5 sätt hackare kringgår fingeravtrycksskannrar (hur du skyddar dig själv)

5 sätt hackare kringgår fingeravtrycksskannrar (hur du skyddar dig själv)

Fingeravtrycksskannrar är en bra försvarslinje mot hackare, men de är på intet sätt ogenomträngliga. Som svar på ökningen av enheter som stöder fingeravtrycksskannrar förbättrar hackare sina tekniker för att knäcka dem.





Här är några sätt som hackare kan bryta sig in i en fingeravtrycksskanner.



1. Använda Masterprints för att spricka fingeravtryckssäkerhet

Precis som fysiska lås har huvudnycklar som kan låsa upp allt, har fingeravtrycksskannrar det som kallas 'masterprints'. Det här är skräddarsydda fingeravtryck som innehåller alla standardfunktioner som finns på allas fingrar.





Hackare kan använda masterprints för att komma in på enheter som använder sub-par-skanningstekniker. Medan rätt skannrar kommer att identifiera och förneka ett masterprint, är en mindre kraftfull skanner som finns i en smartphone kanske inte lika noggrann med sina kontroller. Som sådan är ett masterprint ett effektivt sätt för en hacker att komma in på enheter som inte är vaksamma med sina skanningar.

Hur man undviker en Masterprint Attack

Det bästa sättet att undvika denna typ av attack är att använda en fingeravtrycksskanner som inte snåla med genomsökningen. Masterprints utnyttjar skannrar som bara utför en 'tillräckligt bra' skanning utan att titta på de fina detaljerna.



Relaterat: De bästa USB -fingeravtrycksskannrarna för datorer och bärbara datorer

Innan du sätter ditt förtroende för en fingeravtrycksskanner, gör några undersökningar om det. Helst letar du efter en FAR -statistik (False Acceptance Rate). FAR -procenten är chansen att ett icke -godkänt fingeravtryck får åtkomst till ett system. Ju lägre denna procentsats är, desto större chans kommer din skanner att avvisa ett masterprint.



2. Skörda osäkra bilder från skannern

Bildkredit: tarik_vision/ InsättningFoton

Om en hackare tar tag i din fingeravtrycksbild, håller de nyckeln till att komma in i dina skannrar. Människor kan ändra ett lösenord, men ett fingeravtryck är detsamma för livet. Denna beständighet gör dem till ett värdefullt verktyg för hackare som vill komma förbi en fingeravtrycksskanner.



Relaterad: Lösenord kontra PIN -kod kontra fingeravtryck: Det bästa sättet att låsa din Android -telefon

Om du inte är mycket känd eller inflytelserik är det osannolikt att en hacker kommer att damma ner allt du rör vid för att få dina utskrifter. Det är mer troligt att en hackare riktar in sig på dina enheter eller skannrar i hopp om att den innehåller dina råa fingeravtrycksdata.

För att en skanner ska kunna identifiera dig behöver den en basbild av ditt fingeravtryck. Under installationen ger du en utskrift till skannern, och den sparar en bild av den i minnet. Den återkallar sedan den här bilden varje gång du använder skannern, för att säkerställa att det skannade fingret är samma som du gav under installationen.

Tyvärr sparar vissa enheter eller skannrar denna bild utan att kryptera den. Om en hackare får tillgång till lagringen kan de enkelt ta bilden och skörda dina fingeravtrycksdetaljer.

Hur man undviker att ha dina fingeravtryck stulna

Att undvika denna typ av attack kräver att man överväger säkerheten för den enhet man använder. En välgjord fingeravtrycksläsare ska kryptera bildfilen för att förhindra att nyfikna ögon får dina biometriska detaljer.

Dubbelkolla din fingeravtrycksläsare för att se om den lagrar dina fingeravtrycksbilder korrekt. Om du upptäcker att din enhet inte sparar din fingeravtrycksbild på ett säkert sätt, bör du sluta använda den omedelbart. Du bör också undersöka hur du raderar bildfilen så att hackare inte kan kopiera den själva.

bästa gratis vr -appar för Android

3. Använda smidda fingeravtryck för att spricka säkerheten

Om hackaren inte kan få en osäker bild kan de välja att skapa ett fingeravtryck istället. Det här tricket innebär att du tar tag i målets utskrifter och återskapar dem för att kringgå skannern.

Du kommer förmodligen inte att se hackare som går efter allmänheten med den här metoden, men det är värt att tänka på om du är i en ledande eller statlig position. Några år sedan, Väktaren rapporterat om hur en hackare lyckades återskapa ett fingeravtryck från den tyska försvarsministern!

Det finns en mängd olika sätt en hacker kan förvandla ett avverkat fingeravtryck till en fysisk rekreation. De kan skapa en vax- eller träreplik av en hand, eller de kan skriva ut den på specialpapper och silverledande bläck och använda den på skannern.

