Скенерите за пръстови отпечатъци осигуряват добра защита срещу хакери, но в никакъв случай не са непробиваеми. След появата на устройства, поддържащи скенери за пръстови отпечатъци, хакерите подобриха техниките си и намериха хачини как да ги заобикалят.
От Make Use Of разкриват няколко начина, по които хакерите могат да заобиколят скенерите за пръстови отпечатъци. Ето кои са те:
1. Използване на Masterprints
Точно както при физическите ключалки има ключове, които могат да отключват всички брави, така и при скенерите за пръстови отпечатъци има така наречените „Masterprints“. Това са потребителски отпечатъци, които съдържат всички стандартни функции на човешките пръсти.
Хакерите могат да ги използват, за да влязат в устройства ни. Докато добрите скенери ще блокират подобни masterprints, по-малко мощните скенери, които не са толкова строги при проверките ще пренебрегнат несъвпаденията и ще „отворят вратата“.
Най-добрият начин да избегнете този вид атака е да използвате скенер за пръстови отпечатъци, който са наистина добри. Преди да се доверите на скенер за пръстови отпечатъци, направете някои изследвания за него. Потърсете статистика за False Acceptance Rate (FAR). FAR се изразява в проценти и отбелязва шансът неодобрен отпечатък да получи достъп до системата. Колкото по-нисък е този процент, толкова по-голям е шансът скенерът да отхвърли отпечатъка.
2. Събиране на необезпечени изображения
Ако хакер се сдобие с изображението на пръстовите ви отпечатъци, той държи ключа за вашето устройство. Хората могат да променят паролата си, но не и пръстовия си отпечатък. Той е един същ през целия им живот.
Освен ако не сте много известни или влиятелни, малко вероятно е хакера да успее да се добере до нещо, което сте докосвали, за да получи отпечатъците ви. По-вероятно е той да се насочи към вашите устройства или скенери с надеждата, че там се съдържат вашите необработени данни за пръстовия ви отпечатък.
За да ви идентифицира, скенерът се нуждае от изображение на вашия пръстов отпечатък. По време на настройката предоставяте пръста си на скенера, той му прави снимка и я запазва в паметта на устройството. След това извиква това изображение всеки път, когато използвате скенера, за да е сигурно, че сканираният пръст е същият като този, който сте задали по време на настройката. За съжаление някои устройства или скенери запазват това изображение, без да го криптират.
Избягването на този вид атака изисква да се вземе предвид сигурността на устройството, което използвате. Добре направеният скенер за пръстови отпечатъци трябва да криптира файла с изображението, за да предотврати получаването на биометрични данни от злонамерени лица.
3. Използване на подправени пръстови отпечатъци
Ако хакерът не може да се сдобие с незащитено изображение на вашия пръст, той може вместо това да създаде негов отпечатък. Този трик включва получаване на отпечатъци от целта и пресъздаването им, за да се заобиколи скенерът.
Преди няколко години The Guardian докладва как хакер успял да създаде пръстови отпечатъци на германския министър на отбраната! Има различни начини, по които хакерът може да вземе отпечатъка ви от даден предмет. Но това не е важно, важното е че това е една атака, която не можете да избегнете директно. Не е препоръчително да носите ръкавици постоянно като престъпник, но е добре да сте наясно с възможността пръстовите ви отпечатъци да станат притежание на някое злонамерено лице.
4. Използване на уязвимостите на софтуера
Някои мениджъри на пароли използват сканиране на пръстови отпечатъци, за да идентифицират потребителя. Въпреки че тези услуги предлагат удобен начин за защита на паролите ни, ефективността им зависи от това колко е сигурен софтуерът им. Ако програмата има неефективна защита срещу атаки, хакерите могат да се възползват и да заобиколят сканирането на пръстовите отпечатъци.
Наскоро Gizmodo съобщи за недостатък в устройствата на Lenovo. При тях мениджърът на пароли с активиран отпечатък използвал парола кодирана в софтуера. Ако хакер поиска да получи достъп до мениджъра на паролите на вашето устройство, би могъл да заобиколи скенера за пръстови отпечатъци, използвайки тази кодирана парола.
Обикновено най-добрият начин да избегнете този вид атака е да закупувате продукти само от популярни и добре приети от общността марки. Въпреки че и това не е гаранция както виждаме в примера с Lenovo. В този случай, от решаващо значение е да поддържате актуализиран софтуера за сигурност, за да коригирате откритите проблеми.
Вижте каква е разликата между оптичните и ултразвуковите сензори за пръстови отпечатъци
Discussion about this post