Vingerafdrukscanners vormen een goede verdedigingslinie tegen hackers, maar dat betekent niet dat ze niet kapot kunnen worden gemaakt. Als reactie op de toename van het aantal apparaten die het scannen van vingerafdrukken ondersteunen, verbeteren hackers technieken om deze verdedigingslinie te kraken.
Hier volgen enkele manieren waarop hackers vingerafdrukscanners kunnen 'verslaan'.
Hoe kunnen hackers vingerafdrukscanners ‘neerhalen’?
Net zoals een fysieke multifunctionele sleutel elk slot kan openen, kan een masterprint ook vingerafdrukscanners omzeilen.
Hackers kunnen masterprint gebruiken om toegang te krijgen tot apparaten die slecht scannen. Betrouwbare scanners blokkeren masterprints, maar een slechtere scanner (bijvoorbeeld in mobiele telefoons) controleert mogelijk niet erg streng. Masterprints zijn dus een effectieve manier voor hackers om apparaten met een slechte verdediging binnen te dringen.
Hoe masterprint-aanvallen te voorkomen
De beste manier om dit soort aanvallen te voorkomen, is door een betrouwbare vingerafdrukscanner te gebruiken. Masterprint maakt gebruik van minder nauwkeurige scanners om identiteiten te bevestigen.
Voordat u te veel vertrouwen stelt in de vingerafdrukscanner, moet u er wat onderzoek naar doen. Zoek in het ideale geval de statistiek False Acceptance Rate (FAR). Het FAR-percentage is de kans dat een niet-goedgekeurde vingerafdruk toegang krijgt tot het systeem. Hoe lager dit percentage, hoe groter de kans dat de vingerafdrukscanner die u gebruikt de masterprint detecteert.
Als hackers een afbeelding van uw vingerafdruk in handen hebben, betekent dit dat zij de sleutel in handen hebben om in te breken in de vingerafdrukscanner die u gebruikt. Mensen kunnen wachtwoorden veranderen, maar vingerafdrukken niet. De duurzaamheid van vingerafdrukken maakt ze tot een waardevol hulpmiddel voor hackers die vingerafdrukscanners willen omzeilen.
Tenzij u erg beroemd of invloedrijk bent, zullen hackers gemakkelijk alles wat u hebt aangeraakt, kunnen bemachtigen om een masterprint van uw vingerafdruk te maken. De kans is groot dat hackers zich op een apparaat of scanner richten in de hoop dat deze uw onbewerkte vingerafdrukgegevens bevat.
Om u te kunnen identificeren heeft een scanner een basisafbeelding van uw vingerafdruk nodig. Tijdens de installatie geeft u een vingerafdruksjabloon aan de scanner op, waarna de afbeelding in het geheugen wordt opgeslagen. De scanner zal deze afbeelding vervolgens elke keer dat u hem gebruikt, "onthouden", om er zeker van te zijn dat de vingerafdruk op de gescande vinger dezelfde is als de voorbeeldvingerafdruk die tijdens de installatie is opgegeven.
Helaas slaan sommige apparaten of scanners deze afbeelding zonder codering op. Als hackers toegang hebben tot het geheugen, kunnen ze eenvoudig afbeeldingen maken en uw vingerafdrukgegevens verzamelen.
Hoe deze aanval te vermijden?
Om dit soort aanvallen te voorkomen, moet u rekening houden met de beveiliging van het apparaat dat u gebruikt. Een betrouwbare vingerafdrukscanner codeert het afbeeldingsbestand om te voorkomen dat slechteriken uw biometrische informatie verkrijgen.
Controleer nogmaals of de gebruikte vingerafdrukscanner de vingerafdrukafbeeldingen correct opslaat. Als u merkt dat het apparaat vingerafdrukafbeeldingen niet veilig opslaat, moet u onmiddellijk stoppen met het gebruik ervan. Overweeg ook om het afbeeldingsbestand te verwijderen, zodat hackers het niet kunnen kopiëren.
Als hackers geen onbeveiligde vingerafdrukafbeelding kunnen verkrijgen, kunnen ze ervoor kiezen om in plaats daarvan valse vingerafdrukken te maken. Deze truc houdt in dat je doelvingerafdruksjablonen bemachtigt en deze reproduceert om de scanner te verslaan.
Een paar jaar geleden berichtte The Guardian over hoe een hacker de vingerafdruk van de Duitse minister van Defensie namaakte!
Er zijn veel verschillende manieren waarop een hacker de verzamelde afdruk kan omzetten in een fysieke vingerafdruk. Ze kunnen een was- of houten replica van een hand maken, deze op speciaal papier afdrukken, zilvergeleidende inkt gebruiken en deze vervolgens op de scanner gebruiken.
Hoe deze aanval te vermijden?
Helaas is dit een aanval die je niet direct kunt voorkomen. Als een hacker van plan is de vingerafdrukscanner die u gebruikt in gevaar te brengen en probeert uw vingerafdrukken te bemachtigen, kunt u niets doen om te voorkomen dat hij een nepmodel maakt.
De sleutel tot het verslaan van deze aanval is in de eerste plaats het voorkomen van vingerafdrukken. U hoeft niet per se als een crimineel altijd handschoenen te dragen, maar het is wel goed om op de hoogte te zijn van de plaatsen waar uw vingerafdrukgegevens waarschijnlijk zullen lekken. De laatste tijd zijn er veel meldingen geweest van lekken in databases met gevoelige informatie, dus dit is de moeite waard om te onderzoeken.
Zorg ervoor dat u uw vingerafdrukgegevens alleen verstrekt aan vertrouwde apparaten en services. Als een minder veilige dienst een databaselek heeft en de vingerafdrukafbeeldingen niet versleutelt, zullen hackers hiervan profiteren om de vingerafdrukscanner die u gebruikt aan te vallen.
Sommige wachtwoordbeheerders gebruiken vingerafdrukscans om gebruikers te identificeren. Hoewel dit erg handig is om wachtwoorden veilig te houden, hangt de effectiviteit ook af van het beveiligingsniveau van de wachtwoordbeheersoftware. Als het programma niet effectief is in het verdedigen tegen aanvallen, kunnen hackers dit beveiligingslek misbruiken om vingerafdrukinformatie te verkrijgen.
Dit probleem is vergelijkbaar met het verbeteren van de beveiliging van luchthavens. Metaaldetectoren, beveiligingspersoneel en camera's worden overal geplaatst om elke hoek van de luchthaven te observeren. Als er echter een lang vergeten ‘achterdeur’ is waardoor slechteriken naar binnen kunnen sluipen, zijn al die extra veiligheidsmaatregelen voor niets!
Onlangs meldde Gizmodo.com een kwetsbaarheid voor Lenovo-apparaten waarbij de wachtwoordbeheerder met vingerafdruk een hardgecodeerd wachtwoord heeft (wachtwoord in platte tekst dat zich in de broncode bevindt). Als een hacker toegang wil krijgen tot de wachtwoordbeheerder, kan hij met dat hardgecodeerde wachtwoord de vingerafdrukscanner omzeilen, waardoor de scanner onbruikbaar wordt!
Hoe deze aanval te vermijden?
Meestal is de beste manier om dit soort aanvallen te voorkomen het kopen van producten die populair zijn en veel positieve recensies van gebruikers hebben. Al zijn er uitzonderingen (een grote naam als Lenovo werd bijvoorbeeld ook aangevallen, zoals hierboven vermeld).
Zelfs als u alleen hardware van gerenommeerde merken gebruikt, is het daarom nog steeds belangrijk om de beveiligingssoftware up-to-date te houden om eventuele later gevonden problemen op te lossen.
Soms hoeft een hacker helemaal geen geavanceerde technieken uit te voeren om vingerafdrukken te krijgen. Ze gebruiken simpelweg de restjes van de vorige vingerafdrukscan om de beveiligingslaag te omzeilen.
Je laat je vingerafdrukken achter op voorwerpen als je ze gebruikt, en vingerafdrukscanners vormen daarop geen uitzondering. Elk monster dat door de scanner wordt verzameld, komt gegarandeerd nauw overeen met het ontgrendelde vingerafdrukmonster. Deze situatie is hetzelfde als het vergeten van de sleutel in het slot na het openen van de deur.
Zelfs dan hoeft een hacker de vingerafdruksjabloon mogelijk niet van de scanner te kopiëren. Smartphones detecteren vingerafdrukken door licht op de vinger te laten schijnen en registreren vervolgens hoe het licht terugkaatst op de sensor. Threatpost.com rapporteerde hoe hackers deze scanmethode konden misleiden om de resterende vingerafdruk te accepteren.
Onderzoeker Yang Yu heeft een vingerafdrukscanner van een smartphone misleid om een resterende vingerafdrukscan te accepteren door een doorschijnend reflecterend oppervlak op de scanner te plaatsen. Het reflecterende oppervlak laat de scanner geloven dat de vingerafdrukrest een echte vinger is en geeft toegang tot de telefoon.
Hoe deze aanval te vermijden?
De manier om een aanval als deze te voorkomen is heel eenvoudig. Veeg het oppervlak van het apparaat schoon nadat u de vingerafdruk hebt gescand! De scanner behoudt vingerafdrukken nadat u hem hebt gebruikt, en de beste manier om veilig te blijven is door hem schoon te vegen. Als u dit doet, voorkomt u dat hackers het apparaat dat u bezit, tegen u gebruiken.
Hoewel vingerafdrukscanners een handig hulpmiddel zijn, zijn ze niet volledig veilig! Als u een vingerafdrukscanner gebruikt, neem dan veiligheidsmaatregelen. Vingerafdrukken zijn de sleutel tot elke scanner die u gebruikt, dus wees zeer voorzichtig met uw biometrische gegevens.
Ik hoop dat je voor jezelf de juiste oplossing vindt!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
