Сканеры отпечатков пальцев — хорошая линия защиты от хакеров, но это не значит, что их невозможно взломать. В ответ на распространение устройств, поддерживающих сканирование отпечатков пальцев, хакеры совершенствуют методы взлома этой линии защиты.
Вот несколько способов, которыми хакеры могут «обыграть» сканеры отпечатков пальцев.
Как хакеры могут «обезвредить» сканеры отпечатков пальцев?
Точно так же, как физический многофункциональный ключ может открыть любой замок, мастер-отпечаток может обойти сканеры отпечатков пальцев.
Хакеры могут использовать masterprint для доступа к устройствам, которые плохо сканируют. Надежные сканеры блокируют мастер-отпечатки, но более слабый сканер (например, в сотовых телефонах) может не проверять очень тщательно. Таким образом, мастерпринты являются для хакеров эффективным способом проникновения в устройства с плохой защитой.
Как избежать атак мастерпринтов
Лучший способ избежать атак такого типа — использовать надежный сканер отпечатков пальцев. Masterprint использует менее точные сканеры для подтверждения личности.
Прежде чем слишком доверять сканеру отпечатков пальцев, изучите его. В идеале найдите статистику ложного принятия (FAR). Процент FAR — это вероятность того, что несанкционированный отпечаток пальца получит доступ к системе. Чем ниже этот процент, тем больше вероятность того, что используемый вами сканер отпечатков пальцев обнаружит мастер-отпечаток.
Если у хакеров есть изображение вашего отпечатка пальца, это означает, что у них есть ключ к взлому сканера отпечатков пальцев, который вы используете. Люди могут менять пароли, а отпечатки пальцев — нет. Постоянство отпечатков пальцев делает их ценным инструментом для хакеров, желающих обойти сканеры отпечатков пальцев.
Если вы не очень знамениты или влиятельны, хакеры легко получат все, к чему вы прикасались, чтобы создать мастер-отпечаток вашего отпечатка пальца. Есть большая вероятность, что хакеры нацелятся на устройство или сканер, надеясь, что оно содержит необработанные данные о ваших отпечатках пальцев.
Чтобы сканер мог вас идентифицировать, ему необходимо базовое изображение вашего отпечатка пальца. Во время настройки вы предоставляете сканеру шаблон отпечатка пальца, и он сохраняет изображение в памяти. Затем сканер будет «запоминать» это изображение каждый раз, когда вы его используете, чтобы гарантировать, что отпечаток пальца на сканируемом пальце совпадает с образцом отпечатка пальца, предоставленным во время настройки.
К сожалению, некоторые устройства или сканеры сохраняют это изображение без шифрования. Если у хакеров есть доступ к памяти, они могут легко сделать снимки и собрать данные о ваших отпечатках пальцев.
Как избежать этой атаки?
Чтобы избежать атак такого типа, необходимо учитывать безопасность используемого вами устройства. Надежный сканер отпечатков пальцев зашифрует файл изображения, чтобы злоумышленники не смогли получить вашу биометрическую информацию.
Дважды проверьте используемый сканер отпечатков пальцев, чтобы убедиться, что он правильно сохраняет изображения отпечатков пальцев. Если вы обнаружите, что устройство небезопасно хранит изображения отпечатков пальцев, вам следует немедленно прекратить его использование. Вам также следует рассмотреть возможность удаления файла изображения, чтобы хакеры не могли его скопировать.
Если хакеры не могут получить незащищенное изображение отпечатка пальца, они могут вместо этого создать поддельные отпечатки пальцев. Этот трюк заключается в получении целевых шаблонов отпечатков пальцев и их воспроизведении, чтобы обойти сканер.
Несколько лет назад The Guardian сообщила о том, как хакер воссоздал отпечаток пальца министра обороны Германии!
Хакер может превратить собранный отпечаток пальца в физический отпечаток пальца разными способами. Они могут сделать восковую или деревянную копию руки, распечатать ее на специальной бумаге, использовать серебряные проводящие чернила, а затем использовать на сканере.
Как избежать этой атаки?
К сожалению, это атака, которую вы не можете напрямую предотвратить. Если хакер намерен взломать сканер отпечатков пальцев, который вы используете, и попытается получить ваши отпечатки пальцев, вы ничего не сможете сделать, чтобы помешать им создать поддельную модель.
Ключом к победе над этой атакой является в первую очередь предотвращение снятия отпечатков пальцев. Вам не обязательно постоянно носить перчатки, как преступнику, но полезно знать места, где может возникнуть утечка данных о ваших отпечатках пальцев. В последнее время появилось много сообщений об утечках баз данных конфиденциальной информации, поэтому на это стоит обратить внимание.
Обязательно предоставляйте данные своего отпечатка пальца только доверенным устройствам и службам. Если менее безопасный сервис имеет взлом базы данных и не шифрует изображения отпечатков пальцев, хакеры воспользуются этим, чтобы атаковать используемый вами сканер отпечатков пальцев.
Некоторые менеджеры паролей используют сканирование отпечатков пальцев для идентификации пользователей. Хотя это очень полезно для обеспечения безопасности паролей, эффективность также зависит от уровня безопасности программного обеспечения для управления паролями. Если программа неэффективна для защиты от атак, хакеры могут воспользоваться этой уязвимостью для получения информации об отпечатках пальцев.
Эта проблема аналогична модернизации безопасности в аэропортах. Металлодетекторы, сотрудники службы безопасности и камеры размещены повсюду, чтобы наблюдать за каждым уголком аэропорта. Однако если существует давно забытый «черный ход», позволяющий злодеям проникнуть внутрь, все дополнительные меры безопасности окажутся напрасными!
Недавно сайт Gizmodo.com сообщил об уязвимости в устройствах Lenovo, в которых менеджер паролей с поддержкой отпечатков пальцев имеет жестко запрограммированный пароль (пароль в виде простого текста, расположенный внутри исходного кода). Если хакер хочет получить доступ к менеджеру паролей, он может обойти сканер отпечатков пальцев с помощью этого жестко запрограммированного пароля, что сделает сканер бесполезным!
Как избежать этой атаки?
Обычно лучший способ избежать атак такого типа — покупать продукты, которые популярны и имеют много положительных отзывов от пользователей. Хотя есть и исключения (например, атаке подверглось и такое громкое имя, как Lenovo, о чем говорилось выше).
Таким образом, даже если вы используете только оборудование известных брендов, все равно важно обновлять программное обеспечение безопасности, чтобы устранить любые проблемы, обнаруженные позже.
Иногда хакеру вообще не нужно применять какие-либо сложные методы, чтобы получить отпечатки пальцев. Они просто используют остатки предыдущего сканирования отпечатков пальцев, чтобы обойти уровень безопасности.
Вы оставляете свои отпечатки пальцев на предметах, когда используете их, и сканеры отпечатков пальцев не являются исключением. Любой образец, полученный со сканера, гарантированно точно соответствует образцу отпечатка пальца для разблокировки. Эта ситуация похожа на то, как после открытия двери вы забыли ключ в замке.
Даже в этом случае хакеру может не понадобиться копировать шаблон отпечатка пальца со сканера. Смартфоны обнаруживают отпечатки пальцев, направляя свет на палец, а затем записывают, как свет отражается обратно на датчик. Threatpost.com сообщил о том, как хакерам удалось обманом заставить этот метод сканирования принять оставшийся отпечаток пальца.
Исследователь Ян Юй обманом заставил сканер отпечатков пальцев смартфона принять остаточный отпечаток пальца, поместив на сканер полупрозрачную отражающую поверхность. Отражающая поверхность заставляет сканер поверить в то, что остаток отпечатка пальца — это настоящий палец, и позволяет получить доступ к телефону.
Как избежать этой атаки?
Способ избежать такой атаки очень прост. Пожалуйста, протрите поверхность устройства после сканирования отпечатка пальца! На сканере остаются отпечатки пальцев после использования, и лучший способ обезопасить себя — протереть его начисто. Это не позволит хакерам использовать ваше устройство против вас.
Хотя сканеры отпечатков пальцев являются полезным инструментом, они не полностью безопасны! Если вы используете сканер отпечатков пальцев, обязательно соблюдайте с ним меры безопасности. Отпечатки пальцев — это ключ к каждому сканеру, который вы используете, поэтому будьте очень осторожны со своими биометрическими данными.
Надеюсь, вы найдете для себя правильное решение!
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
