5 způsobů, jak hackeři obcházejí snímače otisků prstů (jak se chránit)

5 způsobů, jak hackeři obcházejí snímače otisků prstů (jak se chránit)

Snímače otisků prstů jsou dobrou obranou proti hackerům, ale v žádném případě nejsou neproniknutelné. V reakci na rozmach zařízení podporujících skenery otisků prstů hackeři zdokonalují své metody jejich prolomení.





Zde je několik způsobů, jak se hackeři mohou dostat do čtečky otisků prstů.



1. Použití otisků prstů k prolomení zabezpečení otisků prstů

Stejně jako fyzické zámky mají hlavní klíče, které mohou odemknout cokoli, skenery otisků prstů mají takzvané „hlavní otisky“. Jedná se o otisky prstů na míru, které obsahují všechny standardní funkce, které se nacházejí na prstech všech.





Hackeři se mohou pomocí otisků otisků dostat do zařízení, která používají techniky skenování pod par. Správné skenery identifikují a popírají hlavní otisk, méně výkonný skener nalezený ve smartphonu nemusí být při kontrolách tak přísný. Masterprint je tedy pro hackera účinný způsob, jak se dostat do zařízení, která nejsou při skenování ostražitá.

Jak se vyhnout útoku Masterprint

Nejlepší způsob, jak se tomuto druhu útoku vyhnout, je použít snímač otisků prstů, který skenováním nešetří. Masterprints využívají skenery, které provádějí pouze „dostatečně dobrý“ sken, aniž by sledovaly jemné detaily.



Související: Nejlepší USB čtečky otisků prstů pro PC a notebooky

Než vložíte svou důvěru do skeneru otisků prstů, proveďte na něm malý průzkum. V ideálním případě hledáte statistiku FAR (False Acceptance Rate). FAR procento je šance, že neschválený otisk prstu získá přístup k systému. Čím nižší je toto procento, tím větší je šance, že váš skener zamítne předlohu.



2. Sběr nezabezpečených obrázků ze skeneru

Uznání: Tarik_vision/ DepositPhotos

Pokud hacker zachytí váš obrázek otisku prstu, podrží klíč, aby se dostal do vašich skenerů. Lidé si mohou změnit heslo, ale otisk prstu je po celý život stejný. Tato trvanlivost z nich činí cenný nástroj pro hackery, kteří se chtějí dostat kolem čtečky otisků prstů.



Příbuzný: Heslo vs. PIN vs. otisk prstu: Nejlepší způsob, jak zamknout telefon Android

Pokud nejste velmi slavní nebo vlivní, je nepravděpodobné, že by hacker oprášil vše, čeho se dotknete, aby získal vaše výtisky. Je pravděpodobnější, že se hacker zaměří na vaše zařízení nebo skenery v naději, že obsahuje vaše nezpracovaná data otisků prstů.

Aby vás skener identifikoval, potřebuje základní obrázek vašeho otisku prstu. Během instalace poskytnete skeneru výtisk a uloží jeho obrázek do své paměti. Tento obrázek pak vyvolá při každém použití skeneru, aby se ujistil, že naskenovaný prst je stejný jako ten, který jste zadali při nastavování.

Některá zařízení nebo skenery bohužel tento obrázek ukládají bez šifrování. Pokud hacker získá přístup k úložišti, může pořídit obrázek a snadno získat podrobnosti o otisku prstu.

Jak se vyhnout krádeži vašich otisků prstů

Vyhnutí se tomuto druhu útoku vyžaduje zvážení zabezpečení zařízení, které používáte. Dobře vyrobený skener otisků prstů by měl zašifrovat obrazový soubor, aby zabránil zvědavým očím získat vaše biometrické detaily.

Znovu zkontrolujte skener otisků prstů a zkontrolujte, zda obrázky otisků prstů ukládá správně. Pokud zjistíte, že vaše zařízení neukládá bezpečně obrázek otisku prstu, měli byste ho okamžitě přestat používat. Měli byste se také podívat na vymazání souboru obrázku, aby jej hackeři nemohli zkopírovat pro sebe.

mikrofon zachycuje výstupní zvuk Windows 10

3. Použití kovaných otisků prstů k prolomení zabezpečení

Pokud hacker nemůže získat nezabezpečený obrázek, může místo toho zvolit vytvoření otisku prstu. Tento trik zahrnuje zachycení výtisků cíle a jejich opětovné vytvoření, aby se obešel skener.

Hackeři s touto metodou pravděpodobně neuvidí pronásledovat členy veřejnosti, ale stojí za to mít na paměti, pokud jste v manažerské nebo vládní pozici. Před několika lety, Opatrovník informoval o tom, jak se hackerovi podařilo znovu vytvořit otisk prstu německého ministra obrany!

Existuje řada způsobů, jak může hacker přeměnit sklizený otisk prstu na fyzickou rekreaci. Mohou vytvořit voskovou nebo dřevěnou repliku ruky, nebo ji mohou vytisknout na speciální papír a stříbrný vodivý inkoust a použít ji na skener.

