Reklāma

Pirkstu nospiedumu skeneri ir laba aizsardzības līnija pret hakeriem, taču tie nekādā ziņā nav neiznīcīgi. Atbildot uz pirkstu nospiedumu skenerus atbalstošo ierīču skaita pieaugumu, hakeri uzlabo savus paņēmienus, lai tos uzlauztu.

Šeit ir daži veidi, kā hakeri var ielauzties pirkstu nospiedumu skenerī.

1. Galveno nospiedumu izmantošana

Tāpat kā fiziskām slēdzenēm ir galvenās atslēgas, kas var atbloķēt jebko, arī pirkstu nospiedumu skeneriem ir tā sauktie “Galvenie nospiedumi”. Tie ir individuāli izgatavoti pirkstu nospiedumi, kas satur visas standarta funkcijas, kas atrodamas visiem pirksti.

Hakeri var izmantot galvenos nospiedumus, lai iekļūtu ierīcēs, kurās tiek izmantota apakšparametru skenēšana. Lai gan pareizi skeneri bloķēs galveno iespiedumu, mobilajā tālrunī atrastais mazāk jaudīgais skeneris, iespējams, nebūs tik stingrs. Pamatprints ir efektīvs veids, kā hakeris var nokļūt ierīcēs, kuras nav modras ar skenēšanu.

Kā izvairīties no šī uzbrukuma

Labākais veids, kā izvairīties no šāda veida uzbrukumiem, ir izmantot pirkstu nospiedumu skeneri, kas skenēšanas laikā netiek izsaimniekots. Galvenie nospiedumi izmanto mazāk precīzus skenerus, kas veic “pietiekami labu” skenēšanu, lai apstiprinātu identitāti.

instagram viewer

Pirms uzticaties pirkstu nospiedumu skenerim, izpētiet to. Ideālā gadījumā jūs meklējat nepatiesas pieņemšanas līmeņa (FAR) statistiku. FAR procents ir iespēja, ka neapstiprināts pirkstu nospiedums var piekļūt sistēmai. Jo zemāks ir šis procents, jo lielāka ir iespēja, ka skeneris noraidīs galveno iespiedumu.

2. Nenodrošinātu attēlu novākšana

Divi hakeri no viedtālruņa iegūst pirkstu nospiedumu attēlu
Attēla kredīts: tarik_vision /DepozītsPhotos

Ja hakeris aiztur jūsu pirkstu nospiedumu attēlu, viņiem ir atslēga, lai iekļūtu skeneros. Cilvēki var mainīt paroli, taču pirkstu nospiedumi ir vienādi visu mūžu. Šis pastāvīgums padara tos par vērtīgu rīku hakeriem, kuri vēlas iziet garām pirkstu nospiedumu skenerim.

Ja vien jūs neesat ļoti slavens vai ietekmīgs, maz ticams, ka hakeris notīrīs visu, kas jums pieskaras, lai iegūtu izdrukas. Visticamāk, ka hakeris mērķauditoriju atlasīs jūsu ierīcēs vai skeneros, cerot, ka tajā ir jūsu neapstrādāti pirkstu nospiedumu dati.

Lai skeneris jūs identificētu, tam nepieciešams pirksta nospieduma bāzes attēls. Iestatīšanas laikā skenerim tiek piegādāta izdruka, un tā attēls tiek saglabāts atmiņā. Tad tas atsauc atmiņā šo attēlu katru reizi, kad izmantojat skeneri, lai pārliecinātos, ka skenētais pirksts ir tāds pats, kādu jūs norādījāt iestatīšanas laikā.

Diemžēl dažas ierīces vai skeneri šo attēlu saglabā, to nekodējot. Ja hakeris iegūst piekļuvi krātuvei, viņš var viegli satvert attēlu un viegli novākt jūsu pirkstu nospiedumu informāciju.

Kā izvairīties no šī uzbrukuma

Lai izvairītos no šāda veida uzbrukumiem, ir jāņem vērā izmantotās ierīces drošība. Labi izgatavotam pirkstu nospiedumu skenerim vajadzētu šifrēt attēla failu, lai ziņkārīgās acis nesaņemtu jūsu biometrisko informāciju.

Vēlreiz pārbaudiet pirkstu nospiedumu skeneri, lai redzētu, vai tas pareizi glabā pirkstu nospiedumu attēlus. Ja konstatējat, ka jūsu ierīce neizvēlas droši saglabāt jūsu pirkstu nospiedumu attēlu, nekavējoties pārtrauciet tā lietošanu. Jums vajadzētu arī izpētīt attēla faila izdzēšanu, lai hakeri nevarētu to kopēt paši.

3. Viltotu pirkstu nospiedumu izmantošana

Ja hakeris nevar iegūt nenodrošinātu attēlu, viņš var izvēlēties izveidot pirksta nospiedumu. Šis triks ir saistīts ar mērķa izdruku aizturēšanu un to atkārtotu izveidi, lai apietu skeneri.

Jūs, iespējams, neredzēsit hakerus, kas seko šai sabiedrības metodei, taču ir vērts to atcerēties, ja atrodaties vadošā vai valdības stāvoklī. Pirms dažiem gadiem, Aizbildnis ziņoja par to, kā hakerim izdevās atjaunot Vācijas aizsardzības ministra pirkstu nospiedumus!

Ir dažādi veidi, kā hakeris savākto pirkstu nospiedumu var pārvērst fiziskā atpūtā. Viņi var izveidot roku vasku vai koka kopiju, vai arī to var izdrukāt uz īpaša papīra un sudraba vadītspējīgas tintes un izmantot uz skenera.

Kā izvairīties no šī uzbrukuma

Diemžēl šis ir viens uzbrukums, no kura jūs nevarat tieši izvairīties. Ja hakeris vēlas pārkāpt jūsu pirkstu nospiedumu skeneri un viņam izdodas aizturēt jūsu pirkstu nospiedumu, jūs neko nevarat darīt, lai liegtu viņam izveidot tā paraugu.

Galvenais, lai uzvarētu šo uzbrukumu, ir jāpārtrauc pirkstu nospiedumu iegūšana. Mēs neiesakām visu laiku sākt valkāt cimdus kā noziedznieks, taču ir labi zināt, ka jūsu pirkstu nospiedumu informācija var nonākt sabiedrības acīs. Mēs esam redzējuši daudz sensitīvas informācijas datu bāzes noplūdes Tiešsaistē ir noplūduši 560 miljoni veco paroļuDroši vien ir pienācis laiks atkal mainīt savas paroles. Tā kā tiešsaistē ir atrasta milzīga 560 miljonu pieteikšanās akreditācijas datu bāze, kas gaida, lai to atklātu ne'er-do-well. Lasīt vairāk nesen, tāpēc ir vērts padomāt.

Pārliecinieties, ka savu pirkstu nospiedumu datus sniedzat tikai uzticamām ierīcēm un pakalpojumiem. Ja datu bāzē tiek pārkāpts mazāk nekā zvaigžņu pakalpojums, un viņi nebija šifrējuši pirkstu nospiedumus attēlus, tas ļautu hakeriem saistīt jūsu vārdu ar pirkstu nospiedumu un kompromitēt jūsu skeneri.

4. Programmatūras ievainojamību izmantošana

Daži paroļu pārvaldnieki lietotāja identificēšanai izmanto pirkstu nospiedumu skenēšanu. Lai gan tas ir parocīgi, lai aizsargātu jūsu paroles, tā efektivitāte ir atkarīga no tā, cik droša ir paroļu pārvaldnieka programmatūra. Ja programmai nav efektīvas drošības pret uzbrukumiem, hakeri to var izmantot, lai izvairītos no pirkstu nospiedumu skenēšanas.

Šī problēma ir līdzīga lidostai, kas uzlabo savu drošību. Viņi visā lidostas priekšpusē var novietot metāla detektorus, aizsargus un videonovērošanu. Tomēr, ja ir sen aizmirstas durvis, kur cilvēki var ielīst, visa papildu drošība būtu velta!

