Parmak izi tarayıcıları bilgisayar korsanlarına karşı iyi bir savunma hattıdır ancak bu onların kırılamayacağı anlamına gelmez. Parmak izi taramasını destekleyen cihazların çoğalmasına yanıt olarak bilgisayar korsanları bu savunma hattını kıracak teknikler geliştiriyor.
Bilgisayar korsanlarının parmak izi tarayıcılarını "yenmesinin" bazı yolları şunlardır.
Bilgisayar korsanları parmak izi tarayıcılarını nasıl "devre dışı bırakabilir"?
Tıpkı fiziksel bir çok işlevli anahtarın herhangi bir kilidi açabilmesi gibi, bir ana baskı da parmak izi tarayıcılarını devre dışı bırakabilir.
Bilgisayar korsanları, zayıf tarama kullanan cihazlara erişmek için ana baskıyı kullanabilir. Güvenilir tarayıcılar ana baskıları engelleyecektir, ancak daha zayıf bir tarayıcı (örneğin cep telefonlarında bulunan) çok dikkatli bir şekilde kontrol etmeyebilir. Bu nedenle masterprint'ler, bilgisayar korsanlarının savunması zayıf cihazlara sızmasının etkili bir yoludur.
Masterprint saldırılarından nasıl kaçınılır?
Bu tür saldırılardan kaçınmanın en iyi yolu güvenilir bir parmak izi tarayıcı kullanmaktır. Masterprint, kimlikleri doğrulamak için daha az hassas tarayıcılardan yararlanır.
Parmak izi tarayıcısına çok fazla güvenmeden önce biraz araştırma yapın. İdeal olarak Yanlış Kabul Oranı (FAR) istatistiğini bulun. FAR yüzdesi, onaylanmamış bir parmak izinin sisteme erişme şansıdır. Bu yüzde ne kadar düşük olursa, kullandığınız parmak izi tarayıcının ana baskıyı algılama olasılığı o kadar artar.
Bilgisayar korsanları parmak izinizin görüntüsünü tutuyorsa, bu, kullandığınız parmak izi tarayıcısına girmenin anahtarını ellerinde bulundurdukları anlamına gelir. İnsanlar şifreleri değiştirebilir ancak parmak izleri değiştiremez. Parmak izlerinin kalıcılığı, parmak izi tarayıcılarını atlatmak isteyen bilgisayar korsanları için onları değerli bir araç haline getiriyor.
Çok ünlü ya da etkili olmadığınız sürece, bilgisayar korsanları parmak izinden bir ana baskı oluşturmak için dokunduğunuz her şeyi kolayca elde edeceklerdir. Bilgisayar korsanlarının ham parmak izi verilerinizi içerdiğini umarak bir cihazı veya tarayıcıyı hedef alma ihtimali yüksektir.
Bir tarayıcının sizi tanımlayabilmesi için parmak izinizin temel bir görüntüsüne ihtiyacı vardır. Kurulum sırasında tarayıcıya bir parmak izi şablonu sağlarsınız ve o da görüntüyü belleğe kaydeder. Tarayıcı daha sonra, taranan parmaktaki parmak izinin kurulum sırasında sağlanan örnek parmak iziyle aynı olduğundan emin olmak için bu görüntüyü her kullandığınızda "hatırlayacaktır".
Maalesef bazı cihazlar veya tarayıcılar bu görüntüyü şifrelemeden kaydeder. Bilgisayar korsanlarının belleğe erişimleri varsa kolaylıkla görüntü alabilir ve parmak izi ayrıntılarınızı toplayabilirler.
Bu saldırıdan nasıl kaçınılır?
Bu tür saldırılardan kaçınmak, kullandığınız cihazın güvenliğinin dikkate alınmasını gerektirir. Güvenilir bir parmak izi tarayıcısı, kötü adamların biyometrik bilgilerinizi ele geçirmesini önlemek için görüntü dosyasını şifreler.
Parmak izi görüntülerini düzgün bir şekilde saklayıp saklamadığını görmek için kullanılan parmak izi tarayıcıyı bir kez daha kontrol edin. Cihazın parmak izi görüntülerini güvenli bir şekilde saklamadığını tespit ederseniz cihazı kullanmayı hemen bırakmalısınız. Ayrıca bilgisayar korsanlarının kopyalayamaması için görüntü dosyasını silmeyi de düşünmelisiniz.
Bilgisayar korsanları güvenli olmayan bir parmak izi görüntüsü elde edemezlerse bunun yerine sahte parmak izleri oluşturmayı tercih edebilirler. Bu numara, hedef parmak izi şablonlarını ele geçirmeyi ve tarayıcıyı yenmek için bunları yeniden üretmeyi içerir.
Birkaç yıl önce The Guardian, bir hackerın Alman savunma bakanının parmak izini nasıl yeniden yarattığını bildirmişti!
Bir bilgisayar korsanının toplanan parmak izini fiziksel bir parmak izine dönüştürmesinin birçok farklı yolu vardır. Bir elin balmumu veya tahta kopyasını yapabilir, bunu özel bir kağıda yazdırabilir, gümüş iletken mürekkep kullanabilir ve ardından bunu tarayıcıda kullanabilirler.
Bu saldırıdan nasıl kaçınılır?
Maalesef bu doğrudan önleyemeyeceğiniz bir saldırıdır. Bir bilgisayar korsanı, kullandığınız parmak izi tarayıcının güvenliğini aşmak isterse ve parmak izlerinizi almaya çalışırsa, onun sahte bir model oluşturmasını engellemek için yapabileceğiniz hiçbir şey yoktur.
Bu saldırıyı yenmenin anahtarı öncelikle parmak izinin alınmasını önlemektir. Bir suçlu gibi sürekli eldiven giymenize gerek yok ancak parmak izi bilgilerinizin sızma ihtimali olan yerlerin farkında olmak iyidir. Son zamanlarda hassas bilgi veri tabanı sızıntılarına ilişkin çok sayıda rapor geldi, bu nedenle bu incelemeye değer.
Parmak izi ayrıntılarınızı yalnızca güvenilir cihazlara ve hizmetlere verdiğinizden emin olun. Daha az güvenli bir hizmetin veri tabanı ihlali varsa ve parmak izi görüntülerini şifrelemezse, bilgisayar korsanları bundan yararlanarak kullandığınız parmak izi tarayıcısına saldıracaktır.
Bazı şifre yöneticileri, kullanıcıları tanımlamak için parmak izi taramasını kullanır. Bu, parolaların güvende tutulmasına yardımcı olmak açısından çok yararlı olsa da, etkililiği aynı zamanda parola yönetim yazılımının güvenlik düzeyine de bağlıdır. Program saldırılara karşı savunmada etkili değilse, bilgisayar korsanları bu güvenlik açığından yararlanarak parmak izi bilgilerini elde edebilir.
Bu sorun, havaalanı güvenliğinin iyileştirilmesine benzer. Havalimanının her köşesini gözlemlemek için her yere metal dedektörleri, güvenlik görevlileri ve kameralar yerleştirildi. Ancak, kötü adamların gizlice içeri girmesine izin veren, uzun süredir unutulmuş bir "arka kapı" varsa, tüm bu ekstra güvenlik önlemleri boşa gidecektir!
Yakın zamanda Gizmodo.com , Lenovo cihazlarında, parmak izi özellikli şifre yöneticisinin sabit kodlu bir şifreye (kaynak kodun içinde yer alan düz metin şifre) sahip olduğu bir güvenlik açığı bildirdi. Bir bilgisayar korsanı şifre yöneticisine erişim sağlamak isterse, bu sabit kodlu şifreyle parmak izi tarayıcısını atlayabilir ve tarayıcıyı kullanılamaz hale getirebilir!
Bu saldırıdan nasıl kaçınılır?
Genellikle bu tür saldırılardan kaçınmanın en iyi yolu, popüler olan ve kullanıcılardan çok sayıda olumlu yorum alan ürünleri satın almaktır. Her ne kadar istisnalar olsa da (örneğin, yukarıda bahsettiğimiz gibi Lenovo gibi büyük bir isme de saldırı düzenlendi).
Bu nedenle, yalnızca saygın markaların ürettiği donanımları kullanıyor olsanız bile, daha sonra karşılaşacağınız sorunları düzeltmek için güvenlik yazılımını güncel tutmak yine de önemlidir.
Bazen bir bilgisayar korsanının parmak izi almak için herhangi bir gelişmiş teknik kullanmasına gerek kalmaz. Güvenlik katmanını atlamak için yalnızca önceki parmak izi taramasından kalanları kullanırlar.
Nesneleri kullandığınızda parmak izlerinizi nesneler üzerinde bırakırsınız ve parmak izi tarayıcıları da bir istisna değildir. Tarayıcıdan alınan herhangi bir örneğin, kilit açma parmak izi örneğiyle yakından eşleşmesi garanti edilir. Bu durum, kapıyı açtıktan sonra anahtarı kilitte unutmak gibidir.
O zaman bile, bir bilgisayar korsanının parmak izi şablonunu tarayıcıdan kopyalaması gerekmeyebilir. Akıllı telefonlar, parmağa ışık tutarak parmak izlerini algılıyor ve ardından ışığın sensöre nasıl geri yansıdığını kaydediyor. Threatpost.com, bilgisayar korsanlarının bu tarama yöntemini kullanarak kalan parmak izini nasıl kabul edebildiklerini bildirdi.
Araştırmacı Yang Yu, tarayıcının üzerine yarı saydam bir yansıtıcı yüzey yerleştirerek akıllı telefon parmak izi tarayıcısını kalan parmak izi taramasını kabul etmesi için kandırdı. Yansıtıcı yüzey, tarayıcıyı, parmak izi kalıntısının gerçek bir parmak olduğuna inandırarak telefona erişime izin verir.
Bu saldırıdan nasıl kaçınılır?
Böyle bir saldırıdan korunmanın yolu ise çok basit. Lütfen parmak izini taradıktan sonra cihazın yüzeyini silin! Tarayıcı, siz kullandıktan sonra parmak izlerini tutar ve güvende kalmanın en iyi yolu, tarayıcıyı silerek temizlemektir. Bunu yapmak, bilgisayar korsanlarının sahip olduğunuz cihazı size karşı kullanmasını önleyecektir.
Parmak izi tarayıcıları kullanışlı bir araç olmasına rağmen tamamen güvenli değildir! Parmak izi tarayıcı kullanıyorsanız güvenlik önlemlerini aldığınızdan emin olun. Parmak izleri kullandığınız her tarayıcının anahtarıdır, bu nedenle biyometrik verilerinize çok dikkat edin.
Umarım kendiniz için doğru çözümü bulursunuz!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
