Οι σαρωτές δακτυλικών αποτυπωμάτων είναι μια καλή γραμμή άμυνας ενάντια στους χάκερ, αλλά αυτό δεν σημαίνει ότι δεν μπορούν να σπάσουν. Σε απάντηση στον πολλαπλασιασμό των συσκευών που υποστηρίζουν τη σάρωση δακτυλικών αποτυπωμάτων, οι χάκερ βελτιώνουν τεχνικές για να σπάσουν αυτή τη γραμμή άμυνας.
Ακολουθούν ορισμένοι τρόποι με τους οποίους οι χάκερ μπορούν να «νικήσουν» τους σαρωτές δακτυλικών αποτυπωμάτων.
Π��ς μπορούν οι χάκερ να «καταργήσουν» τους σαρωτές δακτυλικών αποτυπωμάτων;
Ακριβώς όπως ένα φυσικό κλειδί πολλαπλών λειτουργιών μπορεί να ανοίξει οποιαδήποτε κλειδαριά, ένα κύριο αποτύπωμα μπορεί επίσης να παρακάμψει τους σαρωτές δακτυλικών αποτυπωμάτων.
Οι χάκερ μπορούν να χρησιμοποιήσουν το masterprint για να αποκτήσουν πρόσβαση σε συσκευές που χρησιμοποιούν κακή σάρωση. Οι αξιόπιστοι σαρωτές θα μπλοκάρουν τα masterprints, αλλά ένας πιο φτωχός σαρωτής (που βρίσκεται στα κινητά τηλέφωνα, για παράδειγμα) μπορεί να μην ελέγχει πολύ αυστηρά. Έτσι, το masterprint είναι ένας αποτελεσματικός τρόπος για τους χάκερ να διεισδύσουν σε συσκευές με κακή άμυνα.
Πώς να αποφύγετε επιθέσεις masterprint
Ο καλύτερος τρόπος για να αποφύγετε αυτό το είδος επίθεσης είναι να χρησιμοποιήσετε έναν αξιόπιστο σαρωτή δακτυλικών αποτυπωμάτων. Το Masterprint εκμεταλλεύεται λιγότερο ακριβείς σαρωτές για την επιβεβαίωση ταυτοτήτων.
Πριν εμπιστευτείτε υπερβολικά τον σαρωτή δακτυλικών αποτυπωμάτων, κάντε λίγη έρευνα σε αυτόν. Στην ιδανική περίπτωση, βρείτε το στατιστικό στοιχείο False Acceptance Rate (FAR). Το ποσοστό FAR είναι η πιθανότητα ένα μη εγκεκριμένο δακτυλικό αποτύπωμα να αποκτήσει πρόσβαση στο σύστημα. Όσο χαμηλότερο είναι αυτό το ποσοστό, τόσο πιο πιθανό είναι ο σαρωτής δακτυλικών αποτυπωμάτων που χρησιμοποιείτε να εντοπίσει το κύριο αποτύπωμα.
Εάν οι χάκερ κρατούν μια εικόνα του δακτυλικού σας αποτυπώματος, σημαίνει ότι κρατούν το κλειδί για να εισβάλουν στον σαρωτή δακτυλικών αποτυπωμάτων που χρησιμοποιείτε. Οι άνθρωποι μπορούν να αλλάξουν κωδικούς πρόσβασης, αλλά τα δακτυλικά αποτυπώματα όχι. Η μονιμότητα των δακτυλικών αποτυπωμάτων τα καθιστά ένα πολύτιμο εργαλείο για τους χάκερ που θέλουν να παρακάμψουν τους σαρωτές δακτυλικών αποτυπωμάτων.
Εκτός και αν είστε πολύ διάσημοι ή επιρροές, οι χάκερ θα πάρουν εύκολα όλα όσα έχετε αγγίξει για να δημιουργήσουν ένα κύριο αποτύπωμα από το δακτυλικό σας αποτύπωμα. Υπάρχει μια καλή πιθανότητα οι χάκερ να στοχεύσουν μια συσκευή ή έναν σαρωτή ελπίζοντας ότι περιέχει τα ακατέργαστα δεδομένα δακτυλικών αποτυπωμάτων σας.
