Oglas
Skeneri otiska prsta su dobra obrana od hakera, ali nikako nisu neprobojni. Kao odgovor na porast uređaja koji podržavaju skenere otisaka prstiju, hakeri poboljšavaju svoje tehnike za pucanje.
Evo nekoliko načina na koji hakeri mogu provaliti u skener otiska prsta.
1. Upotreba Masterprintsa
Kao što fizičke brave imaju matične tipke koje mogu bilo što otključati, skeneri otiska prsta imaju ono što se zove „masterprints”. Ovo su prilagođeni otisci prstiju koji sadrže sve standardne značajke koje se nalaze na svima prsti.
Hakeri mogu koristiti masterprints za ulazak na uređaje koji koriste pod-parno skeniranje. Iako će pravilni skeneri blokirati masterprint, manje moćan skener koji se nalazi u mobilnom telefonu možda neće biti tako strog sa svojim čekovima. Kao takav, masterprint je učinkovit način da haker upada u uređaje koji nisu budni sa svojim skeniranjima.
Kako izbjeći ovaj napad
Najbolji način da se izbjegne ova vrsta napada je upotreba skenera otiska prsta koji ne štedi skeniranje. Glavni otisci koriste manje precizne skenere koji "dovoljno dobro" skeniraju da potvrde identitet.
Prije nego što povjerenje stavite u skener otiska prsta, napravite neko istraživanje o tome. U idealnom slučaju tražite statistiku lažne stope prihvaćanja (FAR). FAR postotak je vjerojatnost da neodobreni otisak prsta dobije pristup sustavu. Niži je postotak, veća je vjerojatnost da će vaš skener odbiti masterprint.
2. Skupljanje nezaštićenih slika
Ako se haker drži vaše slike otiska prsta, oni drže ključ za ulazak u vaše skenere. Ljudi mogu promijeniti lozinku, ali otisak prsta je isti za cijeli život. Ova stalnost ih čini vrijednim alatom za hakere koji žele prijeći skener otiska prsta.
Ako niste vrlo poznati ili utjecajni, malo je vjerovatno da će haker oboriti sve što dodirnete kako biste dobili svoje otiske. Vjerojatnije je da će haker ciljati vaše uređaje ili skenere u nadi da sadrži vaše neobrađene podatke o otiscima prstiju.
Da bi vas skener prepoznao, potrebna vam je osnovna slika vašeg otiska prsta. Tijekom postavljanja skener dajete ispis i on sprema sliku u memoriju. Zatim podsjeća na ovu sliku svaki put kada koristite skener, kako bi se osiguralo da je skenirani prst isti onaj koji ste naveli tijekom postavljanja.
Nažalost, neki uređaji ili skeneri tu sliku spremaju bez da je kriptiraju. Ako haker dobije pristup spremištu, može zgrabiti sliku i lako prikupiti detalje vašeg otiska.
Kako izbjeći ovaj napad
Izbjegavanje ove vrste napada zahtijeva razmatranje sigurnosti uređaja koji koristite. Dobro napravljen skener otiska prsta trebao bi šifrirati slikovnu datoteku kako bi se spriječilo da radoznale oči dobiju vaše biometrijske detalje.
Dvaput provjerite skener otiska prsta da biste vidjeli pravilno sprema li slike vašeg otiska. Ako ustanovite da vaš uređaj ne želi sigurno spremiti sliku vašeg otiska, odmah je prestanite upotrebljavati. Trebali biste pogledati i brisanje slikovne datoteke kako ih hakeri ne bi mogli kopirati za sebe.
3. Korištenje kovanih otisaka prstiju
Ako haker ne može dobiti neosiguranu sliku, umjesto toga može stvoriti otisak prsta. Ovaj trik uključuje držanje otisaka cilja i njihovo ponovno stvaranje kako bi zaobišli skener.
Vjerojatno nećete vidjeti da hakeri slijede javnost ovom metodom, ali vrijedi imati na umu ako ste na rukovodećem ili vladinom položaju. Prije nekoliko godina, Čuvar izvijestio o tome kako je haker uspio stvoriti otisak prsta njemačkog ministra obrane!
Postoje razni načini na koje haker može pretvoriti otisnuti otisak prsta u fizičku rekreaciju. Oni mogu stvoriti vosku ili drvenu repliku ruke, ili je mogu otisnuti na poseban papir i srebrnu provodljivu tintu i koristiti na skeneru.
Kako izbjeći ovaj napad
Nažalost, ovo je jedan napad koji ne možete izravno izbjeći. Ako haker namjerava prekršiti skener vašeg otiska prsta i uspije se uhvatiti za vaš otisak prsta, ne možete ništa spriječiti da naprave njegov model.
