تعد ماسحات بصمات الأصابع خط دفاع جيد ضد المتسللين، لكن هذا لا يعني أنه لا يمكن اختراقها. واستجابة لانتشار الأجهزة التي تدعم مسح بصمات الأصابع، يعمل المتسللون على تحسين التقنيات لاختراق خط الدفاع هذا.
فيما يلي بعض الطرق التي يمكن للمتسللين من خلالها "التغلب" على ماسحات بصمات الأصابع.
كيف يمكن للمتسللين "إنزال" ماسحات بصمات الأصابع؟
تمامًا كما يمكن للمفتاح الفعلي متعدد الوظائف فتح أي قفل، يمكن للبصمة الرئيسية أيضًا تجاوز الماسحات الضوئية لبصمات الأصابع.
يمكن للمتسللين استخدام النسخة الرئيسية للوصول إلى الأجهزة التي تستخدم المسح الضوئي السيئ. ستمنع الماسحات الضوئية الموثوقة المطبوعات الرئيسية، لكن الماسح الضوئي الأقل جودة (الموجود في الهواتف المحمولة، على سبيل المثال) قد لا يقوم بالتحقق بدقة شديدة. وبالتالي، تعد البصمات الرئيسية وسيلة فعالة للمتسللين لاختراق الأجهزة ذات الدفاعات الضعيفة.
كيفية تجنب هجمات الطباعة الرئيسية
أفضل طريقة لتجنب هذا النوع من الهجمات هي استخدام ماسح ضوئي موثوق لبصمات الأصابع. تستغل Masterprint الماسحات الضوئية الأقل دقة لتأكيد الهويات.
قبل أن تضع الكثير من الثقة في الماسح الضوئي لبصمات الأصابع، قم بإجراء بعض الأبحاث حوله. من الناحية المثالية، ابحث عن إحصائية معدل القبول الزائف (FAR). تمثل نسبة FAR فرصة وصول بصمة الإصبع غير المعتمدة إلى النظام. كلما انخفضت هذه النسبة، زاد احتمال اكتشاف الماسح الضوئي لبصمات الأصابع الذي تستخدمه للبصمة الرئيسية.
إذا كان المتسللون يحتفظون بصورة لبصمة إصبعك، فهذا يعني أنهم يمتلكون المفتاح لاختراق الماسح الضوئي لبصمات الأصابع الذي تستخدمه. يمكن للأشخاص تغيير كلمات المرور، لكن بصمات الأصابع لا تستطيع ذلك. إن دوام بصمات الأصابع يجعلها أداة قيمة للمتسللين الذين يتطلعون إلى تجاوز ماسحات بصمات الأصابع.
ما لم تكن مشهورًا أو مؤثرًا جدًا، فسيحصل المتسللون بسهولة على كل ما لمسته لإنشاء بصمة رئيسية من بصمة إصبعك. هناك احتمال كبير أن يستهدف المتسللون جهازًا أو ماسحًا ضوئيًا على أمل أن يحتوي على بيانات بصمة إصبعك الأولية.
لكي يتمكن الماسح الضوئي من التعرف عليك، فإنه يحتاج إلى صورة أساسية لبصمة إصبعك. أثناء الإعداد، يمكنك توفير قالب بصمة للماسحة الضوئية ويقوم بحفظ الصورة في الذاكرة. سيقوم الماسح الضوئي بعد ذلك "بتذكر" هذه الصورة في كل مرة تستخدمها فيها، للتأكد من أن بصمة الإصبع الموجودة على الإصبع الممسوح ضوئيًا هي نفس عينة بصمة الإصبع المقدمة أثناء الإعداد.
ولسوء الحظ، تقوم بعض الأجهزة أو الماسحات الضوئية بحفظ هذه الصورة دون تشفير. إذا تمكن المتسللون من الوصول إلى الذاكرة، فيمكنهم التقاط الصور وجمع تفاصيل بصمة إصبعك بسهولة.
كيفية تجنب هذا الهجوم؟
يتطلب تجنب هذا النوع من الهجمات مراعاة أمان الجهاز الذي تستخدمه. سيقوم ماسح ضوئي موثوق لبصمات الأصابع بتشفير ملف الصورة لمنع الأشرار من الحصول على معلوماتك الحيوية.
تحقق مرة أخرى من الماسح الضوئي لبصمات الأصابع المستخدم لمعرفة ما إذا كان يقوم بتخزين صور بصمات الأصابع بشكل صحيح. إذا وجدت أن الجهاز لا يقوم بتخزين صور بصمات الأصابع بشكل آمن، فيجب عليك التوقف عن استخدامه على الفور. يجب عليك أيضًا التفكير في حذف ملف الصورة حتى لا يتمكن المتسللون من نسخه.
إذا لم يتمكن المتسللون من الحصول على صورة بصمة غير آمنة، فقد يختارون إنشاء بصمات أصابع مزيفة بدلاً من ذلك. تتضمن هذه الخدعة الحصول على قوالب بصمات الأصابع المستهدفة وإعادة إنتاجها للتغلب على الماسح الضوئي.
قبل بضع سنوات، نشرت صحيفة الغارديان تقريرًا عن كيفية استخدام أحد القراصنة لإعادة إنشاء بصمة وزير الدفاع الألماني!
هناك العديد من الطرق المختلفة التي يمكن للمتسلل من خلالها تحويل البصمة المجمعة إلى بصمة فعلية. يمكنهم صنع نسخة طبق الأصل من الشمع أو الخشب لليد، وطباعتها على ورق خاص، واستخدام الحبر الفضي الموصل، ثم استخدامها على الماسح الضوئي.
كيفية تجنب هذا الهجوم؟
لسوء الحظ، هذا هجوم لا يمكنك منعه بشكل مباشر. إذا كان أحد المتسللين ينوي اختراق الماسح الضوئي لبصمات الأصابع الذي تستخدمه وحاول الحصول على بصمات أصابعك، فلا يوجد شيء يمكنك فعله لمنعه من إنشاء نموذج مزيف.
المفتاح لهزيمة هذا الهجوم هو منع أخذ بصمات الأصابع في المقام الأول. لا تحتاج بالضرورة إلى ارتداء القفازات طوال الوقت مثل المجرم، ولكن من الجيد أن تكون على دراية بالأماكن التي من المحتمل أن تتسرب فيها تفاصيل بصمة إصبعك. في الآونة الأخيرة، كان هناك الكثير من التقارير عن تسرب قاعدة بيانات معلومات حساسة، لذا فإن الأمر يستحق النظر فيه.
تأكد من تقديم تفاصيل بصمة إصبعك فقط للأجهزة والخدمات الموثوقة. إذا تعرضت خدمة أقل أمانًا لاختراق قاعدة بيانات ولم تقم بتشفير صور بصمات الأصابع، فسيستغل المتسللون هذا لمهاجمة الماسح الضوئي لبصمات الأصابع الذي تستخدمه.
يستخدم بعض مديري كلمات المرور مسح بصمات الأصابع للتعرف على المستخدمين. وفي حين أن هذا مفيد جدًا في المساعدة على الحفاظ على أمان كلمات المرور، إلا أن فعاليته تعتمد أيضًا على مستوى أمان برنامج إدارة كلمات المرور. إذا لم يكن البرنامج فعالاً في الدفاع ضد الهجمات، فيمكن للمتسللين استغلال هذه الثغرة الأمنية للحصول على معلومات بصمات الأصابع.
تشبه هذه المشكلة ترقية أمان المطار. يتم وضع أجهزة الكشف عن المعادن وموظفي الأمن والكاميرات في كل مكان لمراقبة كل ركن من أركان المطار. ومع ذلك، إذا كان هناك "باب خلفي" منسي منذ فترة طويلة يسمح للأشرار بالتسلل إليه، فإن كل هذه الإجراءات الأمنية الإضافية ستكون بلا جدوى!