Nesen Gizmodo ziņoja par trūkumu Lenovo ierīcēs, kur ar pirkstu nospiedumu aktivizētu paroļu pārvaldnieku tajā bija iekodēta parole. Ja hakeris gribēja piekļūt paroļu pārvaldītājam, viņš varēja aiziet gar pirkstu nospiedumu skeneri, izmantojot cieto kodu, padarot skeneri bezjēdzīgu!

Kā izvairīties no šī uzbrukuma

Parasti labākais veids, kā izvairīties no šāda veida uzbrukumiem, ir labi saņemtu un populāru produktu iegāde. Neskatoties uz to, Lenovo ir populārs mājsaimniecības vārds, un viņi cieta arī uzbrukumā.

Pat ja jūs izmantojat tikai cienījamu zīmolu izgatavotu aparatūru, ir svarīgi atjaunināt drošības programmatūru, lai novērstu visas pēc tam atklātās problēmas.

5. Atlikušo pirkstu nospiedumu atkārtota izmantošana

Atlikušais pirkstu nospiedums tiek atstāts viedtālruņa ekrānā
Attēla kredīts: lucadp /DepozītsPhotos

Dažreiz hakerim nav jāveic īpaši uzlabotas tehnikas, lai iegūtu pirkstu nospiedumus. Dažreiz viņi izmanto paliekas, kas palikušas no iepriekšējā pirkstu nospiedumu skenēšanas, lai izietu no drošības.

Jūs atstājat pirkstu nospiedumus uz objektiem, kad tos izmantojat, un pirkstu nospiedumu skeneris nav izņēmums. Tiek garantēts, ka visas no skenera novāktās izdrukas ir tās pašas, kas to atbloķē. Tas ir kā aizmirst atslēgu slēdzenē pēc durvju atvēršanas.

Pat tad hakerim, iespējams, nevajadzēs kopēt izdrukas no skenera. Viedtālruņi uztver pirkstu nospiedumus, izstarojot gaismu uz pirksta, pēc tam reģistrējot to, kā gaisma atgriežas sensoros. Draudu stabs ziņoja par to, kā hakeri var pievilināt šo skenēšanas metodi, lai tā pieņemtu atlikušo pirkstu nospiedumu.

Pētnieks Yang Yu pievīla viedtālruņa pirkstu nospiedumu skeneri, lai viņš pieņemtu atlieku pirkstu nospiedumu skenēšanu, virs skenera novietojot necaurspīdīgu atstarojošu virsmu. Atstarojošā virsma apmuļķoja skeneri, uzskatot, ka atlikusī izdruka ir īsts pirksts un ļāva viņam piekļūt.

Kā izvairīties no šī uzbrukuma

Šis ir vienkāršs; noslaukiet pirkstu nospiedumu skenerus! Skenerim, protams, ir visā jūsu pirkstu nospiedumi, tāpēc ir svarīgi to notīrīt no izdrukām. To darot, hakeri neļaus jūsu skeneri izmantot pret jums.

Nodrošiniet savu akreditācijas datu drošību

Lai arī pirkstu nospiedumu skeneri ir noderīgs rīks, tie nebūt nav necaurejami! Ja izmantojat pirkstu nospiedumu skeneri, noteikti ar to rīkojieties droši. Pirkstu nospiedums ir visu izmantoto skeneru atslēga, tāpēc esiet ļoti uzmanīgs, izmantojot savus biometriskos datus.

Vai vēlaties uzzināt, kad kāds mēģina piekļūt jūsu Android tālrunim? Kāpēc gan neizmēģināt lietotne, kas reģistrē atbloķēšanas mēģinājumus 3 labākās lietotnes, lai noķertu personu, kura mēģināja atbloķēt jūsu tālruniŠīs Android lietotnes fotografē cilvēkus, kuri mēģina atbloķēt jūsu tālruni un neizdodas. Noķer telefona snūpers un zagļus, kas ir sarūgtināti! Lasīt vairāk ?

Attēla kredīts: AndrejsPopovs /Depositphotos

Datorzinātnes absolvents ar dziļu aizraušanos ar visu lietu drošību.