Fingeravtrycksläsare är ett bra försvar mot hackare, men det betyder inte att de inte kan brytas. Som svar på spridningen av enheter som stöder fingeravtrycksskanning, förbättrar hackare tekniker för att knäcka denna försvarslinje.
Här är några sätt som hackare kan "slå" fingeravtrycksläsare.
Hur kan hackare "ta ner" fingeravtrycksläsare?
Precis som en fysisk multifunktionsnyckel kan öppna vilket lås som helst, kan ett masterprint också kringgå fingeravtrycksläsare.
Hackare kan använda masterprint för att komma åt enheter som använder dålig skanning. Pålitliga skannrar kommer att blockera masterprints, men en sämre skanner (finns till exempel i mobiltelefoner) kanske inte kontrollerar särskilt noggrant. Masterprint är alltså ett effektivt sätt för hackare att penetrera enheter med dåligt försvar.
Hur man undviker masterprint-attacker
Det bästa sättet att undvika denna typ av attack är att använda en pålitlig fingeravtrycksläsare. Masterprint utnyttjar mindre exakta skannrar för att bekräfta identiteter.
Innan du sätter för mycket tilltro till fingeravtrycksläsaren, gör lite forskning om den. Hitta helst statistiken för False Acceptance Rate (FAR). FAR-procenten är chansen att ett ej godkänt fingeravtryck får tillgång till systemet. Ju lägre denna procentsats är, desto mer sannolikt kommer fingeravtrycksläsaren du använder att upptäcka huvudavtrycket.
Om hackare håller en bild av ditt fingeravtryck betyder det att de håller nyckeln för att bryta sig in i fingeravtrycksläsaren du använder. Människor kan byta lösenord, men inte fingeravtryck. Fingeravtryckens beständighet gör dem till ett värdefullt verktyg för hackare som vill kringgå fingeravtrycksläsare.
Om du inte är mycket känd eller inflytelserik, kommer hackare lätt att få allt du har rört för att skapa ett masterprint från ditt fingeravtryck. Det finns en god chans att hackare riktar sig mot en enhet eller skanner i hopp om att den innehåller dina råa fingeravtrycksdata.
För att en skanner ska kunna identifiera dig behöver den en grundläggande bild av ditt fingeravtryck. Under installationen tillhandahåller du en fingeravtrycksmall till skannern och den sparar bilden i minnet. Skannern kommer sedan att "komma ihåg" den här bilden varje gång du använder den, för att säkerställa att fingeravtrycket på det skannade fingret är detsamma som fingeravtrycket som gavs under installationen.
Tyvärr sparar vissa enheter eller skannrar denna bild utan kryptering. Om hackare har tillgång till minnet kan de enkelt ta bilder och samla in dina fingeravtrycksdetaljer.
Hur undviker man denna attack?
För att undvika den här typen av attacker måste du ta hänsyn till säkerheten för den enhet du använder. En pålitlig fingeravtrycksläsare kommer att kryptera bildfilen för att förhindra skurkar från att få din biometriska information.
Dubbelkolla fingeravtrycksläsaren som används för att se om den lagrar fingeravtrycksbilder på rätt sätt. Om du upptäcker att enheten inte lagrar fingeravtrycksbilder på ett säkert sätt bör du sluta använda den omedelbart. Du bör också överväga att ta bort bildfilen så att hackare inte kan kopiera den.
Om hackare inte kan få en osäker fingeravtrycksbild kan de välja att skapa falska fingeravtryck istället. Detta trick innebär att få tag i målfingeravtrycksmallar och reproducera dem för att besegra skannern.
För några år sedan rapporterade The Guardian om hur en hacker brukade återskapa den tyske försvarsministerns fingeravtryck!
Det finns många olika sätt som en hackare kan förvandla det insamlade avtrycket till ett fysiskt fingeravtryck. De kan göra en vax- eller träkopia av en hand, skriva ut den på specialpapper, använda silverledande bläck och sedan använda den på skannern.
Hur undviker man denna attack?
Tyvärr är detta en attack som du inte direkt kan förhindra. Om en hackare har för avsikt att äventyra fingeravtrycksläsaren du använder och de försöker få dina fingeravtryck, finns det inget du kan göra för att hindra dem från att skapa en falsk modell.
Nyckeln till att besegra denna attack är att förhindra fingeravtryck i första hand. Du behöver inte nödvändigtvis bära handskar hela tiden som en brottsling, men det är bra att vara medveten om de platser där dina fingeravtrycksdetaljer sannolikt kommer att läcka. Den senaste tiden har det kommit en hel del rapporter om databasläckor med känslig information, så detta är värt att titta närmare på.
Se till att endast tillhandahålla dina fingeravtrycksuppgifter till betrodda enheter och tjänster. Om en mindre säker tjänst har ett databasbrott och inte krypterar fingeravtrycksbilder, kommer hackare att utnyttja detta för att attackera fingeravtrycksläsaren du använder.
Vissa lösenordshanterare använder fingeravtrycksskanning för att identifiera användare. Även om detta är mycket användbart för att hålla lösenord säkra, beror effektiviteten också på säkerhetsnivån för programvaran för lösenordshantering. Om programmet inte är effektivt för att försvara sig mot attacker kan hackare utnyttja denna sårbarhet för att få fingeravtrycksinformation.
Det här problemet liknar att uppgradera flygplatssäkerheten. Metalldetektorer, säkerhetspersonal och kameror är placerade överallt för att observera varje hörn av flygplatsen. Men om det finns en sedan länge bortglömd "bakdörr" som låter skurkar smyga sig in, kommer alla dessa extra säkerhetsåtgärder att vara för intet!
Nyligen rapporterade Gizmodo.com en sårbarhet för Lenovo-enheter där den fingeravtrycksaktiverade lösenordshanteraren har ett hårdkodat lösenord (lösenord med vanlig text som finns inuti källkoden). Om en hackare vill få tillgång till lösenordshanteraren kan han kringgå fingeravtrycksläsaren med det hårdkodade lösenordet, vilket gör skannern värdelös!
Hur undviker man denna attack?
Vanligtvis är det bästa sättet att undvika denna typ av attack att köpa produkter som är populära och har många positiva recensioner från användare. Även om det finns undantag (till exempel attackerades också ett stort namn som Lenovo, som nämnt ovan).
Som sådan, även om du bara använder hårdvara tillverkad av välrenommerade varumärken, är det fortfarande viktigt att hålla säkerhetsprogramvaran uppdaterad för att åtgärda eventuella problem som upptäcks senare.
Ibland behöver en hackare inte göra några avancerade tekniker för att få fingeravtryck alls. De använder helt enkelt resterna från den tidigare fingeravtrycksskanningen för att kringgå säkerhetslagret.
Du lämnar dina fingeravtryck på föremål när du använder dem, och fingeravtrycksläsare är inget undantag. Alla prover som skördas från skannern kommer garanterat att matcha det upplåsta fingeravtrycksprovet. Denna situation är som att glömma nyckeln i låset efter att ha öppnat dörren.
Även då behöver en hackare kanske inte kopiera fingeravtrycksmallen från skannern. Smartphones upptäcker fingeravtryck genom att lysa på fingret och sedan registrera hur ljuset studsar tillbaka till sensorn. Threatpost.com rapporterade om hur hackare kunde lura denna skanningsmetod att acceptera det återstående fingeravtrycket.
Forskaren Yang Yu lurade en smartphones fingeravtrycksläsare att acceptera en återstående fingeravtrycksskanning genom att placera en genomskinlig reflekterande yta på skannern. Den reflekterande ytan lurar skannern att tro att fingeravtrycksresten är ett riktigt finger och ger åtkomst till telefonen.
Hur undviker man denna attack?
Sättet att undvika en attack som denna är väldigt enkelt. Torka av enhetens yta efter att du har skannat fingeravtrycket! Skannern behåller fingeravtryck efter att du har använt den, och det bästa sättet att förbli säker är att torka rent. Om du gör det förhindrar hackare att använda enheten du äger mot dig.
Även om fingeravtrycksläsare är ett användbart verktyg är de inte helt säkra! Om du använder en fingeravtrycksläsare, se till att vidta säkerhetsåtgärder med den. Fingeravtryck är nyckeln till varje skanner du använder, så var mycket försiktig med dina biometriska data.
Hoppas du hittar rätt lösning för dig själv!
Grönt är också ett tema som många fotografer och designers använder för att skapa tapetuppsättningar med huvudfärgtonen grön. Nedan finns en uppsättning gröna bakgrundsbilder för datorer och telefoner.
Denna metod för att söka och öppna filer sägs vara snabbare än att använda File Explorer.
Scareware är ett skadligt datorprogram utformat för att lura användare att tro att det är ett legitimt program och ber dig att spendera pengar på något som inte gör någonting.
cFosSpeed är programvara som ökar internetanslutningshastigheten, minskar överföringslatens och ökar anslutningsstyrkan upp till cirka 3 gånger. Speciellt för de som spelar onlinespel kommer cFosSpeed stöd så att du kan uppleva spelet utan nätverksproblem.
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