Για να σας αναγνωρίσει ένας σαρωτής, χρειάζεται μια βασική εικόνα του δακτυλικού σας αποτυπώματος. Κατά τη ρύθμιση, παρέχετε ένα πρότυπο δακτυλικών αποτυπωμάτων στον σαρωτή και αποθηκεύει την εικόνα στη μνήμη. Στη συνέχεια, ο σαρωτής θα "θυμάται" αυτήν την εικόνα κάθε φορά που τη χρησιμοποιείτε, για να διασφαλίσει ότι το δακτυλικό αποτύπωμα στο σαρωμένο δάχτυλο είναι το ίδιο με το δείγμα δακτυλικού αποτυπώματος που παρέχεται κατά τη ρύθμιση.
Δυστυχώς, ορισμένες συσκευές ή σαρωτές αποθηκεύουν αυτήν την εικόνα χωρίς κρυπτογράφηση. Εάν οι χάκερ έχουν πρόσβαση στη μνήμη, μπορούν να τραβήξουν εικόνες και να συλλέξουν τα στοιχεία των δακτυλικών σας αποτυπωμάτων εύκολα.
Πώς να αποφύγετε αυτή την επίθεση;
Η αποφυγή αυτού του τύπου επίθεσης απαιτεί να λάβετε υπόψη την ασφάλεια της συσκευής που χρησιμοποιείτε. Ένας αξιόπιστος σαρωτής δακτυλικών αποτυπωμάτων θα κρυπτογραφήσει το αρχείο εικόνας για να αποτρέψει τους κακούς από το να λάβουν τις βιομετρικές σας πληροφορίες.
Ελέγξτε ξανά τον σαρωτή δακτυλικών αποτυπωμάτων που χρησιμοποιείται για να δείτε εάν αποθηκεύει σωστά τις εικόνες δακτυλικών αποτυπωμάτων. Εάν διαπιστώσετε ότι η συσκευή δεν αποθηκεύει με ασφάλεια εικόνες δακτυλικών αποτυπωμάτων, θα πρέπει να σταματήσετε να τη χρησιμοποιείτε αμέσως. Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο διαγραφής του αρχείου εικόνας, ώστε οι χάκερ να μην μπορούν να το αντιγράψουν.
Εάν οι χάκερ δεν μπορούν να αποκτήσουν μια μη ασφαλή εικόνα δακτυλικών αποτυπωμάτων, μπορούν να επιλέξουν να δημιουργήσουν πλαστά δακτυλικά αποτυπώματα. Αυτό το τέχνασμα περιλαμβάνει τη λήψη προτύπων δακτυλικών αποτυπωμάτων-στόχων και την αναπαραγωγή τους για να νικήσετε τον σαρωτή.
Πριν από μερικά χρόνια, η Guardian ανέφερε πώς ένας χάκερ συνήθιζε να ξαναδημιουργεί το δακτυλικό αποτύπωμα του Γερμανού υπουργού Άμυνας!
Υπάρχουν πολλοί διαφορετικοί τρόποι με τους οποίους ένας χάκερ μπορεί να μετατρέψει το συλλεγμένο αποτύπωμα σε φυσικό δακτυλικό αποτύπωμα. Μπορούν να φτιάξουν ένα κερί ή ξύλινο αντίγραφο ενός χεριού, να το εκτυπώσουν σε ειδικό χαρτί, να χρησιμοποιήσουν ασημί αγώγιμο μελάνι και μετά να το χρησιμοποιήσουν στο σαρωτή.
Πώς να αποφύγετε αυτή την επίθεση;
Δυστυχώς, αυτή είναι μια επίθεση που δεν μπορείτε να αποτρέψετε άμεσα. Εάν ένας χάκερ σκοπεύει να θέσει σε κίνδυνο τον σαρωτή δακτυλικών αποτυπωμάτων που χρησιμοποιείτε και προσπαθήσει να πάρει τα δακτυλικά σας αποτυπώματα, δεν μπορείτε να κάνετε τίποτα για να τον εμποδίσετε να δημιουργήσει ένα ψεύτικο μοντέλο.
Το κλειδί για να νικήσουμε αυτήν την επίθεση είναι να αποτρέψουμε εξαρχής τα δακτυλικά αποτυπώματα. Δεν χρειάζεται απαραίτητα να φοράτε γάντια όλη την ώρα σαν εγκληματίας, αλλά είναι καλό να γνωρίζετε τα σημεία όπου είναι πιθανό να διαρρεύσουν τα στοιχεία των δακτυλικών σας αποτυπωμάτων. Πρόσφατα, υπήρξαν πολλές αναφορές για διαρροές δεδομένων ευαίσθητων δεδομένων, οπότε αξίζει να το εξετάσετε.
Φροντίστε να παρέχετε τα στοιχεία των δακτυλικών σας αποτυπωμάτων μόνο σε αξιόπιστες συσκευές και υπηρεσίες. Εάν μια λιγότερο ασφαλής υπηρεσία έχει παραβίαση της βάσης δεδομένων και δεν κρυπτογραφεί εικόνες δακτυλικών αποτυπωμάτων, οι χάκερ θα το εκμεταλλευτούν για να επιτεθούν στον σαρωτή δακτυλικών αποτυπωμάτων που χρησιμοποιείτε.
Ορισμένοι διαχειριστές κωδικών πρόσβασης χρησιμοποιούν σάρωση δακτυλικών αποτυπωμάτων για την αναγνώριση των χρηστών. Αν και αυτό είναι πολύ χρήσιμο για τη διατήρηση των κωδικών πρόσβασης ασφαλείς, η αποτελεσματικότητα εξαρτάται επίσης από το επίπεδο ασφάλειας του λογισμικού διαχείρισης κωδικών πρόσβασης. Εάν το πρόγραμμα δεν είναι αποτελεσματικό στην άμυνα έναντι επιθέσεων, οι χάκερ μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια για να αποκτήσουν πληροφορίες δακτυλικών αποτυπωμάτων.
Αυτό το πρόβλημα είναι παρόμοιο με την αναβάθμιση της ασφάλειας του αεροδρομίου. Ανιχνευτές μετάλλων, προσωπικό ασφαλείας και κάμερες είναι τοποθετημένοι παντού για να παρατηρούν κάθε γωνιά του αεροδρομίου. Ωστόσο, εάν υπάρχει μια ξεχασμένη από καιρό «πίσω πόρτα» που επιτρέπει στους κακούς να εισχωρήσουν κρυφά, όλα αυτά τα επιπλέον μέτρα ασφαλείας θα είναι μάταια!
Πρόσφατα, το Gizmodo.com ανέφερε μια ευπάθεια για συσκευές Lenovo στην οποία ο διαχειριστής κωδικών πρόσβασης με δυνατότητα δακτυλικών αποτυπωμάτων έχει έναν κωδικό πρόσβασης με σκληρό κώδικα (κωδικός πρόσβασης απλού κειμένου που βρίσκεται μέσα στον πηγαίο κώδικα). Εάν ένας χάκερ θέλει να αποκτήσει πρόσβαση στον διαχειριστή κωδικών πρόσβασης, μπορεί να παρακάμψει τον σαρωτή δακτυλικών αποτυπωμάτων με αυτόν τον σκληρά κωδικοποιημένο κωδικό πρόσβασης, καθιστώντας τον σαρωτή άχρηστο!
Πώς να αποφύγετε αυτή την επίθεση;
Συνήθως, ο καλύτερος τρόπος για να αποφύγετε αυτό το είδος επίθεσης είναι να αγοράσετε προϊόντα που είναι δημοφιλή και έχουν πολλές θετικές κριτικές από τους χρήστες. Αν και υπάρχουν εξαιρέσεις (για παράδειγμα, ένα μεγάλο όνομα όπως η Lenovo δέχθηκε επίσης επίθεση, όπως προαναφέρθηκε).
Ως εκ τούτου, ακόμα κι αν χρησιμοποιείτε μόνο υλικό κατασκευασμένο από αξιόπιστες επωνυμίες, εξακολουθεί να είναι σημαντικό να διατηρείτε ενημερωμένο το λογισμικό ασφαλείας για να διορθώσετε τυχόν προβλήματα που εντοπίστηκαν αργότερα.
Μερικές φορές, ένας χάκερ δεν χρειάζεται να κάνει καθόλου προηγμένες τεχνικές για να πάρει δακτυλικά αποτυπώματα. Απλώς χρησιμοποιούν τα υπολείμματα από την προηγούμενη σάρωση δακτυλικών αποτυπωμάτων για να παρακάμψουν το επίπεδο ασφαλείας.
