reklama
Snímače otisků prstů jsou dobrou obranou proti hackerům, ale v žádném případě nejsou neproniknutelné. V reakci na vzestup zařízení podporujících skenery otisků prstů hackeři vylepšují své techniky, aby je praskli.
Zde je několik způsobů, jak se hackeři mohou vloupat do skeneru otisků prstů.
1. Používání Masterprintů
Stejně jako fyzické zámky mají hlavní klíče, které mohou odemknout cokoli, skenery otisku prstu mají to, co se říká "Masterprints." Jedná se o otisky prstů vytvořené na míru, které obsahují všechny standardní funkce, které se nacházejí u každého prsty.
Hackeři mohou použít předlohy, aby se dostali do zařízení, která používají skenování pod par. Zatímco správné skenery zablokují předtisk, méně výkonný skener nalezený v mobilním telefonu nemusí být tak přísný s jeho kontrolami. Masterprint je tak účinným způsobem, jak se hacker může dostat do zařízení, která nejsou při skenování ostražitá.
Jak se tomuto útoku vyhnout
Nejlepším způsobem, jak se tomuto útoku vyhnout, je použití skeneru otisků prstů, který na skenování neprotiskne. Masterprints využívají méně přesné skenery, které provádějí skenování „dostatečně dobré“ pro potvrzení identity.
Než začnete důvěřovat skeneru otisků prstů, proveďte na něm nějaký průzkum. V ideálním případě hledáte statistiku FAR (False Acceptance Rate). Procento FAR je šance, že neschválený otisk prstu získá přístup do systému. Čím je toto procento nižší, tím větší je pravděpodobnost, že skener odmítne předlohu.
2. Sklizeň nezajištěných obrázků
Pokud hacker zachytí váš obrázek otisku prstu, drží klíč ke vstupu do vašich skenerů. Lidé mohou změnit heslo, ale otisk prstu je stejný po celý život. Tato stálost z nich dělá cenný nástroj pro hackery, kteří se chtějí dostat kolem skeneru otisků prstů.
Pokud nejste velmi slavní nebo vlivní, je nepravděpodobné, že by hacker oprášil všechno, čeho se dotknete, aby získal vaše výtisky. Je pravděpodobnější, že hacker zacílí na vaše zařízení nebo skenery v naději, že obsahuje vaše nezpracovaná data otisku prstu.
Aby vás skener identifikoval, potřebuje základní obrázek otisku prstu. Během instalace poskytnete tisk skeneru a uloží obrázek do své paměti. Při každém použití skeneru pak tento obraz vyvolá, aby se zajistilo, že naskenovaný prst bude stejný jako ten, který jste zadali během instalace.
Některá zařízení nebo skenery bohužel tento obrázek ukládají bez šifrování. Pokud hacker získá přístup do úložiště, může snadno zachytit obrázek a snadno získat podrobnosti o otisku prstu.
Jak se tomuto útoku vyhnout
Abyste se vyhnuli tomuto druhu útoku, je nutné zvážit zabezpečení zařízení, které používáte. Kvalitní skener otisků prstů by měl šifrovat obrazový soubor, aby zabránil zvědavým očím získat vaše biometrické údaje.
Znovu zkontrolujte skener otisků prstů, abyste zjistili, zda správně ukládá vaše otisky prstů. Pokud zjistíte, že se vaše zařízení nerozhodlo bezpečně uložit obrázek otisku prstu, měli byste jej okamžitě přestat používat. Měli byste se také podívat na vymazání obrazového souboru, aby jej hackeři nemohli sami zkopírovat.
3. Použití kovaných otisků prstů
Pokud hacker nedokáže zachytit nezajištěný obraz, může si místo toho vytvořit otisk prstu. Tento trik spočívá v zachycení výtisků cíle a jejich opětovném vytvoření, aby obešly skener.
Pravděpodobně neuvidíte hackery, kteří s touto metodou chodí po veřejnosti, ale stojí za to mít na paměti, pokud jste v manažerské nebo vládní pozici. Před několika lety, Opatrovník informoval o tom, jak se hackerovi podařilo znovu vytvořit otisk prstu německého ministra obrany!
Existuje celá řada způsobů, jak může hacker přeměnit sklizený otisk prstu na fyzickou rekreaci. Mohou vytvořit vosk nebo dřevěnou repliku ruky, nebo ji mohou vytisknout na speciální papír a stříbrný vodivý inkoust a použít je na skeneru.
Jak se tomuto útoku vyhnout
Bohužel se jedná o jeden útok, kterému se nelze přímo vyhnout. Pokud má hacker v úmyslu narušit skener otisků prstů a podaří se mu zachytit otisk prstu, nemůžete udělat nic, abyste mu zabránili vytvořit jeho model.
