Fingrafaraskannarar eru góð vörn gegn tölvuþrjótum, en það þýðir ekki að það sé ekki hægt að brjóta þá. Til að bregðast við útbreiðslu tækja sem styðja fingrafaraskönnun eru tölvuþrjótar að bæta tækni til að brjóta þessa varnarlínu.
Hér eru nokkrar leiðir til að tölvuþrjótar geta „sló“ fingrafaraskanna.
Hvernig geta tölvuþrjótar „tekið niður“ fingrafaraskanna?
Rétt eins og líkamlegur fjölnotalykill getur opnað hvaða lás sem er, getur masterprint einnig farið framhjá fingrafaraskanna.
Tölvuþrjótar geta notað masterprint til að fá aðgang að tækjum sem nota lélega skönnun. Áreiðanlegir skannarar munu loka fyrir meistaraprentun, en lakari skanni (finnst til dæmis í farsímum) gæti ekki athugað mjög strangt. Þannig er masterprint áhrifarík leið fyrir tölvuþrjóta til að komast inn í tæki með lélegar varnir.
Hvernig á að forðast masterprint árásir
Besta leiðin til að forðast þessa tegund árása er að nota áreiðanlegan fingrafaraskanni. Masterprint notar minna nákvæma skanna til að staðfesta auðkenni.
Áður en þú leggur of mikla trú á fingrafaraskannann skaltu gera nokkrar rannsóknir á því. Best er að finna tölfræðina um falskt samþykki (FAR). FAR prósentan er líkurnar á því að ósamþykkt fingrafar fái aðgang að kerfinu. Því lægra sem þetta hlutfall er, því líklegra er að fingrafaraskanninn sem þú notar greini masterprintið.
Ef tölvuþrjótar halda mynd af fingrafarinu þínu þýðir það að þeir geyma lykilinn til að brjótast inn í fingrafaraskannann sem þú notar. Fólk getur breytt lykilorðum en fingraför ekki. Varanleiki fingraföra gerir þau að dýrmætu tæki fyrir tölvuþrjóta sem vilja komast framhjá fingrafaraskanna.
Nema þú sért mjög frægur eða áhrifamikill, munu tölvuþrjótar auðveldlega fá allt sem þú hefur snert til að búa til meistaraprent úr fingrafarinu þínu. Það eru góðar líkur á að tölvuþrjótar miði á tæki eða skanna í von um að það innihaldi hrá fingrafaragögn þín.
Til að skanni auðkenni þig þarf hann grunnmynd af fingrafarinu þínu. Við uppsetningu gefur þú skannanum fingrafarasniðmát og það vistar myndina í minni. Skanninn mun þá „muna“ þessa mynd í hvert skipti sem þú notar hana, til að tryggja að fingrafarið á skannaði fingri sé það sama og fingrafarsýnishornið sem gefið er upp við uppsetningu.
Því miður vista sum tæki eða skannar þessa mynd án dulkóðunar. Ef tölvuþrjótar hafa aðgang að minninu geta þeir tekið myndir og safnað fingrafaraupplýsingum þínum auðveldlega.
Hvernig á að forðast þessa árás?
Til að forðast þessa tegund árása þarf að huga að öryggi tækisins sem þú notar. Áreiðanlegur fingrafaraskanni mun dulkóða myndskrána til að koma í veg fyrir að vondir fái líffræðileg tölfræðiupplýsingar þínar.
Athugaðu fingrafaraskannann sem er í notkun til að sjá hvort hann geymir fingrafaramyndir á réttan hátt. Ef þú kemst að því að tækið geymir ekki fingrafaramyndir á öruggan hátt ættir þú að hætta að nota það strax. Þú ættir líka að íhuga að eyða myndskránni svo tölvuþrjótar geti ekki afritað hana.
Ef tölvuþrjótar geta ekki fengið ótryggða fingrafaramynd geta þeir valið að búa til fölsuð fingraför í staðinn. Þetta bragð felur í sér að ná í mark fingrafarasniðmát og endurskapa þau til að vinna bug á skannanum.
Fyrir nokkrum árum greindi The Guardian frá því hvernig tölvuþrjótur notaði til að endurskapa fingrafar þýska varnarmálaráðherrans!
Það eru margar mismunandi leiðir sem tölvuþrjótur getur breytt safnað prenti í líkamlegt fingrafar. Þeir geta búið til vax eða tré eftirmynd af hendi, prentað það út á sérstakan pappír, notað silfurleiðandi blek og síðan notað á skannann.
Hvernig á að forðast þessa árás?
Því miður er þetta árás sem þú getur ekki beint komið í veg fyrir. Ef tölvuþrjótur ætlar að koma í veg fyrir fingrafaraskannann sem þú ert að nota og þeir reyna að ná fingraförum þínum, þá er ekkert sem þú getur gert til að koma í veg fyrir að hann búi til falsað líkan.
Lykillinn að því að vinna bug á þessari árás er að koma í veg fyrir fingraför í fyrsta lagi. Þú þarft ekki endilega að vera alltaf með hanska eins og glæpamaður, en það er gott að vera meðvitaður um staðina þar sem fingrafarsupplýsingarnar þínar eru líklegar til að leka. Undanfarið hefur verið mikið af tilkynningum um leka á viðkvæmum upplýsingagagnagrunni og því er vert að skoða þetta.
Vertu viss um að gefa aðeins upp fingrafaraupplýsingarnar þínar til traustra tækja og þjónustu. Ef óörugg þjónusta er með gagnagrunnsbrot og dulkóðar ekki fingrafaramyndir munu tölvuþrjótar nýta sér það til að ráðast á fingrafaraskannann sem þú notar.
Sumir lykilorðastjórar nota fingrafaraskönnun til að bera kennsl á notendur. Þó að þetta sé mjög gagnlegt til að hjálpa til við að halda lykilorðum öruggum, fer skilvirknin einnig eftir öryggisstigi lykilorðastjórnunarhugbúnaðarins. Ef forritið er ekki árangursríkt til að verjast árásum geta tölvuþrjótar nýtt sér þennan varnarleysi til að fá fingrafaraupplýsingar.
Þetta vandamál er svipað og að uppfæra flugvallaröryggi. Málmskynjarar, öryggisstarfsmenn og myndavélar eru alls staðar komið fyrir til að fylgjast með hverju horni flugvallarins. Hins vegar, ef það er löngu gleymd „bakdyr“ sem gerir vondum krökkum kleift að laumast inn, verða allar þessar auka öryggisráðstafanir til einskis!
Nýlega tilkynnti Gizmodo.com um varnarleysi fyrir Lenovo tæki þar sem fingrafaravirki lykilorðastjórinn er með harðkóðuð lykilorð (aðgangsorð með einföldum texta sem er staðsett inni í frumkóðanum). Ef tölvuþrjótur vill fá aðgang að lykilorðastjóranum getur hann farið framhjá fingrafaraskannanum með því harðkóðaða lykilorði, sem gerir skannann ónýtan!
Hvernig á að forðast þessa árás?
Venjulega er besta leiðin til að forðast þessa tegund árása að kaupa vörur sem eru vinsælar og hafa margar jákvæðar umsagnir frá notendum. Þó að það séu undantekningar (til dæmis var stórt nafn eins og Lenovo ráðist á, eins og nefnt er hér að ofan).
Sem slíkur, jafnvel þótt þú notir aðeins vélbúnað framleidd af virtum vörumerkjum, er samt mikilvægt að halda öryggishugbúnaði uppfærðum til að laga öll vandamál sem finnast síðar.
Stundum þarf tölvuþrjótur alls ekki að gera neina háþróaða tækni til að fá fingraför. Þeir nota einfaldlega afganga frá fyrri fingrafaraskönnun til að komast framhjá öryggislaginu.
Þú skilur eftir fingraför á hlutum þegar þú notar þá og fingrafaraskannarar eru engin undantekning. Sérhvert sýni sem safnað er úr skannanum er tryggt að það passi náið við fingrafarasýnið sem er opnað. Þetta ástand er eins og að gleyma lyklinum í læsingunni eftir að hurðin er opnuð.
Jafnvel þá gæti tölvuþrjótur ekki þurft að afrita fingrafarasniðmátið af skannanum. Snjallsímar greina fingraför með því að skína ljósi á fingurinn og skrá síðan hvernig ljósið skoppar aftur á skynjarann. Threatpost.com greindi frá því hvernig tölvuþrjótum tókst að plata þessa skannaaðferð til að samþykkja fingrafarið sem eftir er.
Rannsakandi Yang Yu blekkaði fingrafaraskanni snjallsíma til að samþykkja afgangs fingrafaraskönnun með því að setja hálfgagnsætt endurskinsflöt á skannann. Endurskinsflöturinn blekkar skannann til að trúa því að fingrafaraleifin sé raunverulegur fingur og leyfir aðgang að símanum.
Hvernig á að forðast þessa árás?
Leiðin til að forðast árás sem þessa er mjög einföld. Vinsamlegast þurrkaðu yfirborð tækisins eftir að hafa skannað fingrafarið! Skanninn geymir fingraför eftir að þú hefur notað hann og besta leiðin til að vera örugg er að þurrka hann af. Með því að gera það kemur í veg fyrir að tölvuþrjótar noti tækið sem þú átt gegn þér.
Þó fingrafaraskannar sé gagnlegt tæki, þá eru þeir ekki alveg öruggir! Ef þú ert að nota fingrafaraskanni, vertu viss um að gera öryggisráðstafanir með honum. Fingraför eru lykillinn að öllum skanna sem þú notar, svo vertu mjög varkár með líffræðileg tölfræðigögn þín.
Vona að þú finnir réttu lausnina fyrir þig!
Grænt er líka þema sem margir ljósmyndarar og hönnuðir nota til að búa til veggfóðurssett þar sem aðallitatónninn er grænn. Hér að neðan er sett af grænum veggfóður fyrir tölvur og síma.
Þessi aðferð við að leita og opna skrár er sögð vera hraðari en að nota File Explorer.
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
