5 способов, которыми хакеры обходят сканеры отпечатков пальцев (как защитить себя)
Сканеры отпечатков пальцев – хорошая линия защиты от хакеров, но они ни в коем случае не являются неприступными. В ответ на рост числа устройств, поддерживающих сканеры отпечатков пальцев, хакеры совершенствуют свои методы их взлома.
Вот несколько способов, которыми хакеры могут взломать сканер отпечатков пальцев.
1. Использование Masterprints для взлома отпечатков пальцев
Подобно тому, как у физических замков есть главные ключи, которые могут открыть что угодно, у сканеров отпечатков пальцев есть так называемые «мастер-отпечатки». Это сделанные на заказ отпечатки пальцев, которые содержат все стандартные функции, которые есть у всех на пальцах.
Хакеры могут использовать мастер-отпечатки, чтобы проникнуть в устройства, использующие методы сканирования ниже номинальной. В то время как правильные сканеры идентифицируют и отклоняют мастер-отпечаток, менее мощный сканер, установленный в смартфоне, может не быть столь строгим при проверке. Таким образом, мастер-отпечаток – это эффективный способ для хакера проникнуть в устройства, которые не бдительны при сканировании.
Как избежать атаки Masterprint
Лучший способ избежать такой атаки – использовать сканер отпечатков пальцев, который не экономит на сканировании. Masterprints использует сканеры, которые выполняют только «достаточно хорошее» сканирование, не обращая внимания на мелкие детали.
Прежде чем довериться сканеру отпечатков пальцев, изучите его. В идеале вы ищете статистику ложного приема (FAR). Процент FAR – это вероятность того, что неутвержденный отпечаток пальца получит доступ к системе. Чем ниже этот процент, тем больше шансов, что ваш сканер отклонит мастер-отпечаток.
2. Получение незащищенных изображений со сканера.
Если хакер завладеет вашим изображением отпечатка пальца, он станет ключом к проникновению в ваши сканеры. Люди могут изменить пароль, но отпечаток пальца остается неизменным на всю жизнь. Это постоянство делает их ценным инструментом для хакеров, которые хотят обойти сканер отпечатков пальцев.
Если вы не очень известны или влиятельны, маловероятно, что хакер сотрет все, к чему вы прикасаетесь, чтобы получить ваши отпечатки. Более вероятно, что хакер нацелится на ваши устройства или сканеры в надежде, что они содержат ваши необработанные данные отпечатков пальцев.
Чтобы сканер мог вас идентифицировать, ему необходимо базовое изображение вашего отпечатка пальца. Во время настройки вы отправляете отпечаток на сканер, и он сохраняет его изображение в своей памяти. Затем он вызывает это изображение каждый раз, когда вы используете сканер, чтобы убедиться, что отсканированный палец совпадает с тем, который вы указали во время настройки.
К сожалению, некоторые устройства или сканеры сохраняют это изображение без его шифрования. Если хакер получит доступ к хранилищу, он сможет с легкостью получить изображение и данные вашего отпечатка пальца.
Как избежать «кражи» отпечатков пальцев
Чтобы избежать атак такого типа, необходимо учитывать безопасность используемого вами устройства. Хорошо сделанный сканер отпечатков пальцев должен зашифровать файл изображения, чтобы посторонние глаза не могли получить ваши биометрические данные.
Дважды проверьте сканер отпечатков пальцев, чтобы убедиться, что он правильно сохраняет изображения отпечатков пальцев. Если вы обнаружите, что ваше устройство небезопасно сохраняет изображение отпечатка пальца, вам следует немедленно прекратить его использование. Вам также следует подумать о том, чтобы стереть файл изображения, чтобы хакеры не могли скопировать его для себя.
3. Использование поддельных отпечатков пальцев для взлома системы безопасности.
Если хакер не может получить незащищенный образ, он может вместо этого создать отпечаток пальца. Этот трюк включает в себя получение отпечатков цели и их воссоздание, чтобы обойти сканер.
Вы, вероятно, не увидите, чтобы хакеры преследовали представителей общественности с помощью этого метода, но об этом стоит помнить, если вы занимаетесь управленческой или правительственной должностью. Несколько лет назад The Guardian сообщила о том, как хакеру удалось воссоздать отпечаток пальца министра обороны Германии!
Есть множество способов, которыми хакер может превратить собранные отпечатки пальцев в физическое развлечение. Они могут создать восковую или деревянную копию руки или распечатать ее на специальной бумаге с серебряными проводящими чернилами и использовать на сканере.
Как избежать «кражи» отпечатков пальцев
К сожалению, это одна из атак, от которой напрямую невозможно избежать. Если хакер намеревается взломать ваш сканер отпечатков пальцев и ему удастся завладеть вашим отпечатком пальца, вы ничего не можете сделать, чтобы помешать им создать его модель.
Ключом к победе над этой атакой является в первую очередь прекращение получения отпечатков пальцев. Мы не рекомендуем вам все время носить перчатки, как преступник, но хорошо знать, что данные о ваших отпечатках пальцев станут достоянием общественности. В последнее время мы видели много утечек из баз данных конфиденциальной информации , поэтому стоит подумать.
Убедитесь, что вы предоставляете данные своего отпечатка пальца только доверенным устройствам и службам. Если менее звездный сервис страдает от взлома базы данных и он не зашифровал свои изображения отпечатков пальцев, это позволит хакерам связать ваше имя с вашим отпечатком пальца и поставить под угрозу ваши сканеры.
4. Использование уязвимостей программного обеспечения, чтобы избежать проверки
Некоторые менеджеры паролей используют сканирование отпечатков пальцев для идентификации пользователя. Хотя это удобно для защиты ваших паролей, его эффективность зависит от того, насколько безопасным является программное обеспечение менеджера паролей. Если программа имеет неэффективную защиту от атак, хакеры могут использовать ее, чтобы обойти сканирование отпечатков пальцев.
Эта проблема похожа на повышение безопасности в аэропорту. Они могут разместить металлоискатели, охрану и систему видеонаблюдения по всей территории аэропорта. Однако если есть давно забытый черный ход, куда люди могут проникнуть, вся эта дополнительная безопасность будет напрасной!
Как не допустить, чтобы хакеры уклонились от сканирования
Как правило, лучший способ избежать подобных атак – это покупать хорошо принятые и популярные продукты. Несмотря на это, домашние имена содержат так много данных, что становятся огромными целями и также подвергаются атакам.
Таким образом, даже если вы используете оборудование только известных производителей, крайне важно обновлять программное обеспечение безопасности, чтобы впоследствии исправить любые проблемы, обнаруженные в дальнейшем.
5. Повторное использование оставшихся отпечатков пальцев
Иногда хакеру не нужно использовать какие-либо передовые методы, чтобы получить ваши отпечатки пальцев. Иногда они используют остатки предыдущего сканирования отпечатков пальцев, чтобы обойти меры безопасности.
Вы оставляете отпечатки пальцев на объектах, когда используете их, и ваш сканер отпечатков пальцев не исключение. Любые отпечатки, снятые со сканера, почти гарантированно будут такими же, что и разблокирующие его. Это как забыть ключ в замке после того, как вы открыли дверь.
Даже в этом случае хакеру может не понадобиться копировать отпечатки со сканера. Смартфоны обнаруживают отпечатки пальцев, излучая свет на палец, а затем записывают, как свет отражается обратно в датчики. Threatpost сообщил о том, как хакеры могут обманом заставить этот метод сканирования принять остаточный отпечаток пальца.
Исследователь Ян Ю обманул сканер отпечатков пальцев смартфона, чтобы он принял остаточное сканирование отпечатков пальцев, поместив на сканер непрозрачную отражающую поверхность. Отражающая поверхность обманула сканер, заставив его поверить, что оставшийся отпечаток был настоящим пальцем, и дала ему доступ.
Как не оставлять отпечатки пальцев
Это просто: протрите сканеры отпечатков пальцев! На сканере, естественно, есть ваши отпечатки пальцев, поэтому очень важно держать его в чистоте. Это предотвратит использование хакерами вашего сканера против вас.
Храните свои учетные данные в безопасности
Сканеры отпечатков пальцев – полезный инструмент, но далеко не безупречный! Если вы используете сканер отпечатков пальцев, обязательно соблюдайте меры безопасности. Ваш отпечаток пальца является ключом ко всем сканерам, которые вы используете, поэтому будьте очень осторожны со своими биометрическими данными.
Вы хотите знать, когда кто-то пытается получить доступ к вашему телефону Android? Если это так, существуют приложения, которые сообщают вам, когда кто-то пытается взломать ваше устройство.
Кредит изображения: AndreyPopov / Depositphotos