Fingeraftryksscannere er et godt forsvar mod hackere, men det betyder ikke, at de ikke kan brydes. Som svar på udbredelsen af enheder, der understøtter fingeraftryksscanning, forbedrer hackere teknikker til at knække denne forsvarslinje.
Her er nogle måder, hvorpå hackere kan "slå" fingeraftryksscannere.
Hvordan kan hackere "fjerne" fingeraftryksscannere?
Ligesom en fysisk multifunktionsnøgle kan åbne enhver lås, kan et masterprint også omgå fingeraftryksscannere.
Hackere kan bruge masterprint til at få adgang til enheder, der bruger dårlig scanning. Pålidelige scannere vil blokere masterprints, men en dårligere scanner (findes for eksempel i mobiltelefoner) kontrollerer muligvis ikke særlig strengt. Masterprint er således en effektiv måde for hackere at trænge ind på enheder med dårligt forsvar.
Sådan undgår du masterprint-angreb
Den bedste måde at undgå denne type angreb på er at bruge en pålidelig fingeraftryksscanner. Masterprint udnytter mindre nøjagtige scannere til at bekræfte identiteter.
Før du stoler for meget på fingeraftryksscanneren, skal du undersøge det. Ideelt set skal du finde statistikken for False Acceptance Rate (FAR). FAR-procenten er chancen for, at et ikke-godkendt fingeraftryk får adgang til systemet. Jo lavere denne procentdel er, jo mere sandsynligt vil fingeraftryksscanneren, du bruger, registrere masteraftrykket.
Hvis hackere har et billede af dit fingeraftryk, betyder det, at de har nøglen til at bryde ind i den fingeraftryksscanner, du bruger. Folk kan ændre adgangskoder, men fingeraftryk kan ikke. Permanensen af fingeraftryk gør dem til et værdifuldt værktøj for hackere, der ønsker at omgå fingeraftryksscannere.
Medmindre du er meget berømt eller indflydelsesrig, vil hackere nemt få alt, hvad du har rørt ved, for at skabe et masterprint fra dit fingeraftryk. Der er en god chance for, at hackere vil målrette mod en enhed eller scanner i håb om, at den indeholder dine rå fingeraftryksdata.
For at en scanner kan identificere dig, skal den have et grundlæggende billede af dit fingeraftryk. Under opsætningen leverer du en fingeraftryksskabelon til scanneren, og den gemmer billedet i hukommelsen. Scanneren vil derefter "huske" dette billede, hver gang du bruger det, for at sikre, at fingeraftrykket på den scannede finger er det samme som prøvefingeraftrykket, der blev givet under opsætningen.
Desværre gemmer nogle enheder eller scannere dette billede uden kryptering. Hvis hackere har adgang til hukommelsen, kan de nemt tage billeder og indsamle dine fingeraftryksdetaljer.
Hvordan undgår man dette angreb?
For at undgå denne type angreb kræver det, at sikkerheden på den enhed, du bruger, tages i betragtning. En pålidelig fingeraftryksscanner vil kryptere billedfilen for at forhindre skurke i at få dine biometriske oplysninger.
Dobbelttjek den anvendte fingeraftryksscanner for at se, om den gemmer fingeraftryksbilleder korrekt. Hvis du opdager, at enheden ikke opbevarer fingeraftryksbilleder sikkert, bør du stoppe med at bruge den med det samme. Du bør også overveje at slette billedfilen, så hackere ikke kan kopiere den.
Hvis hackere ikke kan få et usikret fingeraftryksbillede, kan de vælge at oprette falske fingeraftryk i stedet. Dette trick involverer at få fat i målfingeraftryksskabeloner og gengive dem for at besejre scanneren.
For et par år siden rapporterede The Guardian om, hvordan en hacker plejede at genskabe den tyske forsvarsministers fingeraftryk!
Der er mange forskellige måder en hacker kan gøre det indsamlede print til et fysisk fingeraftryk. De kan lave en voks- eller træreplika af en hånd, printe den ud på specialpapir, bruge sølvledende blæk og derefter bruge den på scanneren.
Hvordan undgår man dette angreb?
Desværre er dette et angreb, som du ikke direkte kan forhindre. Hvis en hacker har til hensigt at kompromittere den fingeraftryksscanner, du bruger, og de forsøger at få dine fingeraftryk, er der intet, du kan gøre for at forhindre dem i at skabe en falsk model.
Nøglen til at besejre dette angreb er at forhindre fingeraftryk i første omgang. Du behøver ikke nødvendigvis at have handsker på hele tiden som en kriminel, men det er godt at være opmærksom på de steder, hvor dine fingeraftryksdetaljer sandsynligvis vil lække. På det seneste har der været mange rapporter om lækager af følsom informationsdatabase, så det er værd at undersøge nærmere.
Sørg for kun at give dine fingeraftryksoplysninger til betroede enheder og tjenester. Hvis en mindre sikker tjeneste har et databasebrud og ikke krypterer fingeraftryksbilleder, vil hackere udnytte dette til at angribe den fingeraftryksscanner, du bruger.
Nogle adgangskodeadministratorer bruger fingeraftryksscanning til at identificere brugere. Selvom dette er meget nyttigt til at hjælpe med at holde adgangskoder sikre, afhænger effektiviteten også af sikkerhedsniveauet for adgangskodehåndteringssoftwaren. Hvis programmet ikke er effektivt til at forsvare sig mod angreb, kan hackere udnytte denne sårbarhed til at få fingeraftryksoplysninger.
Dette problem ligner opgradering af lufthavnssikkerhed. Metaldetektorer, sikkerhedspersonale og kameraer er placeret overalt for at observere hvert hjørne af lufthavnen. Men hvis der er en længe glemt "bagdør", der tillader skurke at snige sig ind, vil alle de ekstra sikkerhedsforanstaltninger være for ingenting!
For nylig rapporterede Gizmodo.com en sårbarhed for Lenovo-enheder, hvor den fingeraftryksaktiverede adgangskodemanager har en hårdkodet adgangskode (almindelig tekstadgangskode placeret inde i kildekoden). Hvis en hacker ønsker at få adgang til adgangskodemanageren, kan han omgå fingeraftryksscanneren med den hårdkodede adgangskode, hvilket gør scanneren ubrugelig!
Hvordan undgår man dette angreb?
Normalt er den bedste måde at undgå denne type angreb på at købe produkter, der er populære og har mange positive anmeldelser fra brugere. Selvom der er undtagelser (for eksempel blev et stort navn som Lenovo også angrebet, som nævnt ovenfor).
Som sådan, selvom du kun bruger hardware lavet af velrenommerede mærker, er det stadig vigtigt at holde sikkerhedssoftware opdateret for at løse eventuelle problemer, der findes senere.
Nogle gange behøver en hacker overhovedet ikke at gøre nogen avancerede teknikker for at få fingeraftryk. De bruger simpelthen resterne fra den tidligere fingeraftryksscanning til at omgå sikkerhedslaget.
Du efterlader dine fingeraftryk på genstande, når du bruger dem, og fingeraftryksscannere er ingen undtagelse. Enhver prøve, der er høstet fra scanneren, vil med garanti matche oplåsningsfingeraftryksprøven. Denne situation er som at glemme nøglen i låsen efter at have åbnet døren.
Selv da behøver en hacker muligvis ikke at kopiere fingeraftryksskabelonen fra scanneren. Smartphones registrerer fingeraftryk ved at skinne lys på fingeren og derefter registrere, hvordan lyset hopper tilbage på sensoren. Threatpost.com rapporterede om, hvordan hackere var i stand til at narre denne scanningsmetode til at acceptere det resterende fingeraftryk.
Forsker Yang Yu narrede en smartphone-fingeraftryksscanner til at acceptere en resterende fingeraftryksscanning ved at placere en gennemskinnelig reflekterende overflade på scanneren. Den reflekterende overflade narrer scanneren til at tro, at fingeraftryksresten er en rigtig finger og giver adgang til telefonen.
Hvordan undgår man dette angreb?
Måden at undgå et angreb som dette er meget enkel. Tør venligst enhedens overflade efter scanning af fingeraftrykket! Scanneren bevarer fingeraftryk, efter du har brugt den, og den bedste måde at forblive sikker på er at tørre den af. Hvis du gør det, forhindrer du hackere i at bruge den enhed, du ejer, imod dig.
Selvom fingeraftryksscannere er et nyttigt værktøj, er de ikke helt sikre! Hvis du bruger en fingeraftryksscanner, skal du sørge for at tage sikkerhedsforanstaltninger med den. Fingeraftryk er nøglen til enhver scanner, du bruger, så vær meget forsigtig med dine biometriske data.
Håber du finder den rigtige løsning for dig selv!
I dagens artikel vil Quantrimang opsummere nogle ofte stillede spørgsmål om standardadgangskoder for at hjælpe læserne med at besvare spørgsmål relateret til dette problem.
En række bedste sikkerhedsmetoder er opstået med fremkomsten af multicloud-miljøer, og der er nogle vigtige skridt, som alle organisationer bør tage, når de udvikler deres egne sikkerhedsstrategier.
I Microsofts Windows Vista-operativsystem tillod DreamScene opsætning af dynamiske baggrunde til computere, men otte år senere er det stadig ikke tilgængeligt på Windows 10. Hvorfor har denne skik repræsenteret et tilbagevenden til fortiden gennem årene, og hvad kan vi gøre for at ændre dette?
Hvis vi vil forbinde to bærbare computere til netværket, kan vi bruge et netværkskabel og så ændre IP-adresserne på de to computere, og det er det.
Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.
Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.
Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.
Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.
Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.
