Fingeravtrykkskannere er et godt forsvar mot hackere, men det betyr ikke at de ikke kan brytes. Som svar på spredningen av enheter som støtter fingeravtrykkskanning, forbedrer hackere teknikker for å knekke denne forsvarslinjen.
Her er noen måter hackere kan "slå" fingeravtrykkskannere.
Hvordan kan hackere "ta ned" fingeravtrykkskannere?
Akkurat som en fysisk multifunksjonsnøkkel kan åpne enhver lås, kan et masterprint også omgå fingeravtrykkskannere.
Hackere kan bruke masterprint for å få tilgang til enheter som bruker dårlig skanning. Pålitelige skannere vil blokkere masterprints, men en dårligere skanner (finnes for eksempel i mobiltelefoner) vil kanskje ikke sjekke veldig nøye. Dermed er masterprint en effektiv måte for hackere å penetrere enheter med dårlig forsvar.
Hvordan unngå masterprint-angrep
Den beste måten å unngå denne typen angrep på er å bruke en pålitelig fingeravtrykkskanner. Masterprint utnytter mindre nøyaktige skannere for å bekrefte identiteter.
Før du setter for mye tro på fingeravtrykkskanneren, gjør noen undersøkelser på den. Ideelt sett finner du statistikken for falsk aksept (FAR). FAR-prosenten er sjansen for at et ikke-godkjent fingeravtrykk vil få tilgang til systemet. Jo lavere denne prosentandelen er, desto mer sannsynlig vil fingeravtrykkskanneren du bruker oppdage hovedavtrykket.
Hvis hackere har et bilde av fingeravtrykket ditt, betyr det at de har nøkkelen til å bryte seg inn i fingeravtrykkskanneren du bruker. Folk kan endre passord, men fingeravtrykk kan ikke. Permanensen til fingeravtrykk gjør dem til et verdifullt verktøy for hackere som ønsker å omgå fingeravtrykkskannere.
Med mindre du er veldig kjent eller innflytelsesrik, vil hackere lett få alt du har rørt for å lage et masterprint fra fingeravtrykket ditt. Det er en god sjanse for at hackere vil målrette mot en enhet eller skanner i håp om at den inneholder dine rå fingeravtrykkdata.
For at en skanner skal identifisere deg, trenger den et grunnleggende bilde av fingeravtrykket ditt. Under oppsettet gir du en fingeravtrykksmal til skanneren og den lagrer bildet i minnet. Skanneren vil da "huske" dette bildet hver gang du bruker det, for å sikre at fingeravtrykket på den skannede fingeren er det samme som eksempelfingeravtrykket som ble gitt under oppsettet.
Dessverre lagrer noen enheter eller skannere dette bildet uten kryptering. Hvis hackere har tilgang til minnet, kan de enkelt ta bilder og samle fingeravtrykksdetaljer.
Hvordan unngå dette angrepet?
For å unngå denne typen angrep må du vurdere sikkerheten til enheten du bruker. En pålitelig fingeravtrykkskanner vil kryptere bildefilen for å forhindre at skurkene får biometrisk informasjon.
Dobbeltsjekk fingeravtrykkskanneren som er i bruk for å se om den lagrer fingeravtrykksbilder riktig. Hvis du oppdager at enheten ikke lagrer fingeravtrykksbilder sikkert, bør du slutte å bruke den umiddelbart. Du bør også vurdere å slette bildefilen slik at hackere ikke kan kopiere den.
Hvis hackere ikke kan få et usikret fingeravtrykk, kan de velge å lage falske fingeravtrykk i stedet. Dette trikset innebærer å få tak i målfingeravtrykksmaler og reprodusere dem for å beseire skanneren.
For noen år siden rapporterte The Guardian om hvordan en hacker pleide å gjenskape fingeravtrykket til den tyske forsvarsministeren!
Det er mange forskjellige måter en hacker kan gjøre det innsamlede trykket om til et fysisk fingeravtrykk. De kan lage en voks- eller trereplika av en hånd, skrive den ut på spesialpapir, bruke sølvledende blekk og deretter bruke den på skanneren.
Hvordan unngå dette angrepet?
Dessverre er dette et angrep som du ikke kan forhindre direkte. Hvis en hacker har til hensikt å kompromittere fingeravtrykkskanneren du bruker og de prøver å få fingeravtrykkene dine, er det ingenting du kan gjøre for å hindre dem i å lage en falsk modell.
Nøkkelen til å beseire dette angrepet er å forhindre fingeravtrykk i utgangspunktet. Du trenger ikke nødvendigvis å bruke hansker hele tiden som en kriminell, men det er greit å være klar over stedene hvor fingeravtrykksdetaljene dine sannsynligvis vil lekke. Den siste tiden har det vært mange rapporter om sensitiv informasjonsdatabaselekkasje, så dette er verdt å se nærmere på.
Sørg for å bare oppgi fingeravtrykksdetaljene dine til pålitelige enheter og tjenester. Hvis en mindre sikker tjeneste har et databasebrudd og ikke krypterer fingeravtrykksbilder, vil hackere utnytte dette til å angripe fingeravtrykkskanneren du bruker.
Noen passordbehandlere bruker fingeravtrykkskanning for å identifisere brukere. Selv om dette er veldig nyttig for å holde passord trygge, avhenger effektiviteten også av sikkerhetsnivået til passordbehandlingsprogramvaren. Hvis programmet ikke er effektivt til å forsvare seg mot angrep, kan hackere utnytte denne sårbarheten for å få fingeravtrykksinformasjon.
Dette problemet ligner på å oppgradere flyplasssikkerheten. Metalldetektorer, sikkerhetspersonell og kameraer er plassert overalt for å observere hvert hjørne av flyplassen. Men hvis det er en lenge glemt "bakdør" som lar skurkene snike seg inn, vil alle de ekstra sikkerhetstiltakene være for ingenting!
Nylig rapporterte Gizmodo.com en sårbarhet for Lenovo-enheter der den fingeravtrykkaktiverte passordbehandleren har et hardkodet passord (vanlig tekstpassord plassert inne i kildekoden). Hvis en hacker ønsker å få tilgang til passordbehandleren, kan han omgå fingeravtrykkskanneren med det hardkodede passordet, noe som gjør skanneren ubrukelig!
Hvordan unngå dette angrepet?
Vanligvis er den beste måten å unngå denne typen angrep på å kjøpe produkter som er populære og har mange positive anmeldelser fra brukere. Selv om det finnes unntak (for eksempel ble et stort navn som Lenovo også angrepet, som nevnt ovenfor).
Som sådan, selv om du bare bruker maskinvare laget av anerkjente merker, er det fortsatt viktig å holde sikkerhetsprogramvaren oppdatert for å fikse eventuelle problemer som oppdages senere.
Noen ganger trenger ikke en hacker å gjøre noen avanserte teknikker for å få fingeravtrykk i det hele tatt. De bruker ganske enkelt restene fra forrige fingeravtrykkskanning for å omgå sikkerhetslaget.
Du legger igjen fingeravtrykk på objekter når du bruker dem, og fingeravtrykkskannere er intet unntak. Enhver prøve høstet fra skanneren vil garantert matche opplåsningsfingeravtrykkprøven. Denne situasjonen er som å glemme nøkkelen i låsen etter å ha åpnet døren.
Selv da kan det hende at en hacker ikke trenger å kopiere fingeravtrykksmalen fra skanneren. Smarttelefoner oppdager fingeravtrykk ved å skinne lys på fingeren, og deretter registrere hvordan lyset spretter tilbake på sensoren. Threatpost.com rapporterte om hvordan hackere var i stand til å lure denne skannemetoden til å godta det gjenværende fingeravtrykket.
Forsker Yang Yu lurte en smarttelefon-fingeravtrykkskanner til å godta en gjenværende fingeravtrykkskanning, ved å plassere en gjennomskinnelig reflekterende overflate på skanneren. Den reflekterende overflaten lurer skanneren til å tro at fingeravtrykksresten er en ekte finger og gir tilgang til telefonen.
Hvordan unngå dette angrepet?
Måten å unngå et angrep som dette er veldig enkel. Tørk av enhetens overflate etter skanning av fingeravtrykket! Skanneren beholder fingeravtrykk etter at du har brukt den, og den beste måten å holde seg trygg på er å tørke den ren. Å gjøre det vil forhindre hackere i å bruke enheten du eier mot deg.
Selv om fingeravtrykkskannere er et nyttig verktøy, er de ikke helt sikre! Hvis du bruker en fingeravtrykkskanner, sørg for å ta sikkerhetstiltak med den. Fingeravtrykk er nøkkelen til hver skanner du bruker, så vær veldig forsiktig med biometriske data.
Håper du finner den rette løsningen for deg selv!
Grønt er også et tema som mange fotografer og designere bruker for å lage tapetsett med hovedfargetonen grønn. Nedenfor er et sett med grønne bakgrunnsbilder for datamaskiner og telefoner.
Denne metoden for å søke og åpne filer sies å være raskere enn å bruke File Explorer.
Scareware er et ondsinnet dataprogram utviklet for å lure brukere til å tro at det er et legitimt program og ber deg bruke penger på noe som ikke gjør noe.
cFosSpeed er programvare som øker Internett-tilkoblingshastigheten, reduserer overføringsforsinkelsen og øker tilkoblingsstyrken opptil ca. 3 ganger. Spesielt for de som spiller online spill, vil cFosSpeed støtte slik at du kan oppleve spillet uten nettverksproblemer.
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