أبلغ موقع Gizmodo.com مؤخرًا عن وجود ثغرة أمنية في أجهزة Lenovo التي يمتلك فيها مدير كلمات المرور الذي يدعم بصمة الإصبع كلمة مرور مشفرة (كلمة مرور نصية عادية موجودة داخل كود المصدر). إذا أراد أحد المتسللين الوصول إلى مدير كلمات المرور، فيمكنه تجاوز الماسح الضوئي لبصمات الأصابع باستخدام كلمة المرور المشفرة، مما يجعل الماسح الضوئي عديم الفائدة!
كيفية تجنب هذا الهجوم؟
عادةً ما تكون أفضل طريقة لتجنب هذا النوع من الهجمات هي شراء المنتجات المشهورة والتي تحظى بالعديد من التقييمات الإيجابية من المستخدمين. على الرغم من وجود استثناءات (على سبيل المثال، تعرض اسم كبير مثل Lenovo للهجوم أيضًا، كما ذكرنا أعلاه).
على هذا النحو، حتى إذا كنت تستخدم فقط الأجهزة التي تصنعها علامات تجارية حسنة السمعة، فلا يزال من المهم الحفاظ على تحديث برامج الأمان لإصلاح أي مشكلات يتم اكتشافها لاحقًا.
في بعض الأحيان، لا يحتاج المتسلل إلى القيام بأي تقنيات متقدمة للحصول على بصمات الأصابع على الإطلاق. إنهم ببساطة يستخدمون بقايا مسح بصمات الأصابع السابق لتجاوز طبقة الأمان.
إنك تترك بصمات أصابعك على الأشياء عند استخدامها، وماسحات بصمات الأصابع ليست استثناءً. نضمن أن أي عينة يتم جمعها من الماسح الضوئي ستتطابق بشكل وثيق مع عينة بصمة القفل. هذه الحالة تشبه نسيان المفتاح في القفل بعد فتح الباب.
وحتى في هذه الحالة، قد لا يحتاج المتسلل إلى نسخ قالب بصمة الإصبع من الماسح الضوئي. تكتشف الهواتف الذكية بصمات الأصابع عن طريق تسليط الضوء على الإصبع، ثم تسجيل كيفية ارتداد الضوء مرة أخرى إلى المستشعر. أبلغ موقع Threatpost.com عن كيفية تمكن المتسللين من خداع طريقة المسح هذه لقبول بصمة الإصبع المتبقية.
خدع الباحث يانغ يو الماسح الضوئي لبصمات الأصابع في الهاتف الذكي ليقبل مسح بصمات الأصابع المتبقية، عن طريق وضع سطح عاكس شفاف على الماسح الضوئي. يخدع السطح العاكس الماسح الضوئي للاعتقاد بأن بقايا بصمة الإصبع هي إصبع حقيقي ويسمح بالوصول إلى الهاتف.
كيفية تجنب هذا الهجوم؟
طريقة تجنب مثل هذا الهجوم بسيطة للغاية. يرجى مسح سطح الجهاز بعد مسح بصمة الإصبع! يحتفظ الماسح الضوئي ببصمات الأصابع بعد استخدامه، وأفضل طريقة للبقاء آمنًا هي مسحه نظيفًا. سيؤدي القيام بذلك إلى منع المتسللين من استخدام الجهاز الذي تملكه ضدك.
على الرغم من أن الماسحات الضوئية لبصمات الأصابع تعد أداة مفيدة، إلا أنها ليست آمنة تمامًا! إذا كنت تستخدم الماسح الضوئي لبصمات الأصابع، فتأكد من اتخاذ تدابير السلامة معه. بصمات الأصابع هي المفتاح لكل ماسح ضوئي تستخدمه، لذا كن حذرًا للغاية فيما يتعلق ببياناتك البيومترية.
آمل أن تجد الحل المناسب لنفسك!
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