Jak se vyhnout krádeži vašich otisků prstů

Bohužel je to jeden útok, kterému se nemůžete přímo vyhnout. Pokud má hacker v úmyslu narušit váš skener otisků prstů a podaří se mu váš otisk prstu zadržet, nemůžete nic udělat, abyste mu zabránili vytvořit si model.

Klíčem k porážce tohoto útoku je především zastavit získávání otisků prstů. Nedoporučujeme vám, abyste jako zločinec stále nosili rukavice, ale je dobré si uvědomit možnost úniku detailů otisku prstu do očí veřejnosti. V poslední době jsme viděli spoustu úniků citlivých databází informací, takže to stojí za zvážení.

Ujistěte se, že údaje o otisku prstu poskytujete pouze důvěryhodným zařízením a službám. Pokud služba, která je méně než hvězdná, utrpí porušení databáze a nezašifruje své snímky otisků prstů, umožní to hackerům spojit vaše jméno s otiskem prstu a ohrozit vaše skenery.

4. Využití zranitelností softwaru k překonání kontroly

Někteří správci hesel používají k identifikaci uživatele skenování otisků prstů. I když je to užitečné pro zabezpečení hesel, jeho účinnost závisí na tom, jak bezpečný je software správce hesel. Pokud má program neúčinné zabezpečení proti útokům, mohou ho hackeři zneužít k obejití skenování otisků prstů.

Tento problém je podobný letišti, které vylepšuje zabezpečení. Mohou umístit detektory kovů, stráže a CCTV po celé přední části letiště. Pokud však existují dávno zapomenutá zadní vrátka, kam se lidé mohou vplížit dovnitř, všechno to dodatečné zabezpečení by bylo k ničemu!

Jak zabránit hackerům v vyhýbání se skenování

Nejlepší způsob, jak se tomuto druhu útoku vyhnout, je obvykle nákup dobře přijatých a oblíbených produktů. Navzdory tomu jména domácností uchovávají tolik dat, stávají se obrovskými cíli a také trpí útoky.

I když tedy používáte pouze hardware renomovaných značek, je důležité, abyste svůj bezpečnostní software aktualizovali, abyste mohli opravit případné problémy, které budou následně zjištěny.

5. Opětovné použití zbytkových otisků prstů, které necháte za sebou

jeden smartphone s otiskem prstu na obrazovce, koncept soukromí a bezpečnosti (3d vykreslení)

Někdy hacker nemusí k získání otisků prstů provádět žádné pokročilé techniky. Někdy použijí zbytky, které zbyly z předchozího skenování otisků prstů, aby se dostali kolem bezpečnostních opatření.

Otisky prstů necháváte na předmětech, když je používáte, a skener otisků prstů není výjimkou. U všech výtisků sklizených ze skeneru je téměř zaručeno, že budou stejné jako ty, které jej odemknou. Je to něco jako zapomenout klíč v zámku poté, co jste otevřeli dveře.

I tak nemusí hacker kopírovat výtisky ze skeneru. Chytré telefony detekují otisky prstů vyzařováním světla na prst a poté zaznamenávají, jak se světlo odráží zpět do senzorů. Threatpost informoval o tom, jak mohou hackeři přimět tuto metodu skenování k přijetí zbytkového otisku prstu.

Výzkumník Yang Yu přiměl skener otisků prstů ve smartphonu, aby přijal sken zbytkového otisku prstu, a to tak, že na skener umístil neprůhledný reflexní povrch. Reflexní povrch oklamal skener, aby uvěřil, že zbylý otisk je skutečný prst, a umožnil mu přístup.

Jak se vyhnout zanechávání otisků prstů za sebou

Toto je jednoduché: otřete si snímače otisků prstů! Skener má přirozeně všechny otisky prstů, takže je důležité udržovat jej v čistotě. Pokud tak učiníte, hackeři nebudou moci použít váš skener proti vám.

Udržujte své pověření v bezpečí

Přestože jsou snímače otisků prstů užitečným nástrojem, zdaleka nejsou neproniknutelné! Pokud používáte skener otisků prstů, nezapomeňte s ním provádět bezpečné postupy. Váš otisk prstu je klíčem ke všem skenerům, které používáte, buďte proto s biometrickými údaji velmi opatrní.

Chcete vědět, když se někdo pokusí získat přístup k vašemu telefonu Android? Pokud ano, existují aplikace, které vás upozorní, když se někdo pokusí vloupat do vašeho zařízení.

Uznání: AndreyPopov/ Depositphotos

Podíl Podíl tweet E-mailem Tři nejlepší aplikace pro Android, které chytí někoho, kdo odemkne váš telefon

Tyto aplikace pro Android vyfotí, když se někdo pokusí odemknout váš telefon, což vám pomůže chytit snoopery.

Číst dále Související témata
  • Bezpečnostní
  • Zabezpečení smartphonu
  • Otisky prstů
  • Bezpečnostní tipy
O autorovi Simon Batt(693 publikovaných článků)

Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít své dovednosti, aby psal o všech technologických věcech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru