Fingeraftryksscannere er et godt forsvar mod hackere, men det betyder ikke, at de ikke kan brydes. Som svar på udbredelsen af enheder, der understøtter fingeraftryksscanning, forbedrer hackere teknikker til at knække denne forsvarslinje.
Her er nogle måder, hvorpå hackere kan "slå" fingeraftryksscannere.
Hvordan kan hackere "fjerne" fingeraftryksscannere?
Ligesom en fysisk multifunktionsnøgle kan åbne enhver lås, kan et masterprint også omgå fingeraftryksscannere.
Hackere kan bruge masterprint til at få adgang til enheder, der bruger dårlig scanning. Pålidelige scannere vil blokere masterprints, men en dårligere scanner (findes for eksempel i mobiltelefoner) kontrollerer muligvis ikke særlig strengt. Masterprint er således en effektiv måde for hackere at trænge ind på enheder med dårligt forsvar.
Sådan undgår du masterprint-angreb
Den bedste måde at undgå denne type angreb på er at bruge en pålidelig fingeraftryksscanner. Masterprint udnytter mindre nøjagtige scannere til at bekræfte identiteter.
Før du stoler for meget på fingeraftryksscanneren, skal du undersøge det. Ideelt set skal du finde statistikken for False Acceptance Rate (FAR). FAR-procenten er chancen for, at et ikke-godkendt fingeraftryk får adgang til systemet. Jo lavere denne procentdel er, jo mere sandsynligt vil fingeraftryksscanneren, du bruger, registrere masteraftrykket.
Hvis hackere har et billede af dit fingeraftryk, betyder det, at de har nøglen til at bryde ind i den fingeraftryksscanner, du bruger. Folk kan ændre adgangskoder, men fingeraftryk kan ikke. Permanensen af fingeraftryk gør dem til et værdifuldt værktøj for hackere, der ønsker at omgå fingeraftryksscannere.
Medmindre du er meget berømt eller indflydelsesrig, vil hackere nemt få alt, hvad du har rørt ved, for at skabe et masterprint fra dit fingeraftryk. Der er en god chance for, at hackere vil målrette mod en enhed eller scanner i håb om, at den indeholder dine rå fingeraftryksdata.
For at en scanner kan identificere dig, skal den have et grundlæggende billede af dit fingeraftryk. Under opsætningen leverer du en fingeraftryksskabelon til scanneren, og den gemmer billedet i hukommelsen. Scanneren vil derefter "huske" dette billede, hver gang du bruger det, for at sikre, at fingeraftrykket på den scannede finger er det samme som prøvefingeraftrykket, der blev givet under opsætningen.
Desværre gemmer nogle enheder eller scannere dette billede uden kryptering. Hvis hackere har adgang til hukommelsen, kan de nemt tage billeder og indsamle dine fingeraftryksdetaljer.
Hvordan undgår man dette angreb?
For at undgå denne type angreb kræver det, at sikkerheden på den enhed, du bruger, tages i betragtning. En pålidelig fingeraftryksscanner vil kryptere billedfilen for at forhindre skurke i at få dine biometriske oplysninger.
Dobbelttjek den anvendte fingeraftryksscanner for at se, om den gemmer fingeraftryksbilleder korrekt. Hvis du opdager, at enheden ikke opbevarer fingeraftryksbilleder sikkert, bør du stoppe med at bruge den med det samme. Du bør også overveje at slette billedfilen, så hackere ikke kan kopiere den.
Hvis hackere ikke kan få et usikret fingeraftryksbillede, kan de vælge at oprette falske fingeraftryk i stedet. Dette trick involverer at få fat i målfingeraftryksskabeloner og gengive dem for at besejre scanneren.
For et par år siden rapporterede The Guardian om, hvordan en hacker plejede at genskabe den tyske forsvarsministers fingeraftryk!
Der er mange forskellige måder en hacker kan gøre det indsamlede print til et fysisk fingeraftryk. De kan lave en voks- eller træreplika af en hånd, printe den ud på specialpapir, bruge sølvledende blæk og derefter bruge den på scanneren.
Hvordan undgår man dette angreb?
Desværre er dette et angreb, som du ikke direkte kan forhindre. Hvis en hacker har til hensigt at kompromittere den fingeraftryksscanner, du bruger, og de forsøger at få dine fingeraftryk, er der intet, du kan gøre for at forhindre dem i at skabe en falsk model.
Nøglen til at besejre dette angreb er at forhindre fingeraftryk i første omgang. Du behøver ikke nødvendigvis at have handsker på hele tiden som en kriminel, men det er godt at være opmærksom på de steder, hvor dine fingeraftryksdetaljer sandsynligvis vil lække. På det seneste har der været mange rapporter om lækager af følsom informationsdatabase, så det er værd at undersøge nærmere.
Sørg for kun at give dine fingeraftryksoplysninger til betroede enheder og tjenester. Hvis en mindre sikker tjeneste har et databasebrud og ikke krypterer fingeraftryksbilleder, vil hackere udnytte dette til at angribe den fingeraftryksscanner, du bruger.
Nogle adgangskodeadministratorer bruger fingeraftryksscanning til at identificere brugere. Selvom dette er meget nyttigt til at hjælpe med at holde adgangskoder sikre, afhænger effektiviteten også af sikkerhedsniveauet for adgangskodehåndteringssoftwaren. Hvis programmet ikke er effektivt til at forsvare sig mod angreb, kan hackere udnytte denne sårbarhed til at få fingeraftryksoplysninger.
Dette problem ligner opgradering af lufthavnssikkerhed. Metaldetektorer, sikkerhedspersonale og kameraer er placeret overalt for at observere hvert hjørne af lufthavnen. Men hvis der er en længe glemt "bagdør", der tillader skurke at snige sig ind, vil alle de ekstra sikkerhedsforanstaltninger være for ingenting!
For nylig rapporterede Gizmodo.com en sårbarhed for Lenovo-enheder, hvor den fingeraftryksaktiverede adgangskodemanager har en hårdkodet adgangskode (almindelig tekstadgangskode placeret inde i kildekoden). Hvis en hacker ønsker at få adgang til adgangskodemanageren, kan han omgå fingeraftryksscanneren med den hårdkodede adgangskode, hvilket gør scanneren ubrugelig!
Hvordan undgår man dette angreb?
Normalt er den bedste måde at undgå denne type angreb på at købe produkter, der er populære og har mange positive anmeldelser fra brugere. Selvom der er undtagelser (for eksempel blev et stort navn som Lenovo også angrebet, som nævnt ovenfor).
Som sådan, selvom du kun bruger hardware lavet af velrenommerede mærker, er det stadig vigtigt at holde sikkerhedssoftware opdateret for at løse eventuelle problemer, der findes senere.
Nogle gange behøver en hacker overhovedet ikke at gøre nogen avancerede teknikker for at få fingeraftryk. De bruger simpelthen resterne fra den tidligere fingeraftryksscanning til at omgå sikkerhedslaget.
Du efterlader dine fingeraftryk på genstande, når du bruger dem, og fingeraftryksscannere er ingen undtagelse. Enhver prøve, der er høstet fra scanneren, vil med garanti matche oplåsningsfingeraftryksprøven. Denne situation er som at glemme nøglen i låsen efter at have åbnet døren.
Selv da behøver en hacker muligvis ikke at kopiere fingeraftryksskabelonen fra scanneren. Smartphones registrerer fingeraftryk ved at skinne lys på fingeren og derefter registrere, hvordan lyset hopper tilbage på sensoren. Threatpost.com rapporterede om, hvordan hackere var i stand til at narre denne scanningsmetode til at acceptere det resterende fingeraftryk.
Forsker Yang Yu narrede en smartphone-fingeraftryksscanner til at acceptere en resterende fingeraftryksscanning ved at placere en gennemskinnelig reflekterende overflade på scanneren. Den reflekterende overflade narrer scanneren til at tro, at fingeraftryksresten er en rigtig finger og giver adgang til telefonen.
Hvordan undgår man dette angreb?
Måden at undgå et angreb som dette er meget enkel. Tør venligst enhedens overflade efter scanning af fingeraftrykket! Scanneren bevarer fingeraftryk, efter du har brugt den, og den bedste måde at forblive sikker på er at tørre den af. Hvis du gør det, forhindrer du hackere i at bruge den enhed, du ejer, imod dig.
Selvom fingeraftryksscannere er et nyttigt værktøj, er de ikke helt sikre! Hvis du bruger en fingeraftryksscanner, skal du sørge for at tage sikkerhedsforanstaltninger med den. Fingeraftryk er nøglen til enhver scanner, du bruger, så vær meget forsigtig med dine biometriske data.
Håber du finder den rigtige løsning for dig selv!
Grøn er også et tema, som mange fotografer og designere bruger til at skabe tapetsæt, hvor hovedfarven er grøn. Nedenfor er et sæt grønne wallpapers til computere og telefoner.
Denne metode til at søge og åbne filer siges at være hurtigere end at bruge File Explorer.
Scareware er et ondsindet computerprogram designet til at narre brugere til at tro, at det er et legitimt program og beder dig bruge penge på noget, der ikke gør noget.
cFosSpeed er software, der øger internetforbindelseshastigheden, reducerer transmissionsforsinkelse og øger forbindelsesstyrken op til omkring 3 gange. Især for dem, der spiller online spil, vil cFosSpeed understøtte, så du kan opleve spillet uden netværksproblemer.
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