Hur man undviker att ha dina fingeravtryck stulna

Tyvärr är detta en attack som du inte direkt kan undvika. Om en hackare tänker bryta mot din fingeravtrycksläsare och de lyckas få tag på ditt fingeravtryck, kan du inte göra något för att hindra dem från att göra en modell av det.

Nyckeln till att besegra denna attack är att stoppa fingeravtrycksförvärvet i första hand. Vi rekommenderar inte att du börjar använda handskar hela tiden som en brottsling, men det är bra att vara medveten om möjligheten att dina fingeravtrycksdetaljer läcker in i allmänhetens ögon. Vi har sett en hel del känslig informationsdatabasläckage nyligen, så det är värt att överväga.

Se till att du bara ger dina fingeravtrycksdetaljer till betrodda enheter och tjänster. Om en tjänst som är mindre än en stjärna drabbas av ett databrott och de inte hade krypterat sina fingeravtrycksbilder, skulle detta göra det möjligt för hackare att associera ditt namn med ditt fingeravtryck och äventyra dina skannrar.

4. Utnyttja programvarans sårbarheter för att komma förbi genomsökningen

Vissa lösenordshanterare använder en fingeravtrycksskanning för att identifiera användaren. Även om detta är praktiskt för att säkra dina lösenord, är dess effektivitet beroende av hur säker lösenordshanteringsprogramvaran är. Om programmet har ineffektiv säkerhet mot attacker kan hackare utnyttja det för att komma runt fingeravtrycksgenomsökningen.

Detta problem liknar en flygplats som uppgraderar sin säkerhet. De kan placera metalldetektorer, vakter och CCTV överallt på flygplatsens framsida. Om det finns en sedan länge bortglömd bakdörr där människor kan smyga in, skulle all extra säkerhet vara för ingenting!

Hur man förhindrar hackare från att undvika skanningen

Normalt är det bästa sättet att undvika denna typ av attacker att köpa väl mottagna och populära produkter. Trots detta innehåller hushållsnamn så mycket data, de blir stora mål och drabbas också av attacker.

Som sådan, även om du bara använder hårdvara tillverkad av välrenommerade märken, är det viktigt att hålla din säkerhetsprogram uppdaterad för att lösa eventuella problem som upptäcks efteråt.

5. Återanvända kvarvarande fingeravtryck som du lämnar kvar

en smartphone med ett fingeravtryck på skärmen, begreppet integritet och säkerhet (3d render)

Ibland behöver en hackare inte utföra några avancerade tekniker för att få dina fingeravtryck. Ibland använder de resterna från en tidigare fingeravtrycksskanning för att komma förbi säkerhetsåtgärder.

Du lämnar dina fingeravtryck på objekt medan du använder dem, och din fingeravtrycksskanner är inget undantag. Alla utskrifter som skördats från en skanner är nästan garanterade att vara samma som låser upp den. Det är ungefär som att glömma nyckeln i låset efter att du har öppnat en dörr.

Även då kanske en hacker inte behöver kopiera utskrifterna från skannern. Smartphones upptäcker fingeravtryck genom att avge ljus på fingret och sedan registrera hur ljuset studsar tillbaka in i sensorerna. Hotpost rapporterat om hur hackare kan lura denna skanningsmetod till att acceptera ett kvarvarande fingeravtryck.

Forskaren Yang Yu lurade en smartphone -fingeravtrycksläsare till att acceptera en restfingeravtrycksskanning genom att placera en ogenomskinlig reflekterande yta över skannern. Den reflekterande ytan lurade skannern att tro att det överblivna trycket var ett verkligt finger och gav honom tillgång.

Hur man undviker att lämna fingeravtryck bakom sig

Den här är enkel: torka av dina fingeravtrycksskannrar! En skanner har naturligtvis dina fingeravtryck överallt, så det är viktigt att hålla den ren från dina utskrifter. Om du gör det förhindrar hackare att använda din skanner mot dig.

Håll dina referenser säkra

Även om fingeravtrycksskannrar är ett användbart verktyg, är de långt ifrån ogenomträngliga! Om du använder en fingeravtrycksskanner, se till att utföra säkra metoder med den. Ditt fingeravtryck är nyckeln till alla skannrar du använder, så var mycket försiktig med dina biometriska data.

Vill du veta när någon försöker komma åt din Android -telefon? I så fall finns det appar där ute som låter dig veta när någon försöker bryta sig in i din enhet.

Bildkredit: AndreyPopov/ Depositphotos

Dela med sig Dela med sig Tweet E-post De 3 bästa Android -apparna för att fånga någon som låser upp din telefon

Dessa Android -appar tar en bild när någon försöker låsa upp din telefon och hjälper dig att fånga snokare.

Läs Nästa Relaterade ämnen
  • säkerhet
  • Smartphonesäkerhet
  • Fingeravtryck
  • Säkerhetstips
Om författaren Simon Batt(693 artiklar publicerade)

En datavetenskaplig kandidatexamen med en djup passion för alla saker säkerhet. Efter att ha arbetat för en indie -spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt som är tekniskt.

Mer från Simon Batt

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera