Werbung
Fingerabdruckscanner sind eine gute Verteidigungslinie gegen Hacker, aber keineswegs undurchdringlich. Als Reaktion auf die Zunahme von Geräten, die Fingerabdruckscanner unterstützen, verbessern Hacker ihre Techniken, um sie zu knacken.
Hier sind einige Möglichkeiten, wie Hacker in einen Fingerabdruckscanner eindringen können.
1. Masterprints verwenden
So wie physische Schlösser Hauptschlüssel haben, die alles entsperren können, haben Fingerabdruckscanner sogenannte "Masterprints." Hierbei handelt es sich um maßgeschneiderte Fingerabdrücke, die alle Standardfunktionen aller Benutzer enthalten Finger.
Hacker können Masterprints verwenden, um auf Geräte zuzugreifen, die unterdurchschnittliches Scannen verwenden. Während ordnungsgemäße Scanner einen Masterprint blockieren, ist die Überprüfung eines weniger leistungsstarken Scanners in einem Mobiltelefon möglicherweise nicht so streng. Daher ist ein Masterprint eine effektive Möglichkeit für einen Hacker, auf Geräte zuzugreifen, die bei ihren Scans nicht wachsam sind.
So vermeiden Sie diesen Angriff
Der beste Weg, um diese Art von Angriff zu vermeiden, ist die Verwendung eines Fingerabdruckscanners, der den Scan nicht verkürzt. Masterprints verwenden weniger genaue Scanner, die einen "gut genug" Scan durchführen, um eine Identität zu bestätigen.
Bevor Sie einem Fingerabdruckscanner vertrauen, sollten Sie einige Nachforschungen anstellen. Idealerweise suchen Sie nach einer FAR-Statistik (False Acceptance Rate). Der FAR-Prozentsatz ist die Wahrscheinlichkeit, dass ein nicht genehmigter Fingerabdruck Zugriff auf ein System erhält. Je niedriger dieser Prozentsatz ist, desto besser ist die Wahrscheinlichkeit, dass Ihr Scanner einen Masterprint ablehnt.
2. Ungesicherte Bilder ernten
Wenn ein Hacker Ihr Fingerabdruckbild in den Griff bekommt, hält er den Schlüssel, um in Ihre Scanner zu gelangen. Menschen können ein Passwort ändern, aber ein Fingerabdruck ist lebenslang der gleiche. Diese Beständigkeit macht sie zu einem wertvollen Werkzeug für Hacker, die an einem Fingerabdruckscanner vorbeikommen möchten.
Wenn Sie nicht sehr berühmt oder einflussreich sind, ist es unwahrscheinlich, dass ein Hacker alles, was Sie berühren, abstaubt, um Ihre Abzüge zu erhalten. Es ist wahrscheinlicher, dass ein Hacker auf Ihre Geräte oder Scanner abzielt, in der Hoffnung, dass diese Ihre rohen Fingerabdruckdaten enthalten.
Damit ein Scanner Sie identifizieren kann, benötigt er ein Basisbild Ihres Fingerabdrucks. Während des Setups geben Sie dem Scanner einen Ausdruck und er speichert ein Bild davon in seinem Speicher. Dieses Bild wird dann jedes Mal abgerufen, wenn Sie den Scanner verwenden, um sicherzustellen, dass der gescannte Finger derselbe ist, den Sie während der Einrichtung angegeben haben.
Leider speichern einige Geräte oder Scanner dieses Bild, ohne es zu verschlüsseln. Wenn ein Hacker Zugriff auf den Speicher erhält, kann er das Bild aufnehmen und Ihre Fingerabdruckdetails mühelos erfassen.
So vermeiden Sie diesen Angriff
Um diese Art von Angriff zu vermeiden, muss die Sicherheit des von Ihnen verwendeten Geräts berücksichtigt werden. Ein gut gemachter Fingerabdruckscanner sollte die Bilddatei verschlüsseln, um zu verhindern, dass neugierige Augen Ihre biometrischen Daten erhalten.
Überprüfen Sie Ihren Fingerabdruckscanner noch einmal, um festzustellen, ob Ihre Fingerabdruckbilder ordnungsgemäß gespeichert sind. Wenn Sie feststellen, dass Ihr Gerät Ihr Fingerabdruckbild nicht sicher speichert, sollten Sie die Verwendung sofort einstellen. Sie sollten auch versuchen, die Bilddatei zu löschen, damit Hacker sie nicht selbst kopieren können.
3. Mit gefälschten Fingerabdrücken
Wenn der Hacker ein ungesichertes Bild nicht finden kann, kann er stattdessen einen Fingerabdruck erstellen. Bei diesem Trick werden die Ausdrucke des Ziels erfasst und neu erstellt, um den Scanner zu umgehen.
Sie werden wahrscheinlich keine Hacker sehen, die mit dieser Methode der Öffentlichkeit nachjagen, aber es lohnt sich zu bedenken, wenn Sie in einer Führungs- oder Regierungsposition sind. Vor einigen Jahren, Der Wächter berichteten, wie es einem Hacker gelungen ist, einen Fingerabdruck des deutschen Verteidigungsministers wiederherzustellen!
Es gibt verschiedene Möglichkeiten, wie ein Hacker einen geernteten Fingerabdruck in eine physische Erholung verwandeln kann. Sie können eine Wachs- oder Holznachbildung einer Hand erstellen oder sie auf Spezialpapier und silberner leitfähiger Tinte ausdrucken und auf dem Scanner verwenden.
So vermeiden Sie diesen Angriff
Leider ist dies ein Angriff, den Sie nicht direkt vermeiden können. Wenn ein Hacker beabsichtigt, Ihren Fingerabdruckscanner zu verletzen, und er es schafft, Ihren Fingerabdruck zu erfassen, können Sie nichts tun, um ihn daran zu hindern, ein Modell davon zu erstellen.
Der Schlüssel zur Abwehr dieses Angriffs besteht darin, die Erfassung von Fingerabdrücken zunächst zu stoppen. Wir empfehlen Ihnen nicht, ständig wie ein Krimineller Handschuhe zu tragen, aber es ist gut zu wissen, dass Ihre Fingerabdruckdetails in die Öffentlichkeit gelangen können. Wir haben viel gesehen Lecks in der Datenbank für vertrauliche Informationen 560 Millionen alte Passwörter sind online durchgesickertEs ist wahrscheinlich Zeit, Ihre Passwörter erneut zu ändern. Da online eine riesige Datenbank mit 560 Millionen Anmeldeinformationen gefunden wurde, die darauf warten, von Ne'er-Do-Wells entdeckt zu werden. Weiterlesen Es lohnt sich also, darüber nachzudenken.
Stellen Sie sicher, dass Sie Ihre Fingerabdruckdaten nur vertrauenswürdigen Geräten und Diensten geben. Wenn ein weniger als herausragender Dienst einen Datenbankverstoß erleidet und seinen Fingerabdruck nicht verschlüsselt hat Dies würde es Hackern ermöglichen, Ihren Namen mit Ihrem Fingerabdruck zu verknüpfen und Ihren zu gefährden Scanner.
4. Ausnutzen von Software-Schwachstellen
Einige Passwortmanager verwenden einen Fingerabdruckscan, um den Benutzer zu identifizieren. Dies ist zwar praktisch, um Ihre Passwörter zu schützen, seine Wirksamkeit hängt jedoch davon ab, wie sicher die Passwortmanager-Software ist. Wenn das Programm eine ineffiziente Sicherheit gegen Angriffe bietet, können Hacker es ausnutzen, um den Fingerabdruck-Scan zu umgehen.
Dieses Problem ähnelt einem Flughafen, der seine Sicherheit verbessert. Sie können Metalldetektoren, Wachen und Videoüberwachung überall auf der Vorderseite des Flughafens platzieren. Wenn es jedoch eine längst vergessene Hintertür gibt, in die sich die Leute einschleichen können, wäre all diese zusätzliche Sicherheit umsonst!
Vor kurzem, Gizmodo meldete einen Fehler bei Lenovo Geräten, bei denen ein durch Fingerabdrücke aktivierter Kennwortmanager ein fest codiertes Kennwort enthielt. Wenn ein Hacker Zugriff auf den Passwort-Manager erhalten möchte, kann er mit dem fest codierten Passwort am Fingerabdruckscanner vorbeikommen und den Scanner unbrauchbar machen!
So vermeiden Sie diesen Angriff
Normalerweise ist der beste Weg, um diese Art von Angriff zu vermeiden, der Kauf gut aufgenommener und beliebter Produkte. Trotzdem ist Lenovo ein beliebter bekannter Name und sie wurden ebenfalls angegriffen.
Selbst wenn Sie nur Hardware von seriösen Marken verwenden, ist es daher wichtig, Ihre Sicherheitssoftware auf dem neuesten Stand zu halten, um später auftretende Probleme zu beheben.
5. Restliche Fingerabdrücke wiederverwenden
Manchmal muss ein Hacker keine fortgeschrittenen Techniken ausführen, um Ihre Fingerabdrücke zu erhalten. Manchmal verwenden sie die Überreste eines früheren Fingerabdruckscans, um die Sicherheit zu überwinden.
Sie hinterlassen Ihre Fingerabdrücke auf Objekten, während Sie sie verwenden, und Ihr Fingerabdruckscanner ist keine Ausnahme. Alle Drucke, die von einem Scanner geerntet wurden, sind garantiert dieselben, die ihn entsperren. Es ist so, als würde man den Schlüssel im Schloss vergessen, nachdem man eine Tür geöffnet hat.
Selbst dann muss ein Hacker die Ausdrucke möglicherweise nicht vom Scanner kopieren. Smartphones erkennen Fingerabdrücke, indem sie Licht auf den Finger senden und dann aufzeichnen, wie das Licht zurück in die Sensoren reflektiert wird. Bedrohungspfosten berichteten darüber, wie Hacker diese Scanmethode dazu bringen können, einen verbleibenden Fingerabdruck zu akzeptieren.
Der Forscher Yang Yu brachte einen Smartphone-Fingerabdruckscanner dazu, einen Rückstandsfingerabdruckscan zu akzeptieren, indem er eine undurchsichtige reflektierende Oberfläche über dem Scanner platzierte. Die reflektierende Oberfläche täuschte den Scanner vor, der übrig gebliebene Abdruck sei ein tatsächlicher Finger, und gab ihm Zugang.
So vermeiden Sie diesen Angriff
Dieser ist einfach; Wischen Sie Ihre Fingerabdruckscanner ab! Ein Scanner hat natürlich überall Ihre Fingerabdrücke. Daher ist es wichtig, ihn sauber von Ihren Abdrücken zu halten. Auf diese Weise wird verhindert, dass Hacker Ihren Scanner gegen Sie einsetzen.
Bewahren Sie Ihre Anmeldeinformationen sicher auf
Fingerabdruckscanner sind zwar ein nützliches Werkzeug, aber alles andere als undurchdringlich! Wenn Sie einen Fingerabdruckscanner verwenden, stellen Sie sicher, dass Sie damit sichere Übungen durchführen. Ihr Fingerabdruck ist der Schlüssel zu allen von Ihnen verwendeten Scannern. Gehen Sie daher sehr vorsichtig mit Ihren biometrischen Daten um.
Möchten Sie wissen, wann jemand versucht, auf Ihr Android-Handy zuzugreifen? Warum nicht mal probieren? App, die Entsperrversuche aufzeichnet Die 3 besten Apps, um die Person zu fangen, die versucht hat, Ihr Telefon zu entsperrenDiese Android-Apps machen Fotos von Personen, die versuchen, Ihr Telefon zu entsperren und fehlschlagen. Fangen Sie Telefonschnüffler und Diebe auf frischer Tat! Weiterlesen ?
Bildnachweis: AndreyPopov /Depositphotos
Ein Absolvent der Informatik mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat.
