5 måter hackere omgår fingeravtrykkskannere (hvordan du beskytter deg selv)

5 måter hackere omgår fingeravtrykkskannere (hvordan du beskytter deg selv)

Fingeravtrykkskannere er en god forsvarslinje mot hackere, men de er på ingen måte ugjennomtrengelige. Som svar på økningen av enheter som støtter fingeravtrykkskannere, forbedrer hackere teknikkene sine for å knekke dem.





Her er noen måter hackere kan bryte seg inn i en fingeravtrykkskanner.



1. Bruke Masterprints for å knekke fingeravtrykkssikkerhet

På samme måte som fysiske låser har hovednøkler som kan låse opp alt, har fingeravtrykkskannere det som kalles 'masterprints'. Dette er skreddersydde fingeravtrykk som inneholder alle standardfunksjonene som finnes på alles fingre.





Hackere kan bruke masterprints for å komme inn på enheter som bruker sub-par skanningsteknikker. Selv om riktige skannere vil identifisere og nekte et masterprint, er en mindre kraftig skanner som finnes i en smarttelefon kanskje ikke like streng med kontrollene. Som sådan er et masterprint en effektiv måte for en hacker å komme inn på enheter som ikke er årvåken med skanningene sine.

Hvordan unngå et Masterprint -angrep

Den beste måten å unngå denne typen angrep er å bruke en fingeravtrykkskanner som ikke sparer på skanningen. Masterprints utnytter skannere som bare utfører en 'god nok' skanning uten å se på de fine detaljene.



Relatert: De beste USB -fingeravtrykkskannerne for PCer og bærbare datamaskiner

Gjør noen undersøkelser om det før du setter din lit til en fingeravtrykksskanner. Ideelt sett leter du etter en FAR -statistikk (False Acceptance Rate). FAR -prosentandelen er sjansen for at et ikke -godkjent fingeravtrykk får tilgang til et system. Jo lavere denne prosentandelen er, desto større er sjansen for at skanneren vil avvise et masterprint.



2. Høsting av usikrede bilder fra skanneren

Bildekreditt: tarik_vision/ InnskuddFotos

Hvis en hacker får tak i fingeravtrykkbildet ditt, holder de nøkkelen til å komme inn i skannerne. Folk kan endre et passord, men et fingeravtrykk er det samme for livet. Denne varigheten gjør dem til et verdifullt verktøy for hackere som ønsker å komme forbi en fingeravtrykkskanner.



I slekt: Passord vs PIN -kode mot fingeravtrykk: Den beste måten å låse Android -telefonen din

Med mindre du er veldig kjent eller innflytelsesrik, er det lite sannsynlig at en hacker støver ned alt du berører for å få utskriftene dine. Det er mer sannsynlig at en hacker vil målrette enhetene eller skannerne dine i håp om at den inneholder rå fingeravtrykksdata.

For at en skanner skal identifisere deg, trenger den et grunnbilde av fingeravtrykket ditt. Under oppsettet gir du en utskrift til skanneren, og den lagrer et bilde av den i minnet. Den husker deretter dette bildet hver gang du bruker skanneren, for å sikre at den skannede fingeren er den samme som du ga under oppsettet.

Dessverre lagrer noen enheter eller skannere dette bildet uten å kryptere det. Hvis en hacker får tilgang til lagringen, kan de enkelt ta bildet og høste fingeravtrykkdetaljene dine.

Slik unngår du å få stjålet fingeravtrykkene dine

For å unngå denne typen angrep må du vurdere sikkerheten til enheten du bruker. En godt laget fingeravtrykksskanner skal kryptere bildefilen for å forhindre at nysgjerrige øyne får biometriske detaljer.

Dobbeltsjekk fingeravtrykksskanneren for å se om den lagrer fingeravtrykkbildene dine riktig. Hvis du finner ut at enheten ikke lagrer fingeravtrykkbildet ditt trygt, bør du slutte å bruke det umiddelbart. Du bør også se på å slette bildefilen slik at hackere ikke kan kopiere den selv.

hvordan kaste mac til roku

3. Bruk smidde fingeravtrykk for å knekke sikkerheten

Hvis hackeren ikke kan få et usikret bilde, kan de velge å lage et fingeravtrykk i stedet. Dette trikset innebærer å få tak i målets utskrifter og gjenskape dem for å omgå skanneren.

Du vil sannsynligvis ikke se hackere som går etter publikum med denne metoden, men det er verdt å huske på hvis du er i en leder- eller regjeringsposisjon. For noen år siden, Vergen rapportert om hvordan en hacker klarte å gjenskape et fingeravtrykk fra den tyske forsvarsministeren!

Det er en rekke måter en hacker kan gjøre et høstet fingeravtrykk til en fysisk rekreasjon. De kan lage en voks eller tre kopi av en hånd, eller de kan skrive den ut på spesialpapir og sølvledende blekk og bruke den på skanneren.

Slik unngår du å få stjålet fingeravtrykkene dine

Dessverre er dette et angrep du ikke kan unngå direkte. Hvis en hacker har til hensikt å bryte fingeravtrykksskanneren din, og de klarer å få tak i fingeravtrykket ditt, er det ingenting du kan gjøre for å hindre dem i å lage en modell av det.

Nøkkelen til å beseire dette angrepet er å stoppe fingeravtrykksoppkjøpet i utgangspunktet. Vi anbefaler ikke at du begynner å bruke hansker hele tiden som en kriminell, men det er godt å være oppmerksom på muligheten for at fingeravtrykkdetaljene dine lekker ut i offentligheten. Vi har sett mye sensitiv informasjonsdatabase lekkasjer nylig, så det er verdt å vurdere.

Sørg for at du bare gir fingeravtrykkdetaljene dine til pålitelige enheter og tjenester. Hvis en mindre enn en fantastisk tjeneste lider av et databasebrudd og de ikke hadde kryptert fingeravtrykkbildene sine, ville dette tillate hackere å knytte navnet ditt til fingeravtrykket ditt og kompromittere skannerne dine.

4. Utnytte sårbarheter i programvaren for å komme forbi skanningen

Noen passordbehandlere bruker en fingeravtrykkskanning for å identifisere brukeren. Selv om dette er praktisk for å sikre passordene dine, er effektiviteten avhengig av hvor sikker passordbehandling -programvaren er. Hvis programmet har ineffektiv sikkerhet mot angrep, kan hackere utnytte det for å komme rundt fingeravtrykkskanningen.

Dette problemet ligner på en flyplass som oppgraderer sikkerheten. De kan plassere metalldetektorer, vakter og CCTV over hele fronten av flyplassen. Hvis det er en lenge glemt bakdør der folk kan snike seg inn, er all den ekstra sikkerheten for ingenting!

Slik forhindrer du at hackere unngår skanningen

Vanligvis er den beste måten å unngå denne typen angrep å kjøpe godt mottatte og populære produkter. Til tross for dette, husholdningsnavn har så mye data, de blir store mål og lider angrep også.

Som sådan, selv om du bare bruker maskinvare laget av anerkjente merker, er det avgjørende å holde sikkerhetsprogramvaren din oppdatert for å løse eventuelle problemer som blir funnet etterpå.

5. Gjenbruk av gjenværende fingeravtrykk du etterlater deg

en smarttelefon med et fingeravtrykk på skjermen, begrepet personvern og sikkerhet (3d gjengivelse)

Noen ganger trenger en hacker ikke å utføre noen avanserte teknikker for å få fingeravtrykk. Noen ganger bruker de restene fra en tidligere fingeravtrykkskanning for å komme forbi sikkerhetstiltak.

Du legger igjen fingeravtrykkene dine på objekter mens du bruker dem, og fingeravtrykkskanneren er intet unntak. Alle utskrifter høstet av en skanner er nesten garantert det samme som låser den opp. Det er som å glemme nøkkelen i låsen etter at du har åpnet en dør.

Selv da trenger en hacker kanskje ikke å kopiere utskriftene fra skanneren. Smarttelefoner oppdager fingeravtrykk ved å avgi lys på fingeren, og registrerer deretter hvordan lyset spretter tilbake i sensorene. Trusselpost rapportert om hvordan hackere kan lure denne skannemetoden til å godta et gjenværende fingeravtrykk.

Forsker Yang Yu lurte en fingeravtrykksskanner for smarttelefoner til å godta en resterende fingeravtrykkskanning ved å plassere en ugjennomsiktig reflekterende overflate over skanneren. Den reflekterende overflaten lurte skanneren til å tro at det resterende trykket var en faktisk finger og ga ham tilgang.

Hvordan unngå å legge fingeravtrykk bak

Denne er enkel: tørk fingeravtrykkskannerne! En skanner har naturligvis fingeravtrykk overalt, så det er avgjørende å holde den ren for utskriftene dine. Dette forhindrer hackere i å bruke skanneren din mot deg.

Hold legitimasjonen din trygg

Selv om fingeravtrykkskannere er et nyttig verktøy, er de langt fra ugjennomtrengelige! Hvis du bruker en fingeravtrykksskanner, må du utføre sikker praksis med den. Fingeravtrykket ditt er nøkkelen til alle skannerne du bruker, så vær veldig forsiktig med dine biometriske data.

Vil du vite når noen prøver å få tilgang til Android -telefonen din? I så fall er det apper der ute som gir deg beskjed når noen prøver å bryte seg inn i enheten din.

Bildekreditt: AndreyPopov/ Depositphotos

Dele Dele kvitring E -post De 3 beste Android -appene for å fange noen som låser opp telefonen din

Disse Android -appene tar et bilde når noen prøver å låse opp telefonen, og hjelper deg med å fange snokere.

Les neste Relaterte temaer
  • Sikkerhet
  • Smartphone -sikkerhet
  • Fingeravtrykk
  • Sikkerhetstips
Om forfatteren Simon Batt(693 artikler publisert)

En datavitenskap BSc -utdannet med en dyp lidenskap for sikkerhet. Etter å ha jobbet for et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke sitt ferdighetssett til å skrive om alt som er teknisk.

Mer fra Simon Batt

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere