Annonse

Fingeravtrykkskannere er en god forsvarslinje mot hackere, men de er på ingen måte ugjennomtrengelige. Som svar på økningen av enheter som støtter fingeravtrykkskannere, forbedrer hackere teknikkene deres for å knekke dem.

Her er noen måter hackere kan bryte inn i en fingeravtrykksskanner.

1. Bruke Masterprints

Akkurat som fysiske låser har hovedtaster som kan låse opp hva som helst, har fingeravtrykksskannere det som kalles “mester.” Dette er skreddersydde fingeravtrykk som inneholder alle standardfunksjonene som finnes på alles fingre.

Hackere kan bruke mestertrykk for å komme inn på enheter som bruker sub-par skanning. Mens riktige skannere vil blokkere et mestertrykk, kan det være at en mindre kraftig skanner som finnes i en mobiltelefon ikke er like streng med kontrollene. Som sådan er et mestertrykk en effektiv måte for en hacker å komme inn på enheter som ikke er årvåken med skannene sine.

Hvordan unngå dette angrepet

Den beste måten å unngå denne typen angrep er å bruke en fingeravtrykksskanner som ikke skummer på skanningen. Masterprints utnytter mindre nøyaktige skannere som gjør en "god nok" skanning for å bekrefte en identitet.

instagram viewer

Før du setter din lit til en fingeravtrykksskanner, må du undersøke den. Ideelt sett er du på utkikk etter en FAR (Acceptance Rate) -statistikk. FAR-prosenten er sjansen for at et ikke godkjent fingeravtrykk får tilgang til et system. Jo lavere denne prosentandelen er, jo større er sjansen for at skanneren avviser et mestertrykk.

2. Høsting av usikrede bilder

To hackere trekker ut et fingeravtrykkbilde fra en smarttelefon
Bildekreditt: tarik_vision /DepositPhotos

Hvis en hacker får tak i fingeravtrykkbildet ditt, holder de nøkkelen til å komme inn i skannerne. Folk kan endre passord, men et fingeravtrykk er det samme for livet. Denne permanensen gjør dem til et verdifullt verktøy for hackere som ønsker å komme seg forbi en fingeravtrykksskanner.

Med mindre du er veldig berømt eller innflytelsesrik, er det lite sannsynlig at en hacker vil støve alt du berører for å få trykket ditt. Det er mer sannsynlig at en hacker vil målrette enhetene dine eller skannerne i håp om at den inneholder rå fingeravtrykksdataene dine.

For at en skanner skal identifisere deg, trenger den et grunnbilde av fingeravtrykket ditt. Under konfigureringen gir du en utskrift til skanneren, og den lagrer et bilde av den i minnet. Det husker deretter dette bildet hver gang du bruker skanneren, for å sikre at den skannede fingeren er den samme som du oppga under oppsettet.

Dessverre lagrer noen enheter eller skannere dette bildet uten å kryptere det. Hvis en hacker får tilgang til lagring, kan de ta tak i bildet og høste fingeravtrykkdetaljene dine med letthet.

Hvordan unngå dette angrepet

Å unngå denne typen angrep krever hensynet til sikkerheten til enheten du bruker. En godt laget fingeravtrykksskanner bør kryptere bildefilen for å forhindre at nysgjerrige øyne får dine biometriske detaljer.

Dobbeltsjekk fingeravtrykksskanneren din for å se om den lagrer fingeravtrykkbildene dine på riktig måte. Hvis du oppdager at enheten ikke velger å lagre fingeravtrykkbildet ditt trygt, bør du slutte å bruke det umiddelbart. Du bør også se på å slette bildefilen slik at hackere ikke kan kopiere den selv.

3. Bruke smidde fingeravtrykk

Hvis hackeren ikke kan få tak i et usikret bilde, kan de velge å opprette et fingeravtrykk i stedet. Dette trikset innebærer å få tak i målets utskrifter og gjenskape dem for å omgå skanneren.

Du vil sannsynligvis ikke se hackere som går etter publikum med denne metoden, men det er verdt å huske på om du er i en ledende eller regjeringsposisjon. For noen år siden, Vergen rapporterte om hvordan en hacker klarte å gjenskape et fingeravtrykk av den tyske forsvarsministeren!

Det er mange måter en hacker kan gjøre et høstet fingeravtrykk til en fysisk rekreasjon. De kan lage en voks- eller tre-kopi av en hånd, eller de kan trykke den ut på spesialpapir og sølvledende blekk og bruke det på skanneren.

Hvordan unngå dette angrepet

Dessverre er dette ett angrep som du ikke direkte kan unngå. Hvis en hacker har til hensikt å bryte fingeravtrykksskanneren, og de klarer å få tak i fingeravtrykket ditt, er det ingenting du kan gjøre for å forhindre dem i å lage en modell av det.

Nøkkelen til å beseire dette angrepet er å stoppe anskaffelsen av fingeravtrykk i utgangspunktet. Vi anbefaler ikke at du begynner å bruke hansker hele tiden som en kriminell, men det er godt å være klar over muligheten for at fingeravtrykkdetaljene dine lekker inn i det offentlige øyet. Vi har sett mye av sensitiv informasjonsdatabaselekkasjer 560 millioner gamle passord har lekket på nettetDet er sannsynligvis på tide å endre passordene dine igjen. Fordi en enorm database med 560 millioner påloggingsopplysninger er funnet på nettet, og venter på å bli oppdaget av ne'er-do-wells. Les mer nylig, så det er verdt å vurdere.

Forsikre deg om at du bare gir fingeravtrykkdetaljer til pålitelige enheter og tjenester. Hvis en mindre enn-stjernetjeneste lider av et databases brudd, og de ikke hadde kryptert fingeravtrykket bilder, dette vil tillate hackere å knytte navnet ditt til fingeravtrykket ditt og kompromittere ditt skannere.

4. Å utnytte sikkerhetsproblemer i programvare

Noen passordbehandlere bruker en fingeravtrykkskanning for å identifisere brukeren. Selv om dette er nyttig for å sikre passordene dine, er effektiviteten avhengig av hvor sikker passordhåndteringsprogramvaren er. Hvis programmet har ineffektiv sikkerhet mot angrep, kan hackere utnytte det for å komme seg rundt fingeravtrykkskanningen.

Dette problemet ligner på en flyplass som oppgraderer sikkerheten. De kan plassere metalldetektorer, vakter og CCTV over hele fronten av flyplassen. Hvis det er en lenge glemt bakdør der folk kan snike seg inn, vil all den ekstra sikkerheten være for ingenting!

Nylig, Gizmodo rapporterte en feil i Lenovo-enheter der en fingeravtrykkaktivert passordbehandling hadde et hardkodet passord inne i seg. Hvis en hacker ønsket å få tilgang til passordbehandleren, kunne de skjørt forbi fingeravtrykkskanneren ved hjelp av det hardkodede passordet, noe som gjorde skanneren ubrukelig!

Hvordan unngå dette angrepet

Vanligvis er den beste måten å unngå denne typen angrep å kjøpe godt mottatte og populære produkter. Til tross for dette er Lenovo et populært husholdningsnavn, og de fikk også et angrep.

Som sådan, selv om du bare bruker maskinvare laget av anerkjente merker, er det avgjørende å holde sikkerhetsprogramvaren din oppdatert for å løse opp eventuelle problemer som blir funnet etterpå.

5. Gjenbruk av gjenværende fingeravtrykk

Et gjenværende fingeravtrykk igjen på en smarttelefonskjerm
Bildekreditt: lucadp /DepositPhotos

Noen ganger trenger ikke en hacker å utføre noen avanserte teknikker for å få fingeravtrykk. Noen ganger bruker de restene som er igjen fra en tidligere fingeravtrykkskanning for å komme forbi sikkerheten.

Du legger igjen fingeravtrykk på gjenstander mens du bruker dem, og fingeravtrykkskanneren er intet unntak. Alle utskrifter som høstes av en skanner er nesten garantert de samme som låser opp den. Det er som å glemme nøkkelen i låsen etter at du har åpnet en dør.

Selv da kan det hende at en hacker ikke trenger å kopiere utskriftene fra skanneren. Smarttelefoner oppdager fingeravtrykk ved å sende ut lys på fingeren og deretter registrere hvordan lyset spretter tilbake i sensorene. Threatpost rapportert om hvordan hackere kan lure denne skannemetoden til å godta et gjenværende fingeravtrykk.

Forsker Yang Yu lurte en smarttelefon fingeravtrykk skanner til å akseptere en rest finger fingeravtrykk skanning ved å plassere en ugjennomsiktig reflekterende overflate over skanneren. Den reflekterende overflaten lurte skanneren til å tro at resterutskriften var en faktisk finger og ga ham tilgang.

Hvordan unngå dette angrepet

Denne er enkel; tørk av fingeravtrykkskannerne! En skanner har naturlig nok fingeravtrykkene dine overalt, så det er avgjørende å holde den ren for utskriftene dine. Hvis du gjør det, hindrer hackere i å bruke skanneren din mot deg.

Hold legitimasjonen din trygg

Mens fingeravtrykksskannere er et nyttig verktøy, er de langt fra ugjennomtrengelige! Hvis du bruker en fingeravtrykksskanner, må du utføre sikker praksis med den. Fingeravtrykket ditt er nøkkelen til alle skannerne du bruker, så vær veldig forsiktig med biometriske data.

Vil du vite når noen prøver å få tilgang til Android-telefonen din? Hvorfor ikke prøve en app som registrerer opplåsningsforsøk De 3 beste appene for å fange personen som prøvde å låse opp telefonen dinDisse Android-appene tar bilder av mennesker som prøver å låse opp telefonen din og mislykkes. Fang telefonsnekkere og tyver rødhendt! Les mer ?

Bildekreditt: AndreyPopov /Depositphotos

En utdannet innen informatikk med en dyp lidenskap for sikkerhet.