Skelbimas

Pirštų atspaudų skaitytuvai yra gera gynybos linija nuo įsilaužėlių, tačiau jie jokiu būdu nėra nepralaidūs. Reaguodami į pirštų atspaudų skaitytuvus palaikančių prietaisų populiarėjimą, įsilaužėliai tobulina savo nulaužimo būdus.

Štai keletas būdų, kaip įsilaužėliai gali įsilaužti į pirštų atspaudų skaitytuvą.

1. Pagrindinių atspaudų naudojimas

Kaip ir fiziniai užraktai turi pagrindinius raktus, kurie gali atrakinti bet ką, pirštų atspaudų skaitytuvai turi vadinamuosius „Atspaudai“. Tai yra pirštų atspaudai, pagaminti pagal užsakymą, kuriuose yra visos standartinės funkcijos, rastos kiekviename pirštai.

Piratai gali naudoti pagrindinius atspaudus, kad patektų į įrenginius, kuriuose naudojamas dalinis nuskaitymas. Tinkami skaitytuvai blokuos pagrindinį atspaudą, tačiau mobiliajame telefone rastas mažiau galingas skaitytuvas gali būti ne toks tikslus. Iš esmės pagrindinis atspaudas yra veiksmingas būdas įsilaužėliams patekti į įrenginius, kurie nėra budrūs nuskaitymo metu.

Kaip išvengti šio išpuolio

instagram viewer

Geriausias būdas išvengti tokio pobūdžio išpuolių yra naudoti pirštų atspaudų skaitytuvą, kuris nesigilina į nuskaitymą. Pagrindiniuose atspauduose naudojami ne tokie tikslūs skaitytuvai, kurie nuskaito „pakankamai gerą“, kad patvirtintų tapatybę.

Prieš pasitikėdami pirštų atspaudų skaitytuvu, atlikite keletą tyrimų apie tai. Idealiu atveju jūs ieškote klaidingo priėmimo lygio (FAR) statistikos. FAR procentas yra tikimybė, kad nepatvirtintas pirštų atspaudas gali patekti į sistemą. Kuo mažesnis šis procentas, tuo didesnė tikimybė, kad skaitytuvas atmes pagrindinį atspaudą.

2. Neapsaugotų vaizdų derlius

Du įsilaužėliai iš išmaniojo telefono ištraukia pirštų atspaudų vaizdą
Vaizdo kreditas: tarik_vision /Indėlių nuotraukos

Jei įsilaužėlis sulaiko jūsų pirštų atspaudų vaizdą, jie laiko raktą, kad patektų į skaitytuvus. Žmonės gali pakeisti slaptažodį, tačiau pirštų atspaudas yra tas pats visą gyvenimą. Šis patvarumas daro juos vertingu įrankiu įsilaužėliams, norintiems praeiti pro pirštų atspaudų skaitytuvą.

Nebent esate labai garsus ar įtakingas, vargu ar įsilaužėlis sunaikins viską, ką liečiate, kad gautų atspaudus. Labiau tikėtina, kad įsilaužėlis nusitaikys į jūsų įrenginius ar skaitytuvus tikėdamasis, kad jame bus jūsų neapdoroti pirštų atspaudų duomenys.

Kad skaitytuvas galėtų jus atpažinti, jam reikalingas pagrindinis jūsų pirštų atspaudo vaizdas. Nustatydami spausdintuvą pateikiate skaitytuvą ir jo paveikslėlis išsaugomas atmintyje. Tada jis primena šį vaizdą kiekvieną kartą, kai naudojate skaitytuvą, kad įsitikintumėte, jog nuskaitytas pirštas yra tas pats, kurį pateikėte sąrankos metu.

Deja, kai kurie įrenginiai ar skaitytuvai išsaugo šį vaizdą nešifruodami. Jei įsilaužėlis gauna prieigą prie saugyklos, jis gali lengvai paimti paveikslėlį ir lengvai surinkti jūsų pirštų atspaudų duomenis.

Kaip išvengti šio išpuolio

Norint išvengti tokio tipo išpuolių, reikia atsižvelgti į naudojamo įrenginio saugumą. Tinkamai pagamintas pirštų atspaudų skaitytuvas turėtų užšifruoti vaizdo failą, kad smalsios akys negalėtų gauti jūsų biometrinės informacijos.

Dar kartą patikrinkite pirštų atspaudų skaitytuvą, kad patikrintumėte, ar jis tinkamai saugo jūsų pirštų atspaudų vaizdus. Jei pastebėsite, kad jūsų įrenginys neketina saugiai išsaugoti pirštų atspaudų vaizdo, turėtumėte nedelsdami jį nustoti naudoti. Taip pat turėtumėte ištrinti vaizdo failą, kad įsilaužėliai negalėtų jo nukopijuoti patys.

3. Padirbtų pirštų atspaudų naudojimas

Jei įsilaužėlis negali sulaikyti neužtikrinto vaizdo, jis gali pasirinkti sukurti pirštų atspaudą. Šis triukas apima sulaikytą taikinio atspaudus ir juos atkuriant, kad būtų galima apeiti skaitytuvą.

Tikriausiai nematysite įsilaužėlių, einančių paskui visuomenės narius su šiuo metodu, tačiau verta atsiminti, jei einate vadovo ar vyriausybės pareigas. Prieš keletą metų, Globėjas pranešė apie tai, kaip įsilaužėjui pavyko atkurti Vokietijos gynybos ministro pirštų atspaudus!

Yra daugybė būdų, kaip įsilaužėlis pagrobtą pirštų atspaudą gali paversti fiziniu poilsiu. Jie gali sukurti vaško ar medinę rankos kopiją arba atsispausdinti ant specialaus popieriaus ir sidabro laidžio rašalo ir naudoti skaitytuve.

Kaip išvengti šio išpuolio

Deja, tai yra vienas išpuolių, kurių jūs negalite tiesiogiai išvengti. Jei įsilaužėlis ketina sugadinti jūsų pirštų atspaudų skaitytuvą ir jiems pavyksta sulaikyti jūsų pirštų atspaudus, nieko negalima padaryti, kad jie nesugadintų jo pavyzdžio.

Svarbiausia, norint įveikti šią ataką, pirmiausia reikia sustabdyti pirštų atspaudų įgijimą. Nerekomenduojame visą laiką dėvėti pirštines kaip nusikaltėlis, tačiau pravartu žinoti, kad pirštų atspaudų informacija gali patekti į visuomenės akiratį. Mes matėme daug neskelbtinos informacijos duomenų bazės nutekėjimas Internete nutekėjo 560 milijonų senų slaptažodžiųTikriausiai laikas vėl pakeisti slaptažodžius. Kadangi internete buvo rasta didžiulė 560 milijonų prisijungimo kredencialų duomenų bazė, laukianti, kol ją suras ne-ne-gerai. Skaityti daugiau neseniai, todėl verta pagalvoti.

Įsitikinkite, kad pirštų atspaudų duomenis pateikiate tik patikimiems įrenginiams ir paslaugoms. Jei duomenų bazės pažeidimas yra mažesnio lygio nei žvaigždutinė tarnyba ir jie nebuvo šifravę savo pirštų atspaudų atvaizdus, ​​tai leistų įsilaužėliams susieti jūsų vardą su pirštų atspaudais ir sugadinti jūsų skaitytuvus.

4. Programinės įrangos pažeidžiamumų išnaudojimas

Kai kurie slaptažodžių tvarkytojai naudoja vartotojo pirštų atspaudų nuskaitymą. Nors tai yra patogu norint apsaugoti jūsų slaptažodžius, jo veiksmingumas priklauso nuo to, kiek saugu slaptažodžio tvarkyklės programinė įranga. Jei programa neefektyviai apsaugo nuo išpuolių, įsilaužėliai gali ją išnaudoti, norėdami išvengti pirštų atspaudų nuskaitymo.

Ši problema panaši į oro uosto, kuris padidina savo saugumą. Visame oro uosto priekyje jie gali įrengti metalo detektorius, apsaugus ir vaizdo stebėjimo įrangą. Vis dėlto, jei yra seniai pamirštos durys, į kurias žmonės gali įeiti, visas papildomas saugumas bus veltui!

Neseniai Gizmodo pranešė apie „Lenovo“ įrenginių trūkumą, kai pirštų atspaudų suaktyvinta slaptažodžio tvarkyklė turėjo kietą kodą. Jei įsilaužėlis norėjo gauti prieigą prie slaptažodžių tvarkyklės, jis galėjo paslėpti pirštų atspaudų skaitytuvą naudodamas užkoduotą slaptažodį, todėl skaitytuvas bus nenaudingas!

Kaip išvengti šio išpuolio

Paprastai geriausias būdas išvengti tokio pobūdžio išpuolių yra įsigyti gerai priimamų ir populiarių produktų. Nepaisant to, „Lenovo“ yra populiarus buitinis vardas, ir jie taip pat patyrė išpuolį.

Iš esmės, net jei jūs naudojate tik žinomų prekės ženklų gaminamą aparatinę įrangą, labai svarbu nuolat atnaujinti savo saugos programinę įrangą, kad būtų pašalintos vėliau rastos problemos.

5. Liekamųjų pirštų atspaudų pakartotinis naudojimas

Likęs pirštų atspaudas paliktas išmaniojo telefono ekrane
Vaizdo kreditas: „lucadp“ /Indėlių nuotraukos

Kartais įsilaužėliui nereikia atlikti jokių pažangių metodų, norint gauti jūsų pirštų atspaudus. Kartais jie naudoja liekanas, likusias po ankstesnio pirštų atspaudų nuskaitymo, kad praeitų saugumas.

Pirštų atspaudus ant daiktų paliekate juos naudodami, o pirštų atspaudų skaitytuvas nėra išimtis. Beveik garantuojama, kad atspausdinti visi skaitytuvo atspaudai bus tie patys, kurie jį atrakins. Panašu, kad pamiršę raktelį spynoje atidarėte duris.

Net ir tada įsilaužėliui gali nereikėti kopijuoti atspaudų iš skaitytuvo. Išmanieji telefonai nustato pirštų atspaudus skleidžiant šviesą ant piršto, tada užfiksuoja, kaip šviesa grįžta atgal į jutiklius. Grėsmės postas pranešė apie tai, kaip įsilaužėliai gali apgauti šį nuskaitymo metodą priimdami likusį pirštų atspaudą.

Tyrėjas Yang Yu apgavo išmaniojo telefono pirštų atspaudų skaitytuvą ir priėmė likučių pirštų atspaudų nuskaitymą, uždėdamas nepermatomą atspindintį paviršių virš skaitytuvo. Šviesą atspindintis paviršius privertė skaitytuvą patikėti, kad likęs atspaudas yra tikrasis pirštas ir suteikė jam prieigą.

Kaip išvengti šio išpuolio

Šis yra paprastas; nuvalykite pirštų atspaudų skaitytuvus! Natūralu, kad skaitytuvas turi viso jūsų pirštų atspaudus, todėl labai svarbu, kad jis būtų švarus nuo atspaudų. Tai padarę užkirsite kelią įsilaužėliams naudoti jūsų skaitytuvą prieš jus.

Laikykite savo kredencialus saugius

Nors pirštų atspaudų skaitytuvai yra naudinga priemonė, jie toli gražu nėra nepakenčiami! Jei naudojate pirštų atspaudų skaitytuvą, būtinai atlikite su juo saugią praktiką. Jūsų pirštų atspaudas yra visų naudojamų skaitytuvų raktas, todėl būkite labai atsargūs naudodami savo biometrinius duomenis.

Ar norite sužinoti, kai kas nors bando pasiekti jūsų „Android“ telefoną? Kodėl neišbandžius programa, kuri įrašo atrakinimo bandymus 3 geriausios programos pagauti asmenį, kuris bandė atrakinti jūsų telefonąŠios „Android“ programos fotografuoja žmones, kurie bando atrakinti jūsų telefoną ir sugenda. Sugaukite telefoninius šnabždesius ir vagys, kurių rankos raudonos! Skaityti daugiau ?

Vaizdo kreditas: AndreyPopov /Depositphotos

Kompiuterijos mokslų absolventas yra giliai aistringas visų dalykų saugumui.