Pengimbas cap jari ialah barisan pertahanan yang baik terhadap penggodam, tetapi itu tidak bermakna ia tidak boleh dipecahkan. Sebagai tindak balas kepada percambahan peranti yang menyokong pengimbasan cap jari, penggodam sedang meningkatkan teknik untuk memecahkan barisan pertahanan ini.
Berikut ialah beberapa cara penggodam boleh "menewaskan" pengimbas cap jari.
Bagaimanakah penggodam boleh "menghapuskan" pengimbas cap jari?
Sama seperti kunci pelbagai fungsi fizikal boleh membuka sebarang kunci, cap induk juga boleh memintas pengimbas cap jari.
Penggodam boleh menggunakan masterprint untuk mengakses peranti yang menggunakan pengimbasan yang lemah. Pengimbas yang boleh dipercayai akan menyekat cetakan induk, tetapi pengimbas yang lebih lemah (terdapat dalam telefon bimbit, contohnya) mungkin tidak menyemak dengan teliti. Oleh itu, cetakan induk adalah cara yang berkesan untuk penggodam menembusi peranti dengan pertahanan yang lemah.
Bagaimana untuk mengelakkan serangan masterprint
Cara terbaik untuk mengelakkan jenis serangan ini ialah menggunakan pengimbas cap jari yang boleh dipercayai. Masterprint mengeksploitasi pengimbas yang kurang tepat untuk mengesahkan identiti.
Sebelum meletakkan terlalu banyak kepercayaan pada pengimbas cap jari, lakukan beberapa kajian mengenainya. Sebaik-baiknya, cari statistik False Acceptance Rate (FAR). Peratusan FAR ialah peluang cap jari yang tidak diluluskan akan mendapat akses kepada sistem. Semakin rendah peratusan ini, semakin besar kemungkinan pengimbas cap jari yang anda gunakan akan mengesan cap induk.
Jika penggodam memegang imej cap jari anda, ini bermakna mereka memegang kunci untuk memecah masuk pengimbas cap jari yang anda gunakan. Orang boleh menukar kata laluan, tetapi cap jari tidak boleh. Kekekalan cap jari menjadikannya alat yang berharga untuk penggodam yang ingin memintas pengimbas cap jari.
Melainkan anda sangat terkenal atau berpengaruh, penggodam akan dengan mudah mendapatkan semua yang anda sentuh untuk mencipta cap induk daripada cap jari anda. Ada kemungkinan besar penggodam akan menyasarkan peranti atau pengimbas dengan harapan ia mengandungi data cap jari mentah anda.
Untuk pengimbas mengenal pasti anda, ia memerlukan imej asas cap jari anda. Semasa persediaan, anda menyediakan templat cap jari kepada pengimbas dan ia menyimpan imej ke ingatan. Pengimbas kemudian akan "mengingat" imej ini setiap kali anda menggunakannya, untuk memastikan cap jari pada jari yang diimbas adalah sama dengan cap jari sampel yang disediakan semasa persediaan.
Malangnya, sesetengah peranti atau pengimbas menyimpan imej ini tanpa penyulitan. Jika penggodam mempunyai akses kepada memori, mereka boleh mengambil imej dan mengumpul butiran cap jari anda dengan mudah.
Bagaimana untuk mengelakkan serangan ini?
Mengelakkan jenis serangan ini memerlukan mempertimbangkan keselamatan peranti yang anda gunakan. Pengimbas cap jari yang boleh dipercayai akan menyulitkan fail imej untuk menghalang orang jahat daripada mendapatkan maklumat biometrik anda.
Periksa semula pengimbas cap jari yang sedang digunakan untuk melihat sama ada ia menyimpan imej cap jari dengan betul. Jika anda mendapati peranti tidak menyimpan imej cap jari dengan selamat, anda harus berhenti menggunakannya serta-merta. Anda juga harus mempertimbangkan untuk memadam fail imej supaya penggodam tidak dapat menyalinnya.
Jika penggodam tidak dapat memperoleh imej cap jari yang tidak selamat, mereka boleh memilih untuk mencipta cap jari palsu. Silap mata ini melibatkan mendapatkan templat cap jari sasaran dan menghasilkan semulanya untuk mengalahkan pengimbas.
Beberapa tahun lalu, The Guardian melaporkan bagaimana seorang penggodam pernah mencipta semula cap jari menteri pertahanan Jerman!
Terdapat pelbagai cara penggodam boleh menukar cetakan yang dikumpul menjadi cap jari fizikal. Mereka boleh membuat lilin atau replika kayu tangan, mencetaknya pada kertas khas, menggunakan dakwat konduktif perak, dan kemudian menggunakannya pada pengimbas.
Bagaimana untuk mengelakkan serangan ini?
Malangnya, ini adalah serangan yang anda tidak boleh menghalang secara langsung. Jika penggodam berhasrat untuk menjejaskan pengimbas cap jari yang anda gunakan dan mereka cuba mendapatkan cap jari anda, tiada apa yang boleh anda lakukan untuk menghalang mereka daripada mencipta model palsu.
Kunci untuk mengalahkan serangan ini adalah untuk mencegah cap jari di tempat pertama. Anda tidak semestinya perlu memakai sarung tangan sepanjang masa seperti penjenayah, tetapi adalah baik untuk mengetahui tempat di mana butiran cap jari anda mungkin bocor. Baru-baru ini, terdapat banyak laporan mengenai kebocoran pangkalan data maklumat sensitif, jadi ini patut dilihat.
Pastikan anda hanya memberikan butiran cap jari anda kepada peranti dan perkhidmatan yang dipercayai. Jika perkhidmatan yang kurang selamat mempunyai pelanggaran pangkalan data dan tidak menyulitkan imej cap jari, penggodam akan mengambil kesempatan ini untuk menyerang pengimbas cap jari yang anda gunakan.
Sesetengah pengurus kata laluan menggunakan pengimbasan cap jari untuk mengenal pasti pengguna. Walaupun ini sangat berguna dalam membantu memastikan kata laluan selamat, keberkesanan juga bergantung pada tahap keselamatan perisian pengurusan kata laluan. Jika program ini tidak berkesan dalam mempertahankan diri daripada serangan, penggodam boleh mengeksploitasi kelemahan ini untuk mendapatkan maklumat cap jari.
Masalah ini serupa dengan menaik taraf keselamatan lapangan terbang. Pengesan logam, kakitangan keselamatan dan kamera diletakkan di merata tempat untuk memerhati setiap sudut lapangan terbang. Walau bagaimanapun, jika terdapat "pintu belakang" yang telah lama dilupakan yang membenarkan orang jahat menyelinap masuk, semua langkah keselamatan tambahan itu akan sia-sia!
Baru-baru ini, Gizmodo.com melaporkan kelemahan untuk peranti Lenovo di mana pengurus kata laluan yang didayakan cap jari mempunyai kata laluan berkod keras (kata laluan teks biasa terletak di dalam kod sumber). Jika penggodam ingin mendapatkan akses kepada pengurus kata laluan, dia boleh memintas pengimbas cap jari dengan kata laluan berkod keras itu, menjadikan pengimbas tidak berguna!
Bagaimana untuk mengelakkan serangan ini?
Biasanya, cara terbaik untuk mengelakkan serangan jenis ini adalah dengan membeli produk yang popular dan mempunyai banyak ulasan positif daripada pengguna. Walaupun terdapat pengecualian (contohnya, nama besar seperti Lenovo turut diserang, seperti yang dinyatakan di atas).
Oleh itu, walaupun anda hanya menggunakan perkakasan yang dibuat oleh jenama terkenal, adalah penting untuk memastikan perisian keselamatan dikemas kini untuk menyelesaikan sebarang masalah yang ditemui kemudian.
Kadangkala, penggodam tidak perlu melakukan sebarang teknik lanjutan untuk mendapatkan cap jari sama sekali. Mereka hanya menggunakan sisa daripada imbasan cap jari sebelumnya untuk memintas lapisan keselamatan.
Anda meninggalkan cap jari anda pada objek apabila anda menggunakannya, dan pengimbas cap jari tidak terkecuali. Sebarang sampel yang diambil daripada pengimbas dijamin sepadan dengan sampel cap jari buka kunci. Keadaan ini seperti terlupa kunci di dalam kunci selepas membuka pintu.
Walaupun begitu, penggodam mungkin tidak perlu menyalin templat cap jari daripada pengimbas. Telefon pintar mengesan cap jari dengan memancarkan cahaya ke jari, kemudian merakam cara cahaya melantun semula ke penderia. Threatpost.com melaporkan bagaimana penggodam dapat memperdaya kaedah pengimbasan ini untuk menerima cap jari yang tinggal.
Penyelidik Yang Yu menipu pengimbas cap jari telefon pintar untuk menerima imbasan cap jari sisa, dengan meletakkan permukaan reflektif lut sinar pada pengimbas. Permukaan reflektif menipu pengimbas untuk mempercayai bahawa sisa cap jari adalah jari sebenar dan membolehkan akses kepada telefon.
Bagaimana untuk mengelakkan serangan ini?
Cara untuk mengelakkan serangan seperti ini sangat mudah. Sila lap permukaan peranti selepas mengimbas cap jari! Pengimbas mengekalkan cap jari selepas anda menggunakannya, dan cara terbaik untuk kekal selamat ialah mengelapnya sehingga bersih. Melakukannya akan menghalang penggodam daripada menggunakan peranti yang anda miliki terhadap anda.
Walaupun pengimbas cap jari adalah alat yang berguna, ia tidak sepenuhnya selamat! Jika anda menggunakan pengimbas cap jari, pastikan anda mengambil langkah keselamatan dengannya. Cap jari ialah kunci kepada setiap pengimbas yang anda gunakan, jadi berhati-hati dengan data biometrik anda.
Harap anda mencari penyelesaian yang tepat untuk diri anda!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
