Čitalniki prstnih odtisov so dobra obramba pred hekerji, vendar to ne pomeni, da jih ni mogoče zlomiti. V odgovor na širjenje naprav, ki podpirajo skeniranje prstnih odtisov, hekerji izboljšujejo tehnike za vdor v to obrambno linijo.
Tukaj je nekaj načinov, kako lahko hekerji "premagajo" čitalnike prstnih odtisov.
Kako lahko hekerji "uničijo" čitalnike prstnih odtisov?
Tako kot lahko fizični večnamenski ključ odpre katero koli ključavnico, lahko tudi glavni odtis obide čitalnike prstnih odtisov.
Hekerji lahko uporabijo masterprint za dostop do naprav, ki uporabljajo slabo skeniranje. Zanesljivi skenerji bodo blokirali glavne odtise, vendar slabši skener (na primer v mobilnih telefonih) morda ne bo preverjal zelo strogo. Tako je masterprint učinkovit način za hekerje, da prodrejo v naprave s slabo obrambo.
Kako se izogniti napadom masterprinta
Najboljši način, da se izognete tej vrsti napada, je uporaba zanesljivega čitalnika prstnih odtisov. Masterprint izkorišča manj natančne skenerje za potrjevanje identitete.
Preden preveč zaupate čitalniku prstnih odtisov, ga nekaj raziščite. V idealnem primeru poiščite statistiko FAR (False Acceptance Rate). Odstotek FAR je možnost, da neodobreni prstni odtis pridobi dostop do sistema. Nižji kot je ta odstotek, večja je verjetnost, da bo skener prstnih odtisov, ki ga uporabljate, zaznal glavni odtis.
Če imajo hekerji sliko vašega prstnega odtisa, to pomeni, da imajo ključ do vdora v čitalnik prstnih odtisov, ki ga uporabljate. Ljudje lahko spremenijo gesla, prstnih odtisov pa ne. Zaradi obstojnosti so prstni odtisi dragoceno orodje za hekerje, ki želijo zaobiti čitalnike prstnih odtisov.
Razen če ste zelo znani ali vplivni, bodo hekerji zlahka pridobili vse, česar ste se dotaknili, da bi iz vašega prstnega odtisa ustvarili glavni odtis. Obstaja velika verjetnost, da bodo hekerji ciljali na napravo ali optični bralnik v upanju, da vsebuje neobdelane podatke o prstnih odtisih.
Da vas skener prepozna, potrebuje osnovno sliko vašega prstnega odtisa. Med nastavitvijo optičnemu bralniku posredujete predlogo prstnega odtisa, ta pa sliko shrani v pomnilnik. Optični bralnik si bo nato "zapomnil" to sliko vsakič, ko jo uporabite, da zagotovi, da je prstni odtis na optično prebranem prstu enak vzorčnemu prstnemu odtisu, posredovanemu med nastavitvijo.
Na žalost nekatere naprave ali skenerji shranijo to sliko brez šifriranja. Če imajo hekerji dostop do pomnilnika, lahko posnamejo slike in zlahka zberejo podatke o vaših prstnih odtisih.
Kako se izogniti temu napadu?
Da bi se izognili tej vrsti napada, morate upoštevati varnost naprave, ki jo uporabljate. Zanesljiv optični bralnik prstnih odtisov bo šifriral slikovno datoteko in preprečil negativcem, da bi dobili vaše biometrične podatke.
Ponovno preverite optični bralnik prstnih odtisov, ki ga uporabljate, da vidite, ali pravilno shranjuje slike prstnih odtisov. Če ugotovite, da naprava ne shranjuje varno slik prstnih odtisov, jo takoj prenehajte uporabljati. Razmislite tudi o brisanju slikovne datoteke, da je hekerji ne bodo mogli kopirati.
Če hekerji ne morejo pridobiti nezavarovane slike prstnega odtisa, se lahko odločijo za ustvarjanje lažnih prstnih odtisov. Ta trik vključuje pridobivanje ciljnih predlog prstnih odtisov in njihovo reprodukcijo, da premagate skener.
Pred nekaj leti je The Guardian poročal o tem, kako je heker poustvaril prstni odtis nemškega obrambnega ministra!
Obstaja veliko različnih načinov, kako lahko heker spremeni zbrani odtis v fizični prstni odtis. Izdelajo lahko voščeno ali leseno repliko roke, jo natisnejo na poseben papir, uporabijo srebrno prevodno črnilo in nato uporabijo na skenerju.
Kako se izogniti temu napadu?
Na žalost je to napad, ki ga ne morete neposredno preprečiti. Če namerava heker ogroziti optični bralnik prstnih odtisov, ki ga uporabljate, in poskuša pridobiti vaše prstne odtise, mu ne morete preprečiti, da bi ustvaril lažni model.
Ključ do premagovanja tega napada je najprej preprečiti prstne odtise. Ni vam nujno, da ves čas nosite rokavice kot kriminalcu, vendar je dobro, da ste pozorni na mesta, kamor lahko uhajajo podatki o vaših prstnih odtisih. V zadnjem času je bilo veliko poročil o uhajanju občutljivih informacijskih zbirk podatkov, zato je to vredno preučiti.
Podatke o svojem prstnem odtisu posredujte le zaupanja vrednim napravam in storitvam. Če manj varna storitev vdre v zbirko podatkov in ne šifrira slik prstnih odtisov, bodo hekerji to izkoristili za napad na skener prstnih odtisov, ki ga uporabljate.
Nekateri upravitelji gesel uporabljajo skeniranje prstnih odtisov za identifikacijo uporabnikov. Čeprav je to zelo koristno pri varovanju gesel, je učinkovitost odvisna tudi od ravni varnosti programske opreme za upravljanje gesel. Če program ni učinkovit pri obrambi pred napadi, lahko hekerji izkoristijo to ranljivost za pridobitev podatkov o prstnem odtisu.
Ta problem je podoben nadgradnji varnosti na letališču. Detektorji kovin, varnostno osebje in kamere so postavljeni povsod, da opazujejo vsak kotiček letališča. Vendar, če obstajajo dolgo pozabljena "zadnja vrata", ki omogočajo negativcem, da se prikradejo, bodo vsi ti dodatni varnostni ukrepi zaman!
Pred kratkim je Gizmodo.com poročal o ranljivosti za naprave Lenovo, v katerih ima upravitelj gesel s prstnimi odtisi trdo kodirano geslo (geslo z navadnim besedilom, ki se nahaja znotraj izvorne kode). Če hoče heker pridobiti dostop do upravitelja gesel, lahko zaobide skener prstnih odtisov s tem trdo kodiranim geslom, zaradi česar postane skener neuporaben!
Kako se izogniti temu napadu?
Običajno je najboljši način, da se izognete tej vrsti napada, nakup izdelkov, ki so priljubljeni in imajo veliko pozitivnih ocen uporabnikov. Čeprav obstajajo izjeme (na primer, napadeno je bilo tudi veliko ime, kot je Lenovo, kot je navedeno zgoraj).
Tudi če uporabljate samo strojno opremo priznanih blagovnih znamk, je še vedno pomembno, da varnostno programsko opremo posodabljate, da lahko odpravite morebitne težave, ki se odkrijejo pozneje.
Včasih hekerju za pridobitev prstnih odtisov sploh ni treba uporabiti naprednih tehnik. Preprosto uporabijo ostanke prejšnjega skeniranja prstnih odtisov, da zaobidejo varnostno plast.
Na predmetih pustite svoje prstne odtise, ko jih uporabljate, in čitalniki prstnih odtisov niso izjema. Vsak vzorec, pridobljen iz optičnega bralnika, se zajamčeno zelo ujema z vzorcem prstnega odtisa za odklepanje. Ta situacija je, kot bi pozabili ključ v ključavnici, potem ko ste odprli vrata.
Tudi takrat hekerju morda ne bo treba kopirati predloge prstnega odtisa iz optičnega bralnika. Pametni telefoni zaznajo prstne odtise tako, da na prst osvetlijo svetlobo in nato posnamejo, kako se svetloba odbije nazaj na senzor. Threatpost.com je poročal o tem, kako je hekerjem uspelo pretentati to metodo skeniranja, da je sprejela preostali prstni odtis.
Raziskovalec Yang Yu je prevaral skener prstnih odtisov pametnega telefona, da je sprejel skeniranje preostalega prstnega odtisa, tako da je na skener postavil prosojno odsevno površino. Odsevna površina zavede skener, da verjame, da je ostanek prstnega odtisa pravi prst in omogoča dostop do telefona.
Kako se izogniti temu napadu?
Način, kako se izogniti takšnemu napadu, je zelo preprost. Po skeniranju prstnega odtisa obrišite površino naprave! Optični bralnik po uporabi ohrani prstne odtise in najboljši način za zaščito je, da ga obrišete. S tem boste hekerjem preprečili uporabo vaše naprave proti vam.
Čeprav so čitalniki prstnih odtisov uporabno orodje, niso povsem varni! Če uporabljate optični bralnik prstnih odtisov, upoštevajte varnostne ukrepe. Prstni odtisi so ključ do vsakega optičnega bralnika, ki ga uporabljate, zato bodite zelo previdni z biometričnimi podatki.
Upam, da boste našli pravo rešitev zase!
Zelena je tudi tema, ki jo mnogi fotografi in oblikovalci uporabljajo za ustvarjanje kompletov tapet, pri čemer je glavni barvni ton zelena. Spodaj je nabor zelenih ozadij za računalnike in telefone.
Ta način iskanja in odpiranja datotek naj bi bil hitrejši od uporabe File Explorerja.
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
