Skeneri otisaka prstiju dobra su linija obrane od hakera, ali to ne znači da se ne mogu razbiti. Kao odgovor na širenje uređaja koji podržavaju skeniranje otisaka prstiju, hakeri poboljšavaju tehnike za probijanje ove linije obrane.
Evo nekoliko načina na koje hakeri mogu "pobijediti" skenere otiska prsta.
Kako hakeri mogu "skinuti" skenere otiska prsta?
Baš kao što fizički višenamjenski ključ može otvoriti bilo koju bravu, glavni otisak također može zaobići skenere otiska prsta.
Hakeri mogu koristiti masterprint za pristup uređajima koji koriste loše skeniranje. Pouzdani skeneri blokirat će glavne otiske, ali lošiji skener (na primjer, koji se nalazi u mobitelima) možda neće provjeravati vrlo rigorozno. Stoga je masterprint učinkovit način za hakere da prodru u uređaje sa slabom obranom.
Kako izbjeći napade masterprinta
Najbolji način da izbjegnete ovu vrstu napada je korištenje pouzdanog skenera otiska prsta. Masterprint iskorištava manje precizne skenere za potvrdu identiteta.
Prije nego što previše vjerujete skeneru otiska prsta, malo ga istražite. U idealnom slučaju, pronađite statistiku stope lažnog prihvaćanja (FAR). Postotak FAR je šansa da će neodobreni otisak dobiti pristup sustavu. Što je niži ovaj postotak, veća je vjerojatnost da će skener otiska prsta koji koristite otkriti glavni otisak.
Ako hakeri posjeduju sliku vašeg otiska prsta, to znači da drže ključ za provalu u skener otiska prsta koji koristite. Ljudi mogu promijeniti lozinke, ali otiske prstiju ne mogu. Trajnost otisaka prstiju čini ih vrijednim alatom za hakere koji žele zaobići skenere otisaka prstiju.
Osim ako niste jako poznati ili utjecajni, hakeri će lako dobiti sve što ste dotakli kako bi stvorili glavni otisak od vašeg otiska prsta. Postoji dobra šansa da će hakeri naciljati uređaj ili skener nadajući se da sadrži neobrađene podatke o vašem otisku prsta.
Kako bi vas skener identificirao, potrebna mu je osnovna slika vašeg otiska prsta. Tijekom postavljanja dajete predložak otiska prsta skeneru i on sprema sliku u memoriju. Skener će zatim "zapamtiti" ovu sliku svaki put kada ga upotrijebite, kako bi osigurao da je otisak prsta na skeniranom prstu isti kao uzorak otiska prsta dat tijekom postavljanja.
Nažalost, neki uređaji ili skeneri spremaju ovu sliku bez enkripcije. Ako hakeri imaju pristup memoriji, mogu lako snimiti slike i prikupiti podatke o vašem otisku prsta.
Kako izbjeći ovaj napad?
Izbjegavanje ove vrste napada zahtijeva razmatranje sigurnosti uređaja koji koristite. Pouzdani skener otiska prsta će šifrirati slikovnu datoteku kako bi spriječio negativce da dođu do vaših biometrijskih podataka.
Još jednom provjerite skener otiska prsta koji se koristi kako biste vidjeli pohranjuje li ispravno slike otiska prsta. Ako ustanovite da uređaj ne pohranjuje sigurno slike otiska prsta, trebali biste ga odmah prestati koristiti. Također biste trebali razmisliti o brisanju slikovne datoteke kako je hakeri ne bi mogli kopirati.
Ako hakeri ne mogu dobiti nezaštićenu sliku otiska prsta, umjesto toga mogu odlučiti stvoriti lažne otiske prstiju. Ovaj trik uključuje dobivanje ciljnih predložaka otiska prsta i njihovu reprodukciju kako bi se pobijedio skener.
Prije nekoliko godina The Guardian je izvijestio kako je haker rekreirao otisak prsta njemačkog ministra obrane!
Postoji mnogo različitih načina na koje haker može prikupljeni otisak pretvoriti u fizički otisak prsta. Mogu izraditi voštanu ili drvenu repliku ruke, isprintati je na posebnom papiru, koristiti srebrnu vodljivu tintu, a zatim je koristiti na skeneru.
Kako izbjeći ovaj napad?
Nažalost, ovo je napad koji ne možete izravno spriječiti. Ako haker namjerava kompromitirati skener otiska prsta koji koristite i pokuša doći do vaših otisaka prstiju, ništa ne možete učiniti da ga spriječite u stvaranju lažnog modela.
Ključ za poraz od ovog napada je spriječiti otiske prstiju na prvom mjestu. Ne morate nužno nositi rukavice cijelo vrijeme kao kriminalac, ali dobro je biti svjestan mjesta na koja bi podaci o vašem otisku prsta mogli procuriti. Nedavno je bilo mnogo izvješća o curenju osjetljivih podataka iz baze podataka, pa ovo vrijedi pogledati.
Svakako dajte podatke o svom otisku prsta samo pouzdanim uređajima i uslugama. Ako je manje sigurna usluga upala u bazu podataka i ne šifrira slike otiska prsta, hakeri će to iskoristiti da napadnu skener otiska prsta koji koristite.
Neki upravitelji lozinki koriste skeniranje otiska prsta za identifikaciju korisnika. Iako je ovo vrlo korisno u zaštiti lozinki, učinkovitost također ovisi o razini sigurnosti softvera za upravljanje lozinkama. Ako program nije učinkovit u obrani od napada, hakeri mogu iskoristiti ovu ranjivost za dobivanje informacija o otiscima prstiju.
Ovaj problem je sličan poboljšanju sigurnosti zračne luke. Detektori metala, sigurnosno osoblje i kamere postavljeni su posvuda kako bi promatrali svaki kutak zračne luke. Međutim, ako postoje davno zaboravljena "stražnja vrata" koja omogućuju negativcima da se ušuljaju, sve te dodatne sigurnosne mjere neće biti uzalud!
Nedavno je Gizmodo.com izvijestio o ranjivosti za Lenovo uređaje u kojima upravitelj lozinki s omogućenim otiskom prsta ima tvrdo kodiranu lozinku (obična tekstualna lozinka koja se nalazi unutar izvornog koda). Ako haker želi dobiti pristup upravitelju lozinki, može zaobići skener otiska prsta s tom tvrdo kodiranom lozinkom, čineći skener beskorisnim!
Kako izbjeći ovaj napad?
Obično je najbolji način za izbjegavanje ove vrste napada kupnja proizvoda koji su popularni i imaju mnogo pozitivnih recenzija korisnika. Iako postoje iznimke (na primjer, napadnuto je i veliko ime poput Lenova, kao što je gore spomenuto).
Kao takav, čak i ako koristite samo hardver renomiranih marki, i dalje je važno ažurirati sigurnosni softver kako biste popravili sve kasnije pronađene probleme.
Ponekad haker uopće ne mora koristiti nikakve napredne tehnike da bi dobio otiske prstiju. Oni jednostavno koriste ostatke od prethodnog skeniranja otiska prsta kako bi zaobišli sigurnosni sloj.
Ostavljate otiske prstiju na predmetima kada ih koristite, a skeneri otiska prsta nisu iznimka. Bilo koji uzorak sakupljen sa skenera zajamčeno je vrlo sličan uzorku otiska prsta za otključavanje. Ova situacija je kao da ste zaboravili ključ u bravi nakon otvaranja vrata.
Čak i tada, haker možda neće morati kopirati predložak otiska prsta sa skenera. Pametni telefoni otkrivaju otiske prstiju osvjetljavanjem prsta svjetlom, a zatim snimaju kako se svjetlo odbija natrag na senzor. Threatpost.com izvijestio je o tome kako su hakeri uspjeli prevariti ovu metodu skeniranja da prihvati preostali otisak prsta.
Istraživač Yang Yu prevario je skener otiska prsta pametnog telefona da prihvati skeniranje zaostalog otiska prsta, tako što je na skener stavio prozirnu reflektirajuću površinu. Reflektirajuća površina zavarava skener da povjeruje da je ostatak otiska prsta pravi prst i omogućuje pristup telefonu.
Kako izbjeći ovaj napad?
Način da se izbjegne ovakav napad je vrlo jednostavan. Obrišite površinu uređaja nakon skeniranja otiska prsta! Skener zadržava otiske prstiju nakon što ga koristite, a najbolji način da ostanete sigurni je da ga obrišete. Time ćete spriječiti hakere da koriste uređaj koji posjedujete protiv vas.
Iako su skeneri otiska prsta koristan alat, nisu potpuno sigurni! Ako koristite skener otiska prsta, svakako poduzmite sigurnosne mjere s njim. Otisci prstiju ključ su svakog skenera koji koristite, stoga budite vrlo oprezni sa svojim biometrijskim podacima.
Nadamo se da ćete pronaći pravo rješenje za sebe!
Zeleno je također tema koju mnogi fotografi i dizajneri koriste za izradu setova tapeta s glavnim tonom zelene boje. Ispod je set zelenih pozadina za računala i telefone.
Kaže se da je ova metoda pretraživanja i otvaranja datoteka brža od korištenja File Explorera.
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
