Pirštų atspaudų skaitytuvai yra gera gynybos linija nuo įsilaužėlių, tačiau tai nereiškia, kad jų negalima sugadinti. Reaguodami į prietaisų, palaikančių pirštų atspaudų nuskaitymą, plitimą, įsilaužėliai tobulina šios gynybos linijos nulaužimo metodus.
Štai keletas būdų, kaip įsilaužėliai gali „įveikti“ pirštų atspaudų skaitytuvus.
Kaip įsilaužėliai gali „nuimti“ pirštų atspaudų skaitytuvus?
Kaip fizinis daugiafunkcis raktas gali atidaryti bet kokią užraktą, pagrindinis atspaudas taip pat gali apeiti pirštų atspaudų skaitytuvus.
Piratai gali naudoti pagrindinį atspaudą, kad pasiektų įrenginius, kuriuose naudojamas prastas nuskaitymas. Patikimi skaitytuvai blokuos pagrindinius atspaudus, tačiau prastesnis skaitytuvas (pavyzdžiui, randamas mobiliuosiuose telefonuose) gali netikrinti labai griežtai. Taigi pagrindinis atspaudas yra veiksmingas būdas įsilaužėliams įsiskverbti į įrenginius, kurių apsauga yra silpna.
Kaip išvengti pagrindinio atspaudo atakų
Geriausias būdas išvengti tokio tipo atakų yra naudoti patikimą pirštų atspaudų skaitytuvą. „Masterprint“ tapatybei patvirtinti naudoja ne tokius tikslius skaitytuvus.
Prieš per daug pasitikėdami pirštų atspaudų skaitytuvu, atlikite kai kuriuos jo tyrimus. Idealiu atveju suraskite klaidingo priėmimo rodiklio (FAR) statistiką. FAR procentas yra tikimybė, kad nepatvirtintas piršto atspaudas gaus prieigą prie sistemos. Kuo mažesnis šis procentas, tuo didesnė tikimybė, kad jūsų naudojamas pirštų atspaudų skaitytuvas aptiks pagrindinį atspaudą.
Jei įsilaužėliai turi jūsų piršto atspaudo vaizdą, tai reiškia, kad jie turi raktą, kad įsilaužtų į jūsų naudojamą pirštų atspaudų skaitytuvą. Žmonės gali pakeisti slaptažodžius, bet ne pirštų atspaudus. Pirštų atspaudų pastovumas daro juos vertingu įrankiu įsilaužėliams, norintiems apeiti pirštų atspaudų skaitytuvus.
Jei nesate labai garsus ar įtakingas, įsilaužėliai lengvai gaus viską, ką palietėte, kad iš jūsų piršto atspaudo sukurtų pagrindinį atspaudą. Yra didelė tikimybė, kad įsilaužėliai nusitaikys į įrenginį arba skaitytuvą, tikėdamiesi, kad jame yra neapdorotų pirštų atspaudų duomenų.
Kad skaitytuvas galėtų jus identifikuoti, jam reikalingas pagrindinis piršto atspaudo vaizdas. Sąrankos metu skaitytuvui pateikiate pirštų atspaudų šabloną, kuris išsaugo vaizdą atmintyje. Tada skaitytuvas „prisimins“ šį vaizdą kiekvieną kartą, kai jį naudosite, siekdamas užtikrinti, kad nuskaityto piršto piršto atspaudas būtų toks pat kaip ir sąrankos metu pateiktas piršto atspaudo pavyzdys.
Deja, kai kurie įrenginiai ar skaitytuvai išsaugo šį vaizdą be šifravimo. Jei įsilaužėliai turi prieigą prie atminties, jie gali fotografuoti ir lengvai surinkti jūsų pirštų atspaudų informaciją.
Kaip išvengti šios atakos?
Norint išvengti tokio tipo atakų, reikia atsižvelgti į naudojamo įrenginio saugumą. Patikimas pirštų atspaudų skaitytuvas užšifruos vaizdo failą, kad blogi vaikinai negalėtų gauti jūsų biometrinės informacijos.
Dar kartą patikrinkite, ar naudojamas pirštų atspaudų skaitytuvas tinkamai išsaugo pirštų atspaudų vaizdus. Jei pastebėsite, kad įrenginyje nėra saugiai saugomi pirštų atspaudų vaizdai, nedelsdami nustokite juo naudotis. Taip pat turėtumėte apsvarstyti galimybę ištrinti vaizdo failą, kad įsilaužėliai negalėtų jo nukopijuoti.
Jei įsilaužėliai negali gauti neapsaugoto pirštų atspaudų vaizdo, jie gali pasirinkti sukurti netikrus pirštų atspaudus. Šis triukas apima tikslinių pirštų atspaudų šablonų paėmimą ir jų atkūrimą, kad nugalėtumėte skaitytuvą.
Prieš kelerius metus „The Guardian“ pranešė, kaip įsilaužėlis atkurdavo Vokietijos gynybos ministro pirštų atspaudus!
Yra daug skirtingų būdų, kaip įsilaužėlis surinktą spaudinį gali paversti fiziniu piršto atspaudu. Jie gali pasidaryti vaško ar medinės rankos kopiją, atsispausdinti ant specialaus popieriaus, panaudoti sidabrinį laidų rašalą ir naudoti jį skaitytuve.
Kaip išvengti šios atakos?
Deja, tai yra išpuolis, kurio negalite tiesiogiai išvengti. Jei įsilaužėlis ketina pažeisti jūsų naudojamą pirštų atspaudų skaitytuvą ir bando paimti jūsų pirštų atspaudus, nieko negalite padaryti, kad neleistumėte jiems sukurti netikro modelio.
Norint nugalėti šią ataką, svarbiausia yra užkirsti kelią pirštų atspaudams. Nebūtinai reikia nuolat mūvėti pirštines kaip nusikaltėliui, bet gerai žinoti vietas, kur gali nutekėti jūsų pirštų atspaudų duomenys. Pastaruoju metu buvo gauta daug pranešimų apie neskelbtinos informacijos duomenų bazių nutekėjimą, todėl verta pasidomėti.
Būtinai pateikite savo pirštų atspaudų informaciją tik patikimiems įrenginiams ir paslaugoms. Jei mažiau saugioje paslaugoje yra duomenų bazės pažeidimas ir ji nešifruoja pirštų atspaudų vaizdų, įsilaužėliai pasinaudos tuo, kad atakuotų jūsų naudojamą pirštų atspaudų skaitytuvą.
Kai kurios slaptažodžių tvarkyklės naudotojams identifikuoti naudoja pirštų atspaudų nuskaitymą. Nors tai labai naudinga siekiant apsaugoti slaptažodžius, veiksmingumas taip pat priklauso nuo slaptažodžių valdymo programinės įrangos saugos lygio. Jei programa nėra veiksminga apsisaugoti nuo atakų, įsilaužėliai gali pasinaudoti šia pažeidžiamumu, kad gautų informaciją apie pirštų atspaudus.
Ši problema panaši į oro uosto saugumo atnaujinimą. Visur yra metalo detektoriai, apsaugos darbuotojai ir kameros, kad būtų galima stebėti kiekvieną oro uosto kampelį. Tačiau jei yra seniai pamirštos „užpakalinės durys“, leidžiančios prasmukti blogiukams, visos tos papildomos saugumo priemonės bus veltui!
Neseniai Gizmodo.com pranešė apie „Lenovo“ įrenginių pažeidžiamumą, kuriame pirštų atspaudų tvarkyklė turi užkoduotą slaptažodį (paprasto teksto slaptažodį, esantį šaltinio kode). Jei įsilaužėlis nori gauti prieigą prie slaptažodžių tvarkyklės, jis gali apeiti pirštų atspaudų skaitytuvą su tuo užkoduotu slaptažodžiu, todėl skaitytuvas tampa nenaudingas!
Kaip išvengti šios atakos?
Paprastai geriausias būdas išvengti tokio pobūdžio atakų yra pirkti produktus, kurie yra populiarūs ir turi daug teigiamų vartotojų atsiliepimų. Nors yra išimčių (pavyzdžiui, toks didelis vardas kaip Lenovo taip pat buvo užpultas, kaip minėta aukščiau).
Taigi, net jei naudojate tik gerbiamų prekių ženklų aparatinę įrangą, vis tiek svarbu nuolat atnaujinti saugos programinę įrangą, kad būtų išspręstos vėliau aptiktos problemos.
Kartais įsilaužėliui nereikia naudoti jokių pažangių metodų, kad gautų pirštų atspaudus. Jie tiesiog naudoja ankstesnio pirštų atspaudų nuskaitymo likučius, kad apeitų saugos sluoksnį.
Naudodami objektus paliekate pirštų atspaudus, o pirštų atspaudų skaitytuvai nėra išimtis. Garantuojama, kad bet koks iš skaitytuvo paimtas mėginys labai atitiks atrakinimo piršto atspaudo pavyzdį. Tokia situacija tarsi pamiršta raktą spynoje atidarius duris.
Net ir tada įsilaužėliui gali nereikėti kopijuoti pirštų atspaudų šablono iš skaitytuvo. Išmanieji telefonai aptinka pirštų atspaudus apšviesdami šviesą ant piršto, tada įrašydami, kaip šviesa atsimuša į jutiklį. Threatpost.com pranešė, kaip įsilaužėliai galėjo apgauti šį nuskaitymo metodą ir priimti likusį piršto atspaudą.
Tyrėjas Yang Yu apgavo išmaniojo telefono pirštų atspaudų skaitytuvą, kad jis priimtų likusį pirštų atspaudų nuskaitymą, ant skaitytuvo uždėdamas permatomą atspindintį paviršių. Atspindintis paviršius verčia skaitytuvą patikėti, kad piršto atspaudo likutis yra tikras pirštas ir leidžia pasiekti telefoną.
Kaip išvengti šios atakos?
Būdas išvengti tokio išpuolio yra labai paprastas. Nuskaitę piršto atspaudą, nuvalykite įrenginio paviršių! Po naudojimo skaitytuvas išlaiko pirštų atspaudus, o geriausias būdas apsisaugoti yra jį nuvalyti. Taip įsilaužėliai negalės panaudoti jums priklausančio įrenginio prieš jus.
Nors pirštų atspaudų skaitytuvai yra naudinga priemonė, jie nėra visiškai saugūs! Jei naudojate pirštų atspaudų skaitytuvą, būtinai imkitės saugos priemonių su juo. Pirštų atspaudai yra kiekvieno naudojamo skaitytuvo raktas, todėl būkite labai atsargūs su savo biometriniais duomenimis.
Tikimės, kad rasite sau tinkamą sprendimą!
Šiandienos straipsnyje Quantrimang apibendrins kelis dažniausiai užduodamus klausimus apie numatytuosius slaptažodžius, kad padėtų skaitytojams atsakyti į klausimus, susijusius su šia problema.
Jums reikia VPN, todėl įvairios parinktys yra paprastos, o „CyberGhost VPN“ yra vienas geriausių VPN, kai kalbama apie paprastumą.
Daugybė geriausių saugumo praktikų atsirado, kai atsiranda daug debesų, ir yra keletas svarbių žingsnių, kurių turėtų imtis visos organizacijos, kurdamos savo saugumo strategijas.
„Microsoft“ operacinėje sistemoje „Windows Vista“ „DreamScene“ leido nustatyti dinamišką kompiuterių foną, tačiau po aštuonerių metų ji vis dar nepasiekiama „Windows 10“. Kodėl bėgant metams šis paprotys buvo grįžimas į praeitį ir ką galime padaryti, kad tai pakeistume?
Jei norime prie tinklo prijungti du nešiojamus kompiuterius, galime naudoti tinklo kabelį ir tada pakeisti dviejų kompiuterių IP adresus ir viskas.
Kai „Windows“ rodoma klaida „Neturite leidimo išsaugoti šioje vietoje“, tai neleis jums išsaugoti failų norimuose aplankuose.
„Syslog Server“ yra svarbi IT administratoriaus arsenalo dalis, ypač kai reikia tvarkyti įvykių žurnalus centralizuotoje vietoje.
524 klaida: Įvyko skirtasis laikas yra „Cloudflare“ specifinis HTTP būsenos kodas, nurodantis, kad ryšys su serveriu buvo nutrauktas dėl skirtojo laiko.
Klaidos kodas 0x80070570 yra dažnas klaidos pranešimas kompiuteriuose, nešiojamuosiuose kompiuteriuose ir planšetiniuose kompiuteriuose, kuriuose veikia „Windows 10“ operacinė sistema. Tačiau jis taip pat rodomas kompiuteriuose, kuriuose veikia „Windows 8.1“, „Windows 8“, „Windows 7“ ar senesnė versija.
Mėlynojo ekrano mirties klaida BSOD PAGE_FAULT_IN_NONPAGED_AREA arba STOP 0x00000050 yra klaida, kuri dažnai įvyksta įdiegus aparatinės įrangos tvarkyklę arba įdiegus ar atnaujinus naują programinę įrangą, o kai kuriais atvejais klaida yra dėl sugadinto NTFS skaidinio.
