Skeneri otisaka prstiju dobra su linija obrane od hakera, ali to ne znači da se ne mogu razbiti. Kao odgovor na širenje uređaja koji podržavaju skeniranje otisaka prstiju, hakeri poboljšavaju tehnike za probijanje ove linije obrane.
Evo nekoliko načina na koje hakeri mogu "pobijediti" skenere otiska prsta.
Kako hakeri mogu "skinuti" skenere otiska prsta?
Baš kao što fizički višenamjenski ključ može otvoriti bilo koju bravu, glavni otisak također može zaobići skenere otiska prsta.
Hakeri mogu koristiti masterprint za pristup uređajima koji koriste loše skeniranje. Pouzdani skeneri blokirat će glavne otiske, ali lošiji skener (na primjer, koji se nalazi u mobitelima) možda neće provjeravati vrlo rigorozno. Stoga je masterprint učinkovit način za hakere da prodru u uređaje sa slabom obranom.
Kako izbjeći napade masterprinta
Najbolji način da izbjegnete ovu vrstu napada je korištenje pouzdanog skenera otiska prsta. Masterprint iskorištava manje precizne skenere za potvrdu identiteta.
Prije nego što previše vjerujete skeneru otiska prsta, malo ga istražite. U idealnom slučaju, pronađite statistiku stope lažnog prihvaćanja (FAR). Postotak FAR je šansa da će neodobreni otisak dobiti pristup sustavu. Što je niži ovaj postotak, veća je vjerojatnost da će skener otiska prsta koji koristite otkriti glavni otisak.
Ako hakeri posjeduju sliku vašeg otiska prsta, to znači da drže ključ za provalu u skener otiska prsta koji koristite. Ljudi mogu promijeniti lozinke, ali otiske prstiju ne mogu. Trajnost otisaka prstiju čini ih vrijednim alatom za hakere koji žele zaobići skenere otisaka prstiju.
Osim ako niste jako poznati ili utjecajni, hakeri će lako dobiti sve što ste dotakli kako bi stvorili glavni otisak od vašeg otiska prsta. Postoji dobra šansa da će hakeri naciljati uređaj ili skener nadajući se da sadrži neobrađene podatke o vašem otisku prsta.
Kako bi vas skener identificirao, potrebna mu je osnovna slika vašeg otiska prsta. Tijekom postavljanja dajete predložak otiska prsta skeneru i on sprema sliku u memoriju. Skener će zatim "zapamtiti" ovu sliku svaki put kada ga upotrijebite, kako bi osigurao da je otisak prsta na skeniranom prstu isti kao uzorak otiska prsta dat tijekom postavljanja.
Nažalost, neki uređaji ili skeneri spremaju ovu sliku bez enkripcije. Ako hakeri imaju pristup memoriji, mogu lako snimiti slike i prikupiti podatke o vašem otisku prsta.
Kako izbjeći ovaj napad?
Izbjegavanje ove vrste napada zahtijeva razmatranje sigurnosti uređaja koji koristite. Pouzdani skener otiska prsta će šifrirati slikovnu datoteku kako bi spriječio negativce da dođu do vaših biometrijskih podataka.
Još jednom provjerite skener otiska prsta koji se koristi kako biste vidjeli pohranjuje li ispravno slike otiska prsta. Ako ustanovite da uređaj ne pohranjuje sigurno slike otiska prsta, trebali biste ga odmah prestati koristiti. Također biste trebali razmisliti o brisanju slikovne datoteke kako je hakeri ne bi mogli kopirati.
Ako hakeri ne mogu dobiti nezaštićenu sliku otiska prsta, umjesto toga mogu odlučiti stvoriti lažne otiske prstiju. Ovaj trik uključuje dobivanje ciljnih predložaka otiska prsta i njihovu reprodukciju kako bi se pobijedio skener.
Prije nekoliko godina The Guardian je izvijestio kako je haker rekreirao otisak prsta njemačkog ministra obrane!
Postoji mnogo različitih načina na koje haker može prikupljeni otisak pretvoriti u fizički otisak prsta. Mogu izraditi voštanu ili drvenu repliku ruke, isprintati je na posebnom papiru, koristiti srebrnu vodljivu tintu, a zatim je koristiti na skeneru.
Kako izbjeći ovaj napad?
Nažalost, ovo je napad koji ne možete izravno spriječiti. Ako haker namjerava kompromitirati skener otiska prsta koji koristite i pokuša doći do vaših otisaka prstiju, ništa ne možete učiniti da ga spriječite u stvaranju lažnog modela.
Ključ za poraz od ovog napada je spriječiti otiske prstiju na prvom mjestu. Ne morate nužno nositi rukavice cijelo vrijeme kao kriminalac, ali dobro je biti svjestan mjesta na koja bi podaci o vašem otisku prsta mogli procuriti. Nedavno je bilo mnogo izvješća o curenju osjetljivih podataka iz baze podataka, pa ovo vrijedi pogledati.
Svakako dajte podatke o svom otisku prsta samo pouzdanim uređajima i uslugama. Ako je manje sigurna usluga upala u bazu podataka i ne šifrira slike otiska prsta, hakeri će to iskoristiti da napadnu skener otiska prsta koji koristite.
Neki upravitelji lozinki koriste skeniranje otiska prsta za identifikaciju korisnika. Iako je ovo vrlo korisno u zaštiti lozinki, učinkovitost također ovisi o razini sigurnosti softvera za upravljanje lozinkama. Ako program nije učinkovit u obrani od napada, hakeri mogu iskoristiti ovu ranjivost za dobivanje informacija o otiscima prstiju.
Ovaj problem je sličan poboljšanju sigurnosti zračne luke. Detektori metala, sigurnosno osoblje i kamere postavljeni su posvuda kako bi promatrali svaki kutak zračne luke. Međutim, ako postoje davno zaboravljena "stražnja vrata" koja omogućuju negativcima da se ušuljaju, sve te dodatne sigurnosne mjere neće biti uzalud!
Nedavno je Gizmodo.com izvijestio o ranjivosti za Lenovo uređaje u kojima upravitelj lozinki s omogućenim otiskom prsta ima tvrdo kodiranu lozinku (obična tekstualna lozinka koja se nalazi unutar izvornog koda). Ako haker želi dobiti pristup upravitelju lozinki, može zaobići skener otiska prsta s tom tvrdo kodiranom lozinkom, čineći skener beskorisnim!
Kako izbjeći ovaj napad?
Obično je najbolji način za izbjegavanje ove vrste napada kupnja proizvoda koji su popularni i imaju mnogo pozitivnih recenzija korisnika. Iako postoje iznimke (na primjer, napadnuto je i veliko ime poput Lenova, kao što je gore spomenuto).
Kao takav, čak i ako koristite samo hardver renomiranih marki, i dalje je važno ažurirati sigurnosni softver kako biste popravili sve kasnije pronađene probleme.
Ponekad haker uopće ne mora koristiti nikakve napredne tehnike da bi dobio otiske prstiju. Oni jednostavno koriste ostatke od prethodnog skeniranja otiska prsta kako bi zaobišli sigurnosni sloj.
Ostavljate otiske prstiju na predmetima kada ih koristite, a skeneri otiska prsta nisu iznimka. Bilo koji uzorak sakupljen sa skenera zajamčeno je vrlo sličan uzorku otiska prsta za otključavanje. Ova situacija je kao da ste zaboravili ključ u bravi nakon otvaranja vrata.
Čak i tada, haker možda neće morati kopirati predložak otiska prsta sa skenera. Pametni telefoni otkrivaju otiske prstiju osvjetljavanjem prsta svjetlom, a zatim snimaju kako se svjetlo odbija natrag na senzor. Threatpost.com izvijestio je o tome kako su hakeri uspjeli prevariti ovu metodu skeniranja da prihvati preostali otisak prsta.
Istraživač Yang Yu prevario je skener otiska prsta pametnog telefona da prihvati skeniranje zaostalog otiska prsta, tako što je na skener stavio prozirnu reflektirajuću površinu. Reflektirajuća površina zavarava skener da povjeruje da je ostatak otiska prsta pravi prst i omogućuje pristup telefonu.
Kako izbjeći ovaj napad?
Način da se izbjegne ovakav napad je vrlo jednostavan. Obrišite površinu uređaja nakon skeniranja otiska prsta! Skener zadržava otiske prstiju nakon što ga koristite, a najbolji način da ostanete sigurni je da ga obrišete. Time ćete spriječiti hakere da koriste uređaj koji posjedujete protiv vas.
Iako su skeneri otiska prsta koristan alat, nisu potpuno sigurni! Ako koristite skener otiska prsta, svakako poduzmite sigurnosne mjere s njim. Otisci prstiju ključ su svakog skenera koji koristite, stoga budite vrlo oprezni sa svojim biometrijskim podacima.
Nadamo se da ćete pronaći pravo rješenje za sebe!
Ako koristite Windows, dobivate poruku o pogrešci Ne mogu otvoriti ovu stavku. Možda je premješten, preimenovan ili izbrisan, što da radim? Za pojedinosti slijedite članak u nastavku.
Istraživač Mathy Vanhoef sa Sveučilišta u Leuvenu otkrio je ozbiljan sigurnosni propust u mrežnom sigurnosnom protokolu Wi-Fi Protected Access II (WPA2).
U današnjem članku Quantrimang će sažeti neka često postavljana pitanja o zadanim lozinkama kako bi čitateljima pomogao odgovoriti na pitanja vezana uz ovaj problem.
Ono što vam treba je VPN - koji čini različite opcije jednostavnima, a CyberGhost VPN jedan je od najboljih VPN-ova kada je riječ o jednostavnosti.
Brojne najbolje sigurnosne prakse pojavile su se s porastom multicloud okruženja, a postoje i neki važni koraci koje bi sve organizacije trebale poduzeti dok razvijaju vlastite sigurnosne strategije.
U Microsoftovom operativnom sustavu Windows Vista DreamScene je omogućio postavljanje dinamičke pozadine za računala, ali osam godina kasnije još uvijek nije dostupan na Windows 10. Zašto je ovaj običaj godinama predstavljao vraćanje u prošlost i što možemo učiniti da to promijenimo?
Ako želimo spojiti dva prijenosna računala na mrežu, možemo koristiti mrežni kabel i zatim promijeniti IP adrese dvaju računala i to je to.
Kada Windows prikaže pogrešku "Nemate dopuštenje za spremanje na ovoj lokaciji", to će vas spriječiti u spremanju datoteka u željene mape.
Syslog Server važan je dio arsenala IT administratora, osobito kada je riječ o upravljanju zapisima događaja na centraliziranoj lokaciji.
Pogreška 524: Došlo je do isteka vremena je kod HTTP statusa specifičan za Cloudflare koji označava da je veza s poslužiteljem zatvorena zbog isteka vremena.