Ključ poraza od ovog napada je zaustavljanje stjecanja otisaka prstiju. Ne preporučujemo vam da počnete nositi rukavice cijelo vrijeme poput kriminalaca, ali dobro je biti svjestan mogućnosti da podaci o vašim otiscima procure u oči javnosti. Vidjeli smo puno toga osjetljive baze podataka o curenju 560 milijuna starih lozinki stiglo je na mrežiVjerojatno je vrijeme da ponovo promijenite zaporke. Budući da je na mreži pronađena ogromna baza podataka od 560 milijuna vjerodajnica za prijavu, koja čeka da ih otkriju ne'er-do-wells. Čitaj više u posljednje vrijeme, pa vrijedi razmisliti.
Pojedinosti o prstima pružajte samo pouzdanim uređajima i uslugama. Ako usluga manje od zvijezde pati od kršenja baze podataka, a nisu šifrirali svoj otisak prsta slike, to bi omogućilo hakerima da povežu vaše ime s otiskom prsta i kompromitiraju vaše skeneri.
4. Iskorištavanje ranjivosti softvera
Neki upravitelji lozinki koriste skeniranje otiska prsta kako bi identificirali korisnika. Iako je ovo prikladno za zaštitu lozinki, njegova učinkovitost ovisi o tome koliko je siguran softver za upravljanje lozinkama. Ako program ima neučinkovitu zaštitu od napada, hakeri ga mogu iskoristiti kako bi zaobišli skeniranje otiska prsta.
Ovaj je problem sličan aerodromu koji podiže svoju sigurnost. Oni mogu postaviti detektore metala, stražare i CCTV po cijelom pročelju zračne luke. Ako postoje davno zaboravljena stražnja vrata na koja se ljudi mogu ušuljati, sva ta dodatna sigurnost bila bi za ništa!
Nedavno, Gizmodo izvijestio je o pogrešci u uređajima tvrtke Lenovo gdje je upravitelj lozinki aktiviran otiskom prsta imao unutar sebe tvrdo kodiranu lozinku. Ako je haker želio dobiti pristup upravitelju lozinki, mogao bi zaobići skener otiska prsta pomoću tvrdo kodirane lozinke, čineći skener beskorisnim!
Kako izbjeći ovaj napad
Najbolji način da se izbjegne ovakav napad je obično kupnja dobro prihvaćenih i popularnih proizvoda. Unatoč tome, Lenovo je popularno kućno ime, pa su i oni doživjeli napad.
Kao takav, čak i ako upotrebljavate samo hardver izrađenih uglednih marki, ključno je ažurirati sigurnosni softver kako biste zakrpili sve moguće probleme.
5. Ponovna upotreba zaostalih otisaka prstiju
Ponekad haker ne treba izvršavati nikakve napredne tehnike da biste dobili otiske prstiju. Ponekad se pomoću ostataka preostalih od prethodnog skeniranja otisaka prstiju zaštite.
Otiske prstiju ostavljate na objektima dok ih upotrebljavate, a skener otiska prsta nije iznimka. Svi otisci snimljeni sa skenera gotovo su zajamčeno isti kao i onaj koji ga otključa. To je nekako kao zaboraviti ključ u bravi nakon što ste otvorili vrata.
Čak i tada, hakeru možda neće trebati kopirati otiske sa skenera. Pametni telefoni otkrivaju otiske prstiju emitirajući svjetlost na prst, a zatim snimaju kako svjetlo odskače u senzore. Threatpost izvijestili o tome kako hakeri mogu prevariti ovu metodu skeniranja u prihvaćanju preostalog otiska prsta.
Istraživač Yang Yu nametnuo je skener otiska prsta na pametnom telefonu u prihvaćanje skeniranja otisaka ostataka tako što je preko skenera stavio neprozirnu reflektirajuću površinu. Zrcalna površina prevarila je skener smatrajući da je otisak ostatka stvarni prst i dao mu pristup.
Kako izbjeći ovaj napad
Ovaj je jednostavan; obrišite skenere otiska prsta! Skener prirodno ima sve vaše otiske prstiju, stoga je ključno da biste očistili svoje otiske. Ako to učinite, spriječit ćete hakeri da koriste vaš skener protiv vas.
Čuvajte svoje vjerodajnice
Iako su skeneri otiska prsta koristan alat, daleko su od neprobojnih! Ako koristite skener otiska prsta, obavezno provedite sigurne postupke s njim. Vaš otisak prsta je ključ svih skenera koje koristite, stoga budite vrlo oprezni sa svojim biometrijskim podacima.
Želite li znati kada netko pokušava pristupiti vašem Android telefonu? Zašto ne isprobati aplikacija koja bilježi pokušaje otključavanja 3 najbolje aplikacije za uhvatiti osobu koja je pokušala otključati vaš telefonOve Android aplikacije snimaju ljude koji pokušavaju otključati vaš telefon i ne uspijevaju. Uhvatite snoopere i lopove na telefonima! Čitaj više ?
Kreditna slika: AndreyPopov /Depositphotos
Diplomirani profesor informatike s dubokom strašću za svim stvarima sigurnosti.