Αφήνετε τα δακτυλικά σας αποτυπώματα σε αντικείμενα όταν τα χρησιμοποιείτε και οι σαρωτές δακτυλικών αποτυπωμάτων δεν αποτελούν εξαίρεση. Οποιοδήποτε δείγμα συλλέγεται από τον σαρωτή είναι εγγυημένο ότι ταιριάζει πολύ με το δείγμα δακτυλικού αποτυπώματος ξεκλειδώματος. Αυτή η κατάσταση είναι σαν να ξεχνάτε το κλειδί στην κλειδαριά αφού ανοίξετε την πόρτα.
Ακόμη και τότε, ένας χάκερ μπορεί να μην χρειαστεί να αντιγράψει το πρότυπο δακτυλικών αποτυπωμάτων από τον σαρωτή. Τα smartphone ανιχνεύουν τα δακτυλικά αποτυπώματα ρίχνοντας φως στο δάχτυλο και στη συνέχεια καταγράφουν πώς το φως αναπηδά πίσω στον αισθητήρα. Το Threatpost.com ανέφερε πώς οι χάκερ μπόρεσαν να ξεγελάσουν αυτήν τη μέθοδο σάρωσης για να αποδεχτούν το υπόλοιπο δακτυλικό αποτύπωμα.
Ο ερευνητής Yang Yu ξεγέλασε έναν σαρωτή δακτυλικών αποτυπωμάτων smartphone για να δεχτεί μια υπολειπόμενη σάρωση δακτυλικών αποτυπωμάτων, τοποθετώντας μια ημιδιαφανή ανακλαστική επιφάνεια στον σαρωτή. Η ανακλαστική επιφάνεια ξεγελάει τον σαρωτή ώστε να πιστέψει ότι το υπόλοιπο δακτυλικών αποτυπωμάτων είναι πραγματικό δάχτυλο και επιτρέπει την πρόσβαση στο τηλέφωνο.
Πώς να αποφύγετε αυτή την επίθεση;
Ο τρόπος για να αποφύγεις μια τέτοια επίθεση είναι πολύ απλός. Σκουπίστε την επιφάνεια της συσκευής μετά τη σάρωση του δακτυλικού αποτυπώματος! Ο σαρωτής διατηρεί τα δακτυλικά αποτυπώματα αφού τον χρησιμοποιήσετε και ο καλύτερος τρόπος για να παραμείνετε ασφαλείς είναι να τον σκουπίσετε. Με αυτόν τον τρόπο θα αποτρέψετε τους χάκερ από το να χρησιμοποιήσουν τη συσκευή που έχετε εναντίον σας.
Αν και οι σαρωτές δακτυλικών αποτυπωμάτων είναι ένα χρήσιμο εργαλείο, δεν είναι απόλυτα ασφαλείς! Εάν χρησιμοποιείτε σαρωτή δακτυλικών αποτυπωμάτων, φροντίστε να λάβετε μέτρα ασφαλείας μαζί του. Τα δακτυλικά αποτυπώματα είναι το κλειδί για κάθε σαρωτή που χρησιμοποιείτε, επομένως να είστε πολύ προσεκτικοί με τα βιομετρικά σας δεδομένα.
Ελπίζω να βρείτε τη σωστή λύση για τον εαυτό σας!
Στο σημερινό άρθρο, η Quantrimang θα συνοψίσει ορισμένες συχνές ερωτήσεις σχετικά με τους προεπιλεγμένους κωδικούς πρόσβασης για να βοηθήσει τους αναγνώστες να απαντήσουν σε ερωτήσεις που σχετίζονται με αυτό το ζήτημα.
Αυτό που χρειάζεστε είναι ένα VPN - το οποίο κάνει τις διάφορες επιλογές απλές και το CyberGhost VPN είναι ένα από τα κορυφαία VPN όσον αφορά την απλότητα.
Μια σειρά από βέλτιστες πρακτικές ασφάλειας έχουν προκύψει με την άνοδο των περιβαλλόντων multicloud και υπάρχουν ορισμένα σημαντικά βήματα που πρέπει να κάνουν όλοι οι οργανισμοί καθώς αναπτύσσουν τις δικές τους στρατηγικές ασφαλείας.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
Αν θέλουμε να συνδέσουμε δύο φορητούς υπολογιστές στο δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο δικτύου και μετά να αλλάξουμε τις διευθύνσεις IP των δύο υπολογιστών και τέλος.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