Klíčem k porážce tohoto útoku je především zastavení získávání otisků prstů. Nedoporučujeme vám, abyste si vždycky začali nosit rukavice jako zločinci, ale je dobré vědět, že vaše otisky prstů mohou proniknout do očí veřejnosti. Viděli jsme toho hodně úniky citlivé informační databáze 560 milionů starých hesel prošlo onlineJe pravděpodobně čas znovu změnit hesla. Protože byla online nalezena obrovská databáze 560 milionů přihlašovacích údajů, čeká na objevení ne'er-do-wells. Přečtěte si více nedávno, takže stojí za zvážení.
Údaje o otiscích prstů uvádějte pouze důvěryhodným zařízením a službám. Pokud dojde k narušení databáze u méně než hvězdné služby a nešifrovali svůj otisk prstu obrázky, to by hackerům umožnilo spojit vaše jméno s vaším otiskem prstu a ohrozit vaše skenery.
4. Využití chyb zabezpečení softwaru
Někteří správci hesel používají k identifikaci uživatele skenování otisku prstu. I když je to užitečné pro zabezpečení hesel, jeho účinnost závisí na tom, jak bezpečný je software pro správu hesel. Pokud má program neefektivní zabezpečení proti útokům, mohou jej hackeři využít k obcházení skenování otisků prstů.
Tento problém je podobný letišti, které vylepšuje svou bezpečnost. Mohou umisťovat detektory kovů, stráže a CCTV po celé přední části letiště. Pokud jsou však dávno zapomenuté zadní dveře, do kterých se lidé mohou vplížit, všechno další zabezpečení by nebylo k ničemu!
Nedávno, Gizmodo nahlásil chybu v zařízeních Lenovo, kde správce hesel aktivovaný otiskem prstu obsahoval pevně zakódované heslo. Pokud by hacker chtěl získat přístup ke správci hesel, mohl by přes skener otisků prstů přes hard-kódované heslo přeskakovat a skener tak zbytečný!
Jak se tomuto útoku vyhnout
Nejlepším způsobem, jak se tomuto druhu útoku vyhnout, je obvykle nákup dobře přijímaných a populárních produktů. Přesto je Lenovo populární jméno domácnosti a také utrpělo útok.
Proto, i když používáte pouze hardware od renomovaných značek, je důležité, abyste svůj bezpečnostní software neustále aktualizovali a vyřešili případné zjištěné problémy.
5. Opakované použití zbytkových otisků prstů
Hacker někdy nemusí provádět pokročilé techniky, aby získal otisky prstů. Někdy používají zbytky zbývající z předchozího skenování otisků prstů, aby se dostali přes zabezpečení.
Při používání objektů necháváte otisky prstů a skener otisků prstů není výjimkou. Všechny výtisky sklizené ze skeneru jsou téměř zaručené, že jsou stejné jako ty, které jej odemknou. Je to jako zapomenout na klíč v zámku poté, co jste otevřeli dveře.
I poté nemusí hacker potřebovat kopírovat výtisky ze skeneru. Smartphony detekují otisky prstů vyzařováním světla na prst a poté zaznamenávají, jak se světlo odrazí zpět do senzorů. Threatpost informovali o tom, jak hackeři dokážou tuto metodu skenování přimět k přijetí zbytkového otisků prstů.
Výzkumník Yang Yu podvedl skener otisků prstů smartphonu, aby přijal sken zbytkových otisků prstů umístěním neprůhledného odrazného povrchu nad skener. Reflexní plocha skeneru přiměla k tomu, aby věřila, že zbylý tisk byl skutečným prstem a umožnil mu přístup.
Jak se tomuto útoku vyhnout
Tenhle je jednoduchý; otřete si snímače otisků prstů! Skener má přirozeně vaše otisky prstů všude kolem, takže je důležité udržovat jej v čistotě. Zabráníte tím hackerům v používání skeneru proti vám.
Uchovávejte své přihlašovací údaje v bezpečí
Přestože jsou snímače otisků prstů užitečným nástrojem, nejsou ani zdaleka neproniknutelné! Pokud používáte skener otisků prstů, ujistěte se, že s ním provádíte bezpečné postupy. Váš otisk prstu je klíčem ke všem používaným skenerům, proto buďte velmi opatrní s biometrickými údaji.
Chcete vědět, kdy se někdo pokusí získat přístup k vašemu telefonu Android? Proč to nezkusit aplikace, která zaznamenává pokusy o odemknutí 3 nejlepší aplikace k zachycení osoby, která se pokusila odemknout váš telefonTyto aplikace pro Android fotografují lidi, kteří se pokusí odemknout telefon a selhají. Chyťte telefonické snoopery a zloději červeně! Přečtěte si více ?
Obrázek Kredit: AndreyPopov /Depositphotos
Absolvent informatiky s hlubokou vášní pro bezpečnost všech věcí.
