Home-theater-designers
Ang mga fingerprint scanner ay isang mahusay na linya ng depensa laban sa mga hacker, ngunit hindi nila talaga malalabag ang mga ito. Bilang tugon sa pagtaas ng mga aparato na sumusuporta sa mga scanner ng fingerprint, pinapabuti ng mga hacker ang kanilang mga diskarte upang mai-crack ang mga ito.
Narito ang ilang mga paraan na maaaring masira ng mga hacker ang isang scanner ng fingerprint.
1. Paggamit ng Mga Masterprints upang I-crack ang Seguridad ng Fingerprint
Tulad ng mga pisikal na kandado na may mga master key na maaaring mag-unlock ng anuman, ang mga scanner ng fingerprint ay may tinatawag na 'masterprints.' Ito ang mga pasadyang ginawa na mga fingerprint na naglalaman ng lahat ng mga karaniwang tampok na matatagpuan sa mga daliri ng lahat.
Maaaring gumamit ang mga hacker ng mga masterprint upang makapunta sa mga aparato na gumagamit ng mga diskarteng pag-scan ng sub-par. Habang ang mga tamang scanner ay makikilala at tatanggihan ang isang masterprint, ang isang hindi gaanong malakas na scanner na matatagpuan sa isang smartphone ay maaaring hindi ganoon kahigpit sa mga tseke nito. Tulad ng naturan, ang isang masterprint ay isang mabisang paraan upang makapasok ang isang hacker sa mga aparato na hindi mapagbantay sa kanilang mga pag-scan.
Paano Maiiwasan ang isang Masterprint Attack
Ang pinakamahusay na paraan upang maiwasan ang ganitong uri ng pag-atake ay ang paggamit ng isang fingerprint scanner na hindi magtipid sa pag-scan. Sinasamantala ng mga masterprints ang mga scanner na gumaganap lamang ng isang 'sapat na mahusay' na pag-scan nang hindi tinitingnan ang mga magagandang detalye.
Kaugnay: Ang Pinakamahusay na Mga USB Fingerprint Scanner para sa mga PC at Laptops
Bago mo ilagay ang iyong tiwala sa isang scanner ng fingerprint, magsaliksik dito. Sa isip, naghahanap ka para sa isang istatistika ng Mali na Pagtanggap (FAR) na istatistika. Ang porsyento ng FAR ay ang pagkakataon ng isang hindi naaprubahang fingerprint na makakuha ng pag-access sa isang system. Ang mas mababang porsyento na ito ay, mas mahusay na pagkakataon na tanggihan ng iyong scanner ang isang masterprint.
2. Pag-aani ng Mga Hindi Segurado na Mga Larawan Mula sa Scanner
Credit sa Larawan: tarik_vision / Mga Deposit ng Larawan
Kung ang isang hacker ay nakakakuha ng iyong imahe ng fingerprint, hinahawakan nila ang susi upang makapasok sa iyong mga scanner. Maaaring baguhin ng mga tao ang isang password, ngunit ang isang fingerprint ay pareho sa habang buhay. Ang pagiging permanente na ito ay gumagawa sa kanila ng isang mahalagang tool para sa mga hacker na nais makaraan ang isang scanner ng fingerprint.
Maliban kung ikaw ay napaka tanyag o maimpluwensyang, malamang na hindi isang hacker ang magtatapon ng lahat ng iyong hinawakan upang makuha ang iyong mga kopya. Mas malamang na i-target ng isang hacker ang iyong mga aparato o mga scanner sa pag-asang naglalaman ito ng iyong raw na data ng fingerprint.
Para makilala ka ng isang scanner, kailangan nito ng pangunahing imahe ng iyong fingerprint. Sa panahon ng pag-set up, nagbibigay ka ng isang naka-print sa scanner, at nakakatipid ito ng larawan nito sa memorya nito. Naaalala nito ang imaheng ito tuwing gagamitin mo ang scanner, upang matiyak na ang na-scan na daliri ay pareho ng iyong ibinigay sa panahon ng pag-set up.
Sa kasamaang palad, ang ilang mga aparato o scanner ay nai-save ang imaheng ito nang hindi na-encrypt ito. Kung ang isang hacker ay nakakakuha ng pag-access sa imbakan, maaari nilang kunin ang larawan at anihin ang iyong mga detalye sa fingerprint nang madali.
Paano Maiiwasan ang pagkakaroon ng Iyong Mga Fingerprint na 'Ninakaw'
Ang pag-iwas sa ganitong uri ng pag-atake ay nangangailangan ng pagsasaalang-alang sa seguridad ng aparato na iyong ginagamit. Ang isang mahusay na ginawa na scanner ng fingerprint ay dapat na naka-encrypt ang file ng imahe upang mapigilan ang mga prying eye na makuha ang iyong mga detalye sa biometric.
Suriing muli ang iyong scanner ng fingerprint upang makita kung naimbak nito nang maayos ang iyong mga imahe ng fingerprint. Kung nalaman mong hindi ligtas na nai-save ng iyong aparato ang iyong imahe ng fingerprint, dapat mong ihinto agad ang paggamit nito. Dapat mo ring tingnan ang burahin ang file ng imahe upang hindi ito makopya ng mga hacker para sa kanilang sarili.
kung paano i-unside ang mga kanta sa spotify
3. Paggamit ng Pekeong Mga Fingerprint upang Ma-crack ang Seguridad
Kung ang hacker ay hindi makakakuha ng isang hindi naka-secure na imahe, maaari silang pumili upang lumikha ng isang fingerprint sa halip. Ang trick na ito ay nagsasangkot ng paghawak sa mga kopya ng target at muling paggawa ng mga ito upang lampasan ang scanner.
Marahil ay hindi mo makikita ang mga hacker na hahabol sa mga miyembro ng publiko gamit ang pamamaraang ito, ngunit sulit na tandaan kung nasa posisyon ka sa pamamahala o pang-gobyerno. Ilang taon na ang nakalilipas, Ang tagapag-bantay Iniulat sa kung paano pinamamahalaang isang hacker upang muling likhain ang isang daliri ng daliri ng ministro ng pagtatanggol sa Aleman!
Mayroong iba't ibang mga paraan ng isang hacker na maaaring gawing isang pisikal na libangan ang isang naani na fingerprint. Maaari silang lumikha ng isang waks o kahoy na replika ng isang kamay, o maaari nilang mai-print ito sa espesyal na papel at pilak na conductive na tinta at gamitin ito sa scanner.
Paano Maiiwasan ang pagkakaroon ng Iyong Mga Fingerprint na 'Ninakaw'
Sa kasamaang palad, ito ay isang pag-atake na hindi mo direktang maiiwasan. Kung balak ng isang hacker na labagin ang iyong scanner ng fingerprint, at namamahala sila upang mahawakan ang iyong fingerprint, wala kang magagawa upang pigilan silang gumawa ng isang modelo nito.
Ang susi sa pagkatalo ng atake na ito ay upang itigil ang pagkuha ng fingerprint sa una. Hindi namin inirerekumenda na simulan mong magsuot ng guwantes sa lahat ng oras tulad ng isang kriminal, ngunit mabuti na magkaroon ng kamalayan sa posibilidad ng pagtulo ng iyong mga detalye sa fingerprint sa mata ng publiko. Nakita namin ang maraming mga sensitibong paglabas ng database ng impormasyon kamakailan, kaya sulit na isaalang-alang.
Tiyaking ibibigay mo lamang ang mga detalye ng iyong fingerprint sa mga pinagkakatiwalaang aparato at serbisyo. Kung ang isang mas mababa sa bituin na serbisyo ay naghihirap ng isang paglabag sa database at hindi nila na-encrypt ang kanilang mga imahe ng fingerprint, papayagan nito ang mga hacker na maiugnay ang iyong pangalan sa iyong fingerprint at ikompromiso ang iyong mga scanner.
4. Pagsasamantala sa Mga Kahinaan sa Software upang Makahimas sa Scan
Ang ilang mga tagapamahala ng password ay gumagamit ng isang fingerprint scan upang makilala ang gumagamit. Habang madaling gamitin ito upang ma-secure ang iyong mga password, ang pagiging epektibo nito ay nakasalalay sa kung gaano kaligtas ang password manager software. Kung ang programa ay may hindi mabisang seguridad laban sa mga pag-atake, maaaring samantalahin ito ng mga hacker upang makaikot sa pag-scan ng fingerprint.
Ang problemang ito ay katulad ng isang pag-upgrade sa paliparan sa seguridad nito. Maaari silang maglagay ng mga metal detector, bantay, at CCTV sa buong harapan ng paliparan. Kung may isang nakalimutang pinto sa likuran kung saan ang mga tao ay maaaring makalusot, gayunpaman, ang lahat ng karagdagang seguridad na iyon ay para sa wala!
Paano Maiiwasan ang Mga Hacker Mula sa Pag-Dodging ng Scan
Karaniwan, ang pinakamahusay na paraan upang maiwasan ang ganitong uri ng pag-atake ay ang pagbili ng mga tinatanggap at tanyag na mga produkto. Sa kabila nito, ang mga pangalan ng sambahayan ay nagtataglay ng napakaraming data, sila ay naging malaking target at nagdurusa rin.
Tulad ng naturan, kahit na gumagamit ka lamang ng hardware na ginawa ng kagalang-galang na mga tatak, mahalaga na panatilihing nai-update ang iyong software ng seguridad upang mai-patch ang anumang mga problema na natagpuan pagkatapos.
5. Muling Paggamit ng Natitirang mga Fingerprint na Iniwan Mo
isang smartphone na may isang fingerprint sa screen, konsepto ng privacy at kaligtasan (3d render)
Minsan, ang isang hacker ay hindi kailangang magsagawa ng anumang mga advanced na diskarte upang makuha ang iyong mga fingerprint. Minsan, ginagamit nila ang mga labi na natitira mula sa isang nakaraang pag-scan ng fingerprint upang makaraan ang mga hakbang sa seguridad.
Iniwan mo ang iyong mga fingerprint sa mga bagay habang ginagamit mo ang mga ito, at ang iyong fingerprint scanner ay walang kataliwasan. Ang anumang mga print na naani ng isang scanner ay garantisadong malapit na maging pareho sa pag-unlock nito. Ito ay tulad ng pagkalimot sa mga susi sa lock pagkatapos mong buksan ang isang pinto.
Kahit na pagkatapos, ang isang hacker ay maaaring hindi kailangan kopyahin ang mga kopya mula sa scanner. Nakakita ang mga smartphone ng mga fingerprint sa pamamagitan ng paglabas ng ilaw sa daliri, pagkatapos ay naitala kung paano ang ilaw ay tumalbog pabalik sa mga sensor. Threatpost iniulat kung paano maaaring linlangin ng mga hacker ang pamamaraang ito ng pag-scan sa pagtanggap ng isang natitirang fingerprint.
Ginaya ng mananaliksik na si Yang Yu ang isang scanner ng fingerprint ng smartphone sa pagtanggap ng isang nalalabi na scan ng fingerprint sa pamamagitan ng paglalagay ng isang opaque na sumasalamin sa ibabaw ng scanner. Ang nakasalamin na ibabaw ay niloko ang scanner sa paniniwalang ang natirang pag-print ay isang aktwal na daliri at binigyan siya ng pag-access.
Paano Maiiwasan ang Pag-iwan ng Mga Fingerprint sa Likod
Ang isang ito ay simple: punasan ang iyong mga scanner ng fingerprint! Ang isang scanner ay natural na mayroong iyong mga fingerprint sa buong ito, kaya mahalaga na panatilihing malinis ito sa iyong mga kopya. Ang paggawa nito ay maiiwasan ang mga hacker mula sa paggamit ng iyong scanner laban sa iyo.
Panatilihing Ligtas ang Iyong Mga Kredensyal
Habang ang mga scanner ng fingerprint ay isang kapaki-pakinabang na tool, malayo sila sa impenetrable! Kung gumagamit ka ng isang scanner ng fingerprint, tiyaking magsagawa ng mga ligtas na kasanayan kasama nito. Ang iyong fingerprint ay ang susi sa lahat ng iyong ginagamit na mga scanner, kaya maging maingat sa iyong biometric data.
Nais mo bang malaman kapag may sumusubok na mag-access sa iyong Android phone? Kung gayon, may mga app doon na ipaalam sa iyo kapag may isang taong sumusubok na pumasok sa iyong aparato.
Credit sa Larawan: AndreyPopov / Mga deposito
Magbahagi Magbahagi Mag-tweet Email Ang 3 Pinakamahusay na Android Apps upang Makibalita sa Isang Tao na Ina-unlock ang Iyong TeleponoAng mga Android app na ito ay kumukuha ng larawan kapag may sumusubok na i-unlock ang iyong telepono, na tumutulong sa iyong mahuli ang mga snooper.
Basahin Susunod Mga Kaugnay na Paksa- Seguridad
- Security sa Smartphone
- Fingerprints
- Mga Tip sa Seguridad
Isang Computer Science BSc na nagtapos na may malalim na pag-iibigan para sa lahat ng seguridad ng mga bagay. Matapos magtrabaho para sa isang indie game studio, nahanap niya ang kanyang hilig sa pagsusulat at nagpasyang gamitin ang kanyang kasanayan na itinakda upang magsulat tungkol sa lahat ng mga bagay na tech.
Higit pa Mula kay Simon BattMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe