Scanerele de amprente sunt o linie bună de apărare împotriva hackerilor, dar asta nu înseamnă că nu pot fi sparte. Ca răspuns la proliferarea dispozitivelor care acceptă scanarea amprentelor digitale, hackerii îmbunătățesc tehnicile pentru a sparge această linie de apărare.
Iată câteva modalități prin care hackerii pot „învinge” scanerele de amprente.
Cum pot hackerii „să dea jos” scanerele de amprente?
La fel cum o cheie fizică multifuncțională poate deschide orice lacăt, o amprentă principală poate, de asemenea, să ocolească scanerele de amprente.
Hackerii pot folosi masterprint pentru a accesa dispozitivele care folosesc scanare slabă. Scanerele de încredere vor bloca masterprints, dar un scaner mai slab (găsit în telefoanele mobile, de exemplu) poate să nu verifice foarte riguros. Astfel, masterprint-urile sunt o modalitate eficientă pentru hackeri de a pătrunde în dispozitivele cu apărare slabă.
Cum să evitați atacurile masterprint
Cel mai bun mod de a evita acest tip de atac este folosirea unui scaner de amprentă fiabil. Masterprint exploatează scanere mai puțin precise pentru a confirma identitățile.
Înainte de a pune prea multă încredere în scanerul de amprente, faceți câteva cercetări asupra lui. În mod ideal, găsiți statistica Rata de acceptare falsă (FAR). Procentul FAR este șansa ca o amprentă neaprobată să aibă acces la sistem. Cu cât acest procent este mai mic, cu atât este mai probabil ca scanerul de amprentă pe care îl utilizați să detecteze amprenta principală.
Dacă hackerii dețin o imagine a amprentei dvs., înseamnă că dețin cheia pentru a pătrunde în scanerul de amprentă pe care îl utilizați. Oamenii pot schimba parolele, dar amprentele nu pot. Persistența amprentelor le face un instrument valoros pentru hackerii care doresc să ocolească scanerele de amprente.
Cu excepția cazului în care ești foarte faimos sau influent, hackerii vor obține cu ușurință tot ce ai atins pentru a crea o amprentă principală din amprenta ta. Există șanse mari ca hackerii să vizeze un dispozitiv sau un scaner în speranța că acesta conține datele dvs. brute de amprentă.
Pentru ca un scaner să vă identifice, are nevoie de o imagine de bază a amprentei dvs. În timpul configurării, furnizați scanerului un șablon de amprentă și acesta salvează imaginea în memorie. Scanerul își va „memora” această imagine de fiecare dată când o utilizați, pentru a vă asigura că amprenta de pe degetul scanat este aceeași cu proba de amprentă furnizată în timpul configurării.
Din păcate, unele dispozitive sau scanere salvează această imagine fără criptare. Dacă hackerii au acces la memorie, ei pot face imagini și pot colecta cu ușurință detaliile despre amprentă.
Cum să evitați acest atac?
Evitarea acestui tip de atac necesită luarea în considerare a securității dispozitivului pe care îl utilizați. Un scaner de amprentă fiabil va cripta fișierul imagine pentru a împiedica băieții răi să obțină informațiile dvs. biometrice.
Verificați de două ori scanerul de amprentă utilizat pentru a vedea dacă stochează corect imaginile de amprentă. Dacă descoperiți că dispozitivul nu stochează în siguranță imaginile de amprentă, ar trebui să încetați imediat să îl utilizați. De asemenea, ar trebui să luați în considerare ștergerea fișierului imagine, astfel încât hackerii să nu-l copieze.
Dacă hackerii nu pot obține o imagine a amprentei digitale nesecurizate, ei pot alege să creeze amprente false. Acest truc implică obținerea de șabloane de amprentă țintă și reproducerea acestora pentru a învinge scanerul.
În urmă cu câțiva ani, The Guardian a relatat cum un hacker obișnuia să recreeze amprenta ministrului german al apărării!
Există multe moduri diferite în care un hacker poate transforma amprenta colectată într-o amprentă fizică. Ei pot face o replică din ceară sau din lemn a unei mâini, o pot imprima pe hârtie specială, pot folosi cerneală conductivă argintie și apoi o pot folosi pe scaner.
Cum să evitați acest atac?
Din păcate, acesta este un atac pe care nu îl puteți preveni direct. Dacă un hacker intenționează să compromită scanerul de amprentă pe care îl utilizați și încearcă să vă obțină amprentele, nu puteți face nimic pentru a-l împiedica să creeze un model fals.
Cheia pentru a învinge acest atac este, în primul rând, prevenirea amprentei. Nu trebuie neapărat să porți mănuși tot timpul ca un infractor, dar este bine să fii conștient de locurile în care este posibil să se scurgă detaliile amprentei tale. Recent, au existat o mulțime de rapoarte de scurgeri de baze de date de informații sensibile, așa că merită analizat.
Asigurați-vă că furnizați detaliile amprentei dvs. numai dispozitivelor și serviciilor de încredere. Dacă un serviciu mai puțin sigur are o încălcare a bazei de date și nu criptează imaginile cu amprentă, hackerii vor profita de acest lucru pentru a ataca scanerul de amprentă pe care îl utilizați.
Unii manageri de parole folosesc scanarea amprentelor digitale pentru a identifica utilizatorii. Deși acest lucru este foarte util pentru a ajuta la păstrarea parolelor în siguranță, eficacitatea depinde și de nivelul de securitate al software-ului de gestionare a parolelor. Dacă programul nu este eficient în apărarea împotriva atacurilor, hackerii pot exploata această vulnerabilitate pentru a obține informații despre amprentă.
Această problemă este similară cu îmbunătățirea securității aeroportului. Detectoare de metale, personal de securitate și camere sunt amplasate peste tot pentru a observa fiecare colț al aeroportului. Cu toate acestea, dacă există o „ușă din spate” uitată de mult, care permite băieților răi să se strecoare, toate aceste măsuri de securitate suplimentare vor fi în zadar!
Recent, Gizmodo.com a raportat o vulnerabilitate pentru dispozitivele Lenovo în care managerul de parole activat pentru amprentă are o parolă codificată (parola cu text simplu situată în codul sursă). Dacă un hacker dorește să obțină acces la managerul de parole, el poate ocoli scanerul de amprente cu acea parolă codificată, făcând scanerul inutil!
Cum să evitați acest atac?
De obicei, cea mai bună modalitate de a evita acest tip de atac este să cumpărați produse care sunt populare și au multe recenzii pozitive de la utilizatori. Deși există și excepții (de exemplu, a fost atacat și un nume mare precum Lenovo, așa cum am menționat mai sus).
Ca atare, chiar dacă utilizați doar hardware realizat de mărci de renume, este totuși important să păstrați software-ul de securitate actualizat pentru a remedia orice probleme găsite mai târziu.
Uneori, un hacker nu trebuie să facă deloc tehnici avansate pentru a obține amprentele digitale. Pur și simplu folosesc resturile de la scanarea anterioară a amprentei pentru a ocoli stratul de securitate.
Îți lași amprentele pe obiecte când le folosești, iar scanerele de amprente nu fac excepție. Orice probă recoltată de la scaner este garantată să se potrivească îndeaproape cu proba de deblocare a amprentei. Această situație este ca și cum ai uita cheia în broască după deschiderea ușii.
Chiar și atunci, un hacker ar putea să nu fie nevoie să copieze șablonul de amprentă de pe scaner. Smartphone-urile detectează amprentele digitale prin strălucirea luminii pe deget, apoi înregistrând modul în care lumina revine pe senzor. Threatpost.com a raportat despre modul în care hackerii au putut păcăli această metodă de scanare pentru a accepta amprenta rămasă.
Cercetătorul Yang Yu a păcălit un scaner de amprentă pentru smartphone să accepte o scanare reziduală de amprentă, plasând pe scaner o suprafață reflectorizantă translucidă. Suprafața reflectorizantă îl păcălește pe scaner să creadă că restul de amprentă este un deget real și permite accesul la telefon.
Cum să evitați acest atac?
Modul de a evita un astfel de atac este foarte simplu. Vă rugăm să ștergeți suprafața dispozitivului după scanarea amprentei! Scanerul păstrează amprentele digitale după ce îl utilizați, iar cel mai bun mod de a rămâne în siguranță este să îl ștergeți. Acest lucru va împiedica hackerii să folosească dispozitivul pe care îl dețineți împotriva dvs.
Deși scanerele de amprente sunt un instrument util, ele nu sunt complet sigure! Dacă utilizați un scaner de amprente, asigurați-vă că luați măsuri de siguranță cu acesta. Amprentele sunt cheia fiecărui scaner pe care îl utilizați, așa că fiți foarte atenți la datele biometrice.
Sper că găsești soluția potrivită pentru tine!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
