Sormenjälkitunnistimet ovat hyvä puolustuslinja hakkereita vastaan, mutta se ei tarkoita, etteikö niitä voisi rikkoa. Vastauksena sormenjälkien skannausta tukevien laitteiden lisääntymiseen hakkerit parantavat tekniikoita tämän puolustuslinjan murtamiseksi.
Tässä on joitain tapoja, joilla hakkerit voivat "päihittää" sormenjälkitunnistimet.
Kuinka hakkerit voivat "poistaa" sormenjälkitunnistimet?
Aivan kuten fyysinen monitoimiavain voi avata minkä tahansa lukon, masterprint voi myös ohittaa sormenjälkitunnistimet.
Hakkerit voivat käyttää masterprinttiä päästäkseen laitteisiin, jotka käyttävät huonoa skannausta. Luotettavat skannerit estävät masterprintit, mutta huonompi skanneri (joka löytyy esimerkiksi matkapuhelimista) ei välttämättä tarkista kovin tarkasti. Näin ollen masterprint on tehokas tapa hakkereille tunkeutua huonosti suojattuihin laitteisiin.
Kuinka välttää masterprint-hyökkäykset
Paras tapa välttää tämäntyyppiset hyökkäykset on käyttää luotettavaa sormenjälkitunnistinta. Masterprint käyttää vähemmän tarkkoja skannereita henkilöllisyyden vahvistamiseen.
Ennen kuin luotat liikaa sormenjälkitunnistimeen, tutki sitä. Ihannetapauksessa löytää väärän hyväksymisprosentin (FAR) tilasto. FAR-prosentti on mahdollisuus, että hyväksymätön sormenjälki pääsee järjestelmään. Mitä pienempi tämä prosenttiosuus, sitä todennäköisemmin käyttämäsi sormenjälkitunnistin tunnistaa perusjäljen.
Jos hakkereilla on kuva sormenjäljestäsi, heillä on avain murtautuakseen käyttämääsi sormenjälkitunnistimeen. Ihmiset voivat vaihtaa salasanoja, mutta sormenjäljet eivät. Sormenjälkien pysyvyys tekee niistä arvokkaan työkalun hakkereille, jotka haluavat ohittaa sormenjälkitunnistimet.
Ellet ole erittäin kuuluisa tai vaikutusvaltainen, hakkerit saavat helposti kaiken, mitä olet koskettanut, luodakseen perusjäljen sormenjäljestäsi. On hyvä mahdollisuus, että hakkerit kohdistavat laitteeseen tai skanneriin toivoen, että se sisältää raaka sormenjälkitietosi.
Jotta skanneri tunnistaisi sinut, se tarvitsee peruskuvan sormenjäljestäsi. Asennuksen aikana annat skannerille sormenjälkimallin, joka tallentaa kuvan muistiin. Skanneri "muistaa" tämän kuvan joka kerta, kun käytät sitä varmistaakseen, että skannatun sormen sormenjälki on sama kuin määrityksen aikana annettu sormenjälki.
Valitettavasti jotkin laitteet tai skannerit tallentavat tämän kuvan ilman salausta. Jos hakkereilla on pääsy muistiin, he voivat ottaa kuvia ja kerätä sormenjälkitietosi helposti.
Kuinka välttää tämä hyökkäys?
Tämäntyyppisten hyökkäysten välttäminen edellyttää käyttämäsi laitteen turvallisuuden huomioon ottamista. Luotettava sormenjälkitunnistin salaa kuvatiedoston estääkseen pahiksia saamasta biometrisiä tietojasi.
Tarkista käytössä oleva sormenjälkitunnistin, jotta näet, tallentaako se sormenjälkikuvat oikein. Jos huomaat, että laite ei tallenna sormenjälkikuvia turvallisesti, lopeta sen käyttö välittömästi. Sinun tulisi myös harkita kuvatiedoston poistamista, jotta hakkerit eivät voi kopioida sitä.
Jos hakkerit eivät voi saada suojaamatonta sormenjälkikuvaa, he voivat halutessaan luoda väärennettyjä sormenjälkiä. Tämä temppu sisältää kohdesormenjälkimallien hankkimisen ja niiden toistamisen skannerin päihittämiseksi.
Muutama vuosi sitten The Guardian raportoi, kuinka hakkeri tapasi luoda uudelleen Saksan puolustusministerin sormenjäljen!
Hakkeri voi muuttaa kerätyn jäljen fyysiseksi sormenjäljeksi monella eri tavalla. He voivat tehdä kädestä vaha- tai puisen jäljennöksen, tulostaa sen erikoispaperille, käyttää hopeaa johtavaa mustetta ja käyttää sitä sitten skannerissa.
Kuinka välttää tämä hyökkäys?
Valitettavasti tämä on hyökkäys, jota et voi suoraan estää. Jos hakkeri aikoo vaarantaa käyttämäsi sormenjälkitunnistimen ja yrittää saada sormenjälkesi, et voi tehdä mitään estääksesi häntä luomasta väärennettyä mallia.
Avain tämän hyökkäyksen päihittämiseen on sormenjälkien poistamisen estäminen. Sinun ei välttämättä tarvitse käyttää käsineitä koko ajan kuin rikollinen, mutta on hyvä olla tietoinen paikoista, joissa sormenjälkitietosi todennäköisesti vuotavat. Viime aikoina on tullut paljon raportteja arkaluontoisten tietokantojen vuodoista, joten tämä kannattaa tutkia.
Varmista, että annat sormenjälkitietosi vain luotetuille laitteille ja palveluille. Jos vähemmän turvallisessa palvelussa on tietokantamurto eikä se salaa sormenjälkikuvia, hakkerit hyökkäävät käyttämäsi sormenjälkitunnistimeen.
Jotkut salasananhallintaohjelmat käyttävät sormenjälkien skannausta käyttäjien tunnistamiseen. Vaikka tämä on erittäin hyödyllistä salasanojen turvassa, tehokkuus riippuu myös salasananhallintaohjelmiston suojaustasosta. Jos ohjelma ei suojaa tehokkaasti hyökkäyksiä vastaan, hakkerit voivat hyödyntää tätä haavoittuvuutta saadakseen sormenjälkitietoja.
Tämä ongelma on samanlainen kuin lentokentän turvallisuuden parantaminen. Metallinpaljastimet, turvahenkilöstö ja kamerat on sijoitettu kaikkialle tarkkailemaan lentokentän jokaista nurkkaa. Kuitenkin, jos on kauan unohdettu "takaovi", joka sallii pahisten livahtaa sisään, kaikki nämä ylimääräiset turvatoimenpiteet ovat turhia!
Gizmodo.com ilmoitti äskettäin Lenovo-laitteiden haavoittuvuudesta, jossa sormenjälkien hallintaohjelmassa on kovakoodattu salasana (lähdekoodin sisällä oleva pelkkä tekstisalasana). Jos hakkeri haluaa päästä käsiksi salasanojen hallintaan, hän voi ohittaa sormenjälkitunnistimen tällä kovakoodatulla salasanalla, mikä tekee skannerista hyödyttömän!
Kuinka välttää tämä hyökkäys?
Yleensä paras tapa välttää tämäntyyppiset hyökkäykset on ostaa tuotteita, jotka ovat suosittuja ja joilla on paljon positiivisia arvioita käyttäjiltä. Vaikka poikkeuksiakin on (esimerkiksi Lenovon kaltaisen suuren nimen kimppuun on hyökätty, kuten edellä mainittiin).
Näin ollen, vaikka käyttäisit vain hyvämaineisten tuotemerkkien valmistamia laitteita, on silti tärkeää pitää tietoturvaohjelmisto päivitettynä, jotta myöhemmin löydetyt ongelmat voidaan korjata.
Joskus hakkerin ei tarvitse tehdä mitään edistyneitä tekniikoita saadakseen sormenjälkiä ollenkaan. He yksinkertaisesti käyttävät edellisen sormenjälkitarkistuksen jäännöksiä ohittaakseen suojakerroksen.
Jätät sormenjälkesi esineisiin, kun käytät niitä, eivätkä sormenjälkitunnistimet ole poikkeus. Kaikki skannerista kerätyt näytteet vastaavat tarkasti avattua sormenjälkinäytettä. Tämä tilanne on kuin unohtaisi avaimen lukkoon oven avaamisen jälkeen.
Silloinkaan hakkerin ei ehkä tarvitse kopioida sormenjälkimallia skannerista. Älypuhelimet havaitsevat sormenjäljet valaisemalla valoa sormeen ja tallentamalla sitten, kuinka valo pomppaa takaisin anturiin. Threatpost.com raportoi, kuinka hakkerit onnistuivat huijaamaan tämän skannausmenetelmän hyväksymään jäljellä olevan sormenjäljen.
Tutkija Yang Yu huijasi älypuhelimen sormenjälkitunnistimen hyväksymään jäännössormenjälkitunnistuksen asettamalla skanneriin läpikuultavan heijastavan pinnan. Heijastava pinta huijaa skannerin uskomaan, että sormenjälki on todellinen sormi ja mahdollistaa pääsyn puhelimeen.
Kuinka välttää tämä hyökkäys?
Tapa välttää tällainen hyökkäys on hyvin yksinkertainen. Pyyhi laitteen pinta sormenjäljen skannauksen jälkeen! Skanneri säilyttää sormenjäljet käytön jälkeen, ja paras tapa pysyä turvassa on pyyhkiä se puhtaaksi. Tämä estää hakkereita käyttämästä omistamaasi laitetta sinua vastaan.
Vaikka sormenjälkitunnistimet ovat hyödyllinen työkalu, ne eivät ole täysin turvallisia! Jos käytät sormenjälkitunnistinta, muista ryhtyä turvatoimiin sen kanssa. Sormenjäljet ovat avain jokaiseen käyttämääsi skanneriin, joten ole erittäin varovainen biometristen tietojen kanssa.
Toivottavasti löydät itsellesi oikean ratkaisun!
Tämän päivän artikkelissa Quantrimang tekee yhteenvedon oletussalasanoista usein kysytyistä kysymyksistä auttaakseen lukijoita vastaamaan tähän ongelmaan liittyviin kysymyksiin.
Tarvitset VPN:n, joka tekee eri vaihtoehdoista yksinkertaisia, ja CyberGhost VPN on yksi parhaista VPN:istä yksinkertaisuuden suhteen.
Useita turvallisuuden parhaita käytäntöjä on noussut esiin multicloud-ympäristöjen nousun myötä, ja on joitain tärkeitä vaiheita, jotka kaikkien organisaatioiden tulisi ottaa, kun ne kehittävät omia turvallisuusstrategioitaan.
Microsoftin Windows Vista -käyttöjärjestelmässä DreamScene salli dynaamisten taustojen asettamisen tietokoneille, mutta kahdeksan vuotta myöhemmin se ei ole vieläkään saatavilla Windows 10:ssä. Miksi tämä tapa on ollut paluu menneisyyteen vuosien ajan, ja mitä voimme tehdä muuttaaksemme tämän?
Jos haluamme liittää kaksi kannettavaa tietokonetta verkkoon, voimme käyttää verkkokaapelia ja vaihtaa sitten kahden tietokoneen IP-osoitteet ja siinä kaikki.
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
