιλαμβάνει τη δέσμευση των εκτυπώσεων του στόχου και την αναδημιουργία τους για παράκαμψη του σαρωτή.

Πιθανότατα δεν θα δείτε χάκερ να κυνηγούν τα μέλη του κοινού με αυτήν τη μέθοδο, αλλά αξίζει να το έχετε κατά νου εάν βρίσκεστε σε διευθυντική ή κυβερνητική θέση. Πριν από λίγα χρόνια, Ο κηδεμόνας ανέφερε πώς ένας χάκερ κατάφερε να αναδημιουργήσει ένα δακτυλικό αποτύπωμα του Γερμανού υπουργού Άμυνας!

Υπάρχουν διάφοροι τρόποι που ένας χάκερ μπορεί να μετατρέψει ένα αποκομμένο δακτυλικό αποτύπωμα σε φυσική αναψυχή. Μπορούν να δημιουργήσουν ένα κερί ή ξύλινο αντίγραφο ενός χεριού ή μπορούν να το εκτυπώσουν σε ειδικό χαρτί και ασημί αγώγιμο μελάνι και να το χρησιμοποιήσουν στο σαρωτή.

Πώς να αποφύγετε να σας «κλέψουν» τα δακτυλικά αποτυπώματα

Δυστυχώς, αυτή είναι μια επίθεση την οποία δεν μπορείτε να αποφύγετε άμεσα. Εάν ένας χάκερ σκοπεύει να παραβιάσει το σαρωτή δακτυλικών αποτυπωμάτων σας και καταφέρει να κρατήσει το δακτυλικό σας αποτύπωμα, δεν μπορείτε να κάνετε τίποτα για να τους εμποδίσετε να κάνουν ένα μοντέλο του.

Το κλειδί για να νικήσουμε αυτήν την επίθεση είναι να σταματήσουμε πρώτα την απόκτηση δακτυλικών αποτυπωμάτων. Δεν σας συνιστούμε να αρχίσετε να φοράτε γάντια συνεχώς σαν εγκληματίας, αλλά είναι καλό να γνωρίζετε την πιθανότητα οι λεπτομέρειες των δακτυλικών αποτυπωμάτων σας να διαρρεύσουν στο κοινό. Έχουμε δει πολλές διαρροές ευαίσθητων βάσεων δεδομένων πρόσφατα, οπότε αξίζει να εξεταστούν.

Βεβαιωθείτε ότι δίνετε μόνο τα στοιχεία δακτυλικών αποτυπωμάτων σας σε αξιόπιστες συσκευές και υπηρεσίες. Εάν μια υπηρεσία λιγότερο από αστρική υφίσταται παραβίαση βάσης δεδομένων και δεν έχει κρυπτογραφήσει τις εικόνες δακτυλικών αποτυπωμάτων τους, αυτό θα επιτρέψει στους χάκερ να συσχετίσουν το όνομά σας με το δακτυλικό σας αποτύπωμα και να θέσουν σε κίνδυνο τους σαρωτές σας.

4. Αξιοποίηση ευπάθειων λογισμικού για να ξεπεράσετε τη σάρωση

Ορισμένοι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν σάρωση δακτυλικών αποτυπωμάτων για τον προσδιορισμό του χρήστη. Παρόλο που αυτό είναι βολικό για την ασφάλεια των κωδικών πρόσβασής σας, η αποτελεσματικότητά του εξαρτάται από το πόσο ασφαλές είναι το λογισμικό διαχείρισης κωδικών πρόσβασης. Εάν το πρόγραμμα έχει αναποτελεσματική ασφάλεια έναντι επιθέσεων, οι χάκερ μπορούν να το εκμεταλλευτούν για να ξεπεράσουν τη σάρωση δακτυλικών αποτυπωμάτων.

Αυτό το πρόβλημα είναι παρόμοιο με ένα αεροδρόμιο που αναβαθμίζει την ασφάλειά του. Μπορούν να τοποθετήσουν ανιχνευτές μετάλλων, φύλακες και CCTV σε όλο το μπροστινό μέρος του αεροδρομίου. Εάν υπάρχει μια πολύ ξεχασμένη πίσω πόρτα όπου οι άνθρωποι μπορούν να γλιστρήσουν, ωστόσο, όλη αυτή η πρόσθετη ασφάλεια δεν θα ήταν τίποτα!

Πώς να αποτρέψετε τους χάκερ να αποφύγουν τη σάρωση

Συνήθως, ο καλύτερος τρόπος για να αποφύγετε τέτοιου είδους επίθεση είναι να αγοράσετε προϊόντα καλής υποδοχής και δημοφιλή. Παρ 'όλα αυτά, τα ονόματα των νοικοκυριών έχουν τόσα πολλά δεδομένα, γίνονται τεράστιοι στόχοι και υφίστανται επιθέσεις επίσης.

Ως εκ τούτου, ακόμη και αν χρησιμοποιείτε μόνο υλικό κατασκευασμένο από αξιόπιστες μάρκες, είναι ζωτικής σημασίας να ενημερώνετε το λογισμικό ασφαλείας σας για να διορθώσετε τυχόν προβλήματα που εντοπίστηκαν στη συνέχεια.

5. Επαναχρησιμοποίηση υπολειπόμενων δακτυλικών αποτυπωμάτων που αφήνετε πίσω σας

ένα smartphone με δακτυλικό αποτύπωμα στην οθόνη, έννοια ιδιωτικότητας και ασφάλειας (τρισδιάστατη απόδοση)

Μερικές φορές, ένας χάκερ δεν χρειάζεται να εκτελέσει προηγμένες τεχνικές για να πάρει τα δακτυλικά σας αποτυπώματα. Μερικές φορές, χρησιμοποιούν τα υπολείμματα που έχουν απομείνει από μια προηγούμενη σάρωση δακτυλικών αποτυπωμάτων για να λάβουν παρελθόντα μέτρα ασφαλείας.

Αφήνετε τα δακτυλικά σας αποτυπώματα σε αντικείμενα καθώς τα χρησιμοποιείτε και ο σαρωτής δακτυλικών αποτυπωμάτων σας δεν αποτελεί εξαίρεση. Τυχόν εκτυπώσεις που συλλέγονται από έναν σαρωτή είναι σχεδόν εγγυημένες ότι είναι οι ίδιες με αυτές που ξεκλειδώνουν. Είναι σαν να ξεχνάς το κλειδί στην κλειδαριά αφού ανοίξεις μια πόρτα.

Ακόμα και τότε, ένας χάκερ μπορεί να μην χρειάζεται να αντιγράψει τις εκτυπώσεις από το σαρωτή. Τα smartphone εντοπίζουν δακτυλικά αποτυπώματα εκπέμποντας φως στο δάχτυλο και στη συνέχεια καταγράφοντας πώς το φως επιστρέφει στους αισθητήρες. Απειλή ανέφερε πώς οι χάκερ μπορούν να ξεγελάσουν αυτήν τη μέθοδο σάρωσης για να αποδεχτούν ένα υπολειπόμενο δακτυλικό αποτύπωμα.

Ο ερευνητής Yang Yu εξαπάτησε έναν σαρωτή δακτυλικών αποτυπωμάτων smartphone να αποδεχτεί μια σάρωση δακτυλικών αποτυπωμάτων υπολειμμάτων τοποθετώντας μια αδιαφανή ανακλαστική επιφάνεια πάνω από το σαρωτή. Η ανακλαστική επιφάνεια ξεγέλασε τον σαρωτή πιστεύοντας ότι το αποτύπωμα που περίσσεψε ήταν ένα πραγματικό δάχτυλο και του έδωσε πρόσβαση.

Πώς να αποφύγετε να αφήσετε δακτυλικά αποτυπώματα πίσω

Αυτό είναι απλό: σκουπίστε τους σαρωτές δακτυλικών αποτυπωμάτων σας! Ένας σαρωτής έχει φυσικά τα δακτυλικά σας αποτυπώματα παντού, οπότε είναι ζωτικής σημασίας να τον διατηρείτε καθαρό από τις εκτυπώσεις σας. Κάτι τέτοιο θα αποτρέψει τους χάκερ να χρησιμοποιήσουν το σαρωτή σας εναντίον σας.

Διατηρήστε τα διαπιστευτήριά σας ασφαλή

Ενώ οι σαρωτές δακτυλικών αποτυπωμάτων είναι ένα χρήσιμο εργαλείο, δεν είναι καθόλου αδιαπέραστοι! Εάν χρησιμοποιείτε σαρωτή δακτυλικών αποτυπωμάτων, φροντίστε να εκτελείτε ασφαλείς πρακτικές με αυτό. Το δακτυλικό σας αποτύπωμα είναι το κλειδί για όλους τους σαρωτές που χρησιμοποιείτε, οπότε να είστε πολύ προσεκτικοί με τα βιομετρικά σας δεδομένα.

Θέλετε να μάθετε πότε κάποιος προσπαθεί να αποκτήσει πρόσβαση στο τηλέφωνό σας Android; Αν ναι, υπάρχουν εφαρμογές εκεί έξω που σας ενημερώνουν όταν κάποιος προσπαθεί να εισβάλει στη συσκευή σας.

Πιστωτική εικόνα: AndreyPopov/ Φωτογραφίες καταθέσεων

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Οι 3 καλύτερες εφαρμογές Android για να πιάσετε κάποιον που ξεκλειδώνει το τηλέφωνό σας

Αυτές οι εφαρμογές Android τραβούν μια φωτογραφία όταν κάποιος προσπαθεί να ξεκλειδώσει το τηλέφωνό σας, βοηθώντας σας να πιάσετε σκοπευτές.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Smartphone Security
  • Δακτυλικά αποτυπώματα
  • Συμβουλές ασφαλείας
Σχετικά με τον Συγγραφέα Σάιμον Μπατ(693 δημοσιευμένα άρθρα)

Απόφοιτος BSc Πληροφορικής με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα ανεξάρτητο στούντιο παιχνιδιών, βρήκε το πάθος του για τη συγγραφή και αποφάσισε να χρησιμοποιήσει το σύνολο δεξιοτήτων του για να γράψει για όλα τα πράγματα της τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή