5 veidi, kā hakeri apiet pirkstu nospiedumu skenerus (kā sevi pasargāt)

5 veidi, kā hakeri apiet pirkstu nospiedumu skenerus (kā sevi pasargāt)

Pirkstu nospiedumu skeneri ir laba aizsardzības līnija pret hakeriem, taču tie nekādā gadījumā nav necaurlaidīgi. Reaģējot uz pirkstu nospiedumu skenerus atbalstošo ierīču skaita pieaugumu, hakeri uzlabo savas metodes to uzlaušanai.





Šeit ir daži veidi, kā hakeri var ielauzties pirkstu nospiedumu skenerī.



1. Izmantojot pirkstu nospiedumus, lai uzlauztu pirkstu nospiedumu drošību

Tāpat kā fiziskām slēdzenēm ir galvenās atslēgas, ar kurām var atbloķēt jebko, pirkstu nospiedumu skeneriem ir tā sauktie “šabloni”. Tie ir pēc pasūtījuma izgatavoti pirkstu nospiedumi, kas satur visas standarta funkcijas, kas atrodamas ikviena pirkstos.





Hakeri var izmantot šablonus, lai iekļūtu ierīcēs, kurās tiek izmantotas zemākas skenēšanas metodes. Lai gan pareizi skeneri identificēs un noliegs galveno nospiedumu, viedtālrunī atrasts mazāk jaudīgs skeneris var nebūt tik stingrs, lai pārbaudītu. Šāds šablons ir efektīvs veids, kā hakeris var iekļūt ierīcēs, kuras ar skenēšanu nav modri.

Kā izvairīties no Masterprint uzbrukuma

Labākais veids, kā izvairīties no šāda veida uzbrukuma, ir izmantot pirkstu nospiedumu skeneri, kas neskopojas ar skenēšanu. Masterprints izmanto skenerus, kas veic tikai “pietiekami labu” skenēšanu, neskatoties uz smalkām detaļām.



Saistītie: labākie USB pirkstu nospiedumu skeneri personālajiem un klēpjdatoriem

Pirms uzticaties pirkstu nospiedumu skenerim, izpētiet to. Ideālā gadījumā jūs meklējat FAR (False Acceptance Rate) statistiku. FAR procentuālā daļa ir iespēja, ka neapstiprināts pirkstu nospiedums piekļūs sistēmai. Jo zemāks ir šis procents, jo lielāka iespēja, ka jūsu skeneris noraidīs galveno nospiedumu.



2. Nenodrošinātu attēlu novākšana no skenera

Attēla kredīts: tarik_vision/ Depozīta fotoattēli

Ja hakeris saņem jūsu pirkstu nospiedumu attēlu, viņi tur atslēgu, lai piekļūtu jūsu skeneriem. Cilvēki var nomainīt paroli, bet pirkstu nospiedums ir vienāds visu mūžu. Šī pastāvība padara tos par vērtīgu rīku hakeriem, kuri vēlas tikt garām pirkstu nospiedumu skenerim.



Saistīts: Parole pret PIN un pirkstu nospiedumu: labākais veids, kā bloķēt Android tālruni

Ja vien neesat ļoti slavens vai ietekmīgs, maz ticams, ka hakeris notīrīs visu, kam pieskaraties, lai iegūtu izdrukas. Visticamāk, hakeris mērķēs uz jūsu ierīcēm vai skeneriem, cerot, ka tajā ir jūsu neapstrādāti pirkstu nospiedumu dati.

Lai skeneris varētu jūs identificēt, tam ir nepieciešams jūsu pirkstu nospieduma bāzes attēls. Iestatīšanas laikā skenerim tiek nodrošināta izdruka, un tā attēls tiek saglabāts tās atmiņā. Pēc tam tas atgādina šo attēlu katru reizi, kad izmantojat skeneri, lai pārliecinātos, ka skenētais pirksts ir tas pats, ko norādījāt iestatīšanas laikā.

Diemžēl dažas ierīces vai skeneri saglabā šo attēlu, to nešifrējot. Ja hakeris piekļūst krātuvei, viņš var viegli uzņemt attēlu un iegūt pirkstu nospiedumu informāciju.

Kā izvairīties no pirkstu nospiedumu nozagšanas

Lai izvairītos no šāda veida uzbrukumiem, ir jāņem vērā izmantotās ierīces drošība. Labi izgatavotam pirkstu nospiedumu skenerim vajadzētu šifrēt attēla failu, lai ziņkārīgās acis nevarētu iegūt jūsu biometriskos datus.

Vēlreiz pārbaudiet pirkstu nospiedumu skeneri, lai redzētu, vai tas pareizi saglabā jūsu pirkstu nospiedumu attēlus. Ja konstatējat, ka jūsu ierīce nesaglabā jūsu pirkstu nospiedumu attēlu, jums nekavējoties jāpārtrauc tā lietošana. Jums vajadzētu arī izpētīt attēla faila dzēšanu, lai hakeri nevarētu to nokopēt.

kāpēc es neredzu sevi skype

3. Izmantojot viltotus pirkstu nospiedumus, lai uzlauztu drošību

Ja hakeris nevar iegūt nenodrošinātu attēlu, viņš var izvēlēties izveidot pirksta nospiedumu. Šis triks ietver mērķa izdruku turēšanu un atjaunošanu, lai apietu skeneri.

Jūs, visticamāk, neredzēsit, kā hakeri ar šo metodi iet sabiedrības locekļiem, taču ir vērts to paturēt prātā, ja esat vadošā vai valdības amatā. Pirms dažiem gadiem, Sargs ziņoja par to, kā hakerim izdevās atjaunot Vācijas aizsardzības ministra pirksta nospiedumu!

Ir vairāki veidi, kā hakeris var pārvērst iegūto pirkstu nospiedumu par fizisku atpūtu. Viņi var izveidot roku vasku vai koka kopiju, vai arī izdrukāt to uz īpašas papīra un sudraba vadošas tintes un izmantot to skenerī.

Kā izvairīties no pirkstu nospiedumu nozagšanas

Diemžēl tas ir viens uzbrukums, no kura jūs nevarat tieši izvairīties. Ja hakeris plāno pārkāpt jūsu pirkstu nospiedumu skeneri un viņam izdodas iegūt jūsu pirkstu nospiedumu, jūs neko nevarat darīt, lai neļautu izveidot tā modeli.

Galvenais, lai uzvarētu šo uzbrukumu, ir apturēt pirkstu nospiedumu iegūšanu. Mēs neiesakām jums visu laiku sākt valkāt cimdus kā noziedzniekam, taču ir labi apzināties, ka jūsu pirkstu nospiedumu informācija var nonākt sabiedrības acīs. Nesen mēs esam redzējuši daudz sensitīvas informācijas datu bāzes noplūdes, tāpēc ir vērts to apsvērt.

Noteikti sniedziet pirkstu nospiedumu informāciju tikai uzticamām ierīcēm un pakalpojumiem. Ja mazāk zvaigžņu pakalpojums cieš no datu bāzes pārkāpuma un viņi nebija šifrējuši pirkstu nospiedumu attēlus, hakeri varētu saistīt jūsu vārdu ar jūsu pirkstu nospiedumu un apdraudēt jūsu skenerus.

4. Programmatūras ievainojamības izmantošana, lai izvairītos no skenēšanas

Daži paroļu pārvaldnieki izmanto pirkstu nospiedumu skenēšanu, lai identificētu lietotāju. Lai gan tas ir ērti, lai aizsargātu jūsu paroles, tā efektivitāte ir atkarīga no tā, cik droša ir paroļu pārvaldnieka programmatūra. Ja programmai ir neefektīva drošība pret uzbrukumiem, hakeri to var izmantot, lai apietu pirkstu nospiedumu skenēšanu.

Šī problēma ir līdzīga lidostas drošības uzlabošanai. Viņi var novietot metāla detektorus, aizsargus un videonovērošanas sistēmu visā lidostas priekšā. Tomēr, ja ir sen aizmirstas aizmugurējās durvis, kurās cilvēki var ielīst, visa šī papildu drošība būtu veltīga!

Kā neļaut hakeriem izvairīties no skenēšanas

Parasti labākais veids, kā izvairīties no šāda veida uzbrukumiem, ir iegādāties labi uztvertus un populārus produktus. Neskatoties uz to, mājsaimniecību nosaukumos ir tik daudz datu, ka tie kļūst par milzīgiem mērķiem un cieš arī uzbrukumus.

Pat ja jūs izmantojat tikai cienījamu zīmolu aparatūru, ir svarīgi atjaunināt drošības programmatūru, lai novērstu visas pēc tam konstatētās problēmas.

5. Atlikušo pirkstu nospiedumu atkārtota izmantošana

viens viedtālrunis ar pirkstu nospiedumu ekrānā, privātuma un drošības jēdziens (3D renderēšana)

Dažreiz hakerim nav jāveic nekādas uzlabotas metodes, lai iegūtu pirkstu nospiedumus. Dažreiz viņi izmanto iepriekšējās pirkstu nospiedumu skenēšanas atlikumus, lai izvairītos no drošības pasākumiem.

Jūs atstājat pirkstu nospiedumus uz objektiem, tos lietojot, un jūsu pirkstu nospiedumu skeneris nav izņēmums. Jebkuras izdrukas, kas iegūtas no skenera, gandrīz garantē, ka tās būs tās pašas, kas to atbloķē. Tas ir kā aizmirst atslēgu slēdzenē pēc durvju atvēršanas.

Pat tad hakerim, iespējams, nevajadzēs kopēt izdrukas no skenera. Viedtālruņi nosaka pirkstu nospiedumus, izstarojot gaismu uz pirksta, pēc tam ierakstot, kā gaisma atgriežas sensoros. Drošības stabs ziņoja par to, kā hakeri var pievilināt šo skenēšanas metodi, lai pieņemtu atlikušo pirkstu nospiedumu.

Pētnieks Jangs Ju mānīja viedtālruņa pirkstu nospiedumu skeneri, lai tas varētu pieņemt pirkstu nospiedumu skenēšanas atlikumu, novietojot virs skenera necaurspīdīgu atstarojošu virsmu. Atstarojošā virsma apmānīja skeneri, uzskatot, ka nospieduma atlikums ir īsts pirksts, un deva viņam piekļuvi.

Kā izvairīties no pirkstu nospiedumu atstāšanas

Tas ir vienkārši: noslaukiet pirkstu nospiedumu skenerus! Skenerim, protams, ir pirkstu nospiedumi, tāpēc ir svarīgi, lai tas būtu tīrs no izdrukām. To darot, hakeri nevarēs izmantot jūsu skeneri pret jums.

Aizsargājiet savus akreditācijas datus

Lai gan pirkstu nospiedumu skeneri ir noderīgs rīks, tie nebūt nav necaurlaidīgi! Ja izmantojat pirkstu nospiedumu skeneri, noteikti veiciet ar to drošu praksi. Jūsu pirkstu nospiedumi ir atslēga uz visiem izmantotajiem skeneriem, tāpēc esiet ļoti uzmanīgi ar saviem biometriskajiem datiem.

Vai vēlaties uzzināt, kad kāds mēģina piekļūt jūsu Android tālrunim? Ja tā, tad ir pieejamas lietotnes, kas informē jūs, kad kāds mēģina ielauzties jūsu ierīcē.

Attēlu kredīts: Andrejs Popovs/ Depositphotos

Kopīgot Kopīgot Čivināt E -pasts 3 labākās Android lietotnes, lai notvertu kādu, kas atbloķē jūsu tālruni

Šīs Android lietotnes uzņem attēlu, kad kāds mēģina atbloķēt jūsu tālruni, palīdzot noķert šņācējus.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Viedtālruņa drošība
  • Pirkstu nospiedumi
  • Drošības padomi
Par autoru Saimons Batss(693 publicētie raksti)

Datorzinātņu bakalaura grāds ar dziļu aizraušanos ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģiskajām lietām.

Vairāk no Simon Batt

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu