5 būdai, kaip įsilaužėliai apeina pirštų atspaudų skaitytuvus (kaip apsisaugoti)

5 būdai, kaip įsilaužėliai apeina pirštų atspaudų skaitytuvus (kaip apsisaugoti)

Pirštų atspaudų skaitytuvai yra gera gynybos linija nuo įsilaužėlių, tačiau jie jokiu būdu nėra neįveikiami. Reaguodami į pirštų atspaudų skaitytuvus palaikančių įrenginių gausėjimą, įsilaužėliai tobulina jų nulaužimo būdus.





Štai keletas būdų, kaip įsilaužėliai gali įsilaužti į pirštų atspaudų skaitytuvą.



1. Pirminių atspaudų naudojimas pirštų atspaudų saugumui įveikti

Kaip fizinės spynos turi pagrindinius raktus, galinčius atrakinti bet ką, pirštų atspaudų skaitytuvai turi vadinamuosius „atspaudus“. Tai pagal užsakymą pagaminti pirštų atspaudai, kuriuose yra visos standartinės kiekvieno pirštų savybės.





Įsilaužėliai gali naudoti šabloninius atspaudus, kad patektų į įrenginius, kuriuose naudojami žemesnio lygio nuskaitymo metodai. Nors tinkami skaitytuvai atpažins ir paneigs pagrindinį atspaudą, išmaniajame telefone rastas mažiau galingas skaitytuvas gali būti ne taip griežtai tikrinamas. Taigi pagrindinis spausdinimas yra veiksmingas būdas įsilaužėliui patekti į įrenginius, kurie nėra budrūs skenuojant.

Kaip išvengti Masterprint atakos

Geriausias būdas išvengti tokio išpuolio yra naudoti pirštų atspaudų skaitytuvą, kuris negailės nuskaitymo. Pagrindiniai atspaudai naudoja skaitytuvus, kurie atlieka tik „pakankamai gerą“ nuskaitymą, nežiūrėdami į smulkias detales.



Susiję: Geriausi USB pirštų atspaudų skaitytuvai kompiuteriams ir nešiojamiesiems kompiuteriams

Prieš pasitikėdami pirštų atspaudų skaitytuvu, atlikite jo tyrimą. Idealiu atveju ieškote klaidingo priėmimo rodiklio (FAR) statistikos. FAR procentas yra tikimybė, kad nepatvirtintas pirštų atspaudas galės pasiekti sistemą. Kuo mažesnis šis procentas, tuo didesnė tikimybė, kad skaitytuvas atmes pagrindinį atspaudą.



2. Neapsaugotų vaizdų rinkimas iš skaitytuvo

Vaizdo kreditas: tarik_vision/ Depozito nuotraukos

Jei įsilaužėlis užfiksuoja jūsų pirštų atspaudų vaizdą, jie turi raktą, kad patektų į jūsų skaitytuvus. Žmonės gali pakeisti slaptažodį, tačiau piršto atspaudas yra tas pats visą gyvenimą. Dėl šio pastovumo jie tampa vertingu įrankiu įsilaužėliams, norintiems apeiti pirštų atspaudų skaitytuvą.



Susijęs: Slaptažodis prieš PIN kodą ir pirštų atspaudus: geriausias būdas užrakinti „Android“ telefoną

Jei nesate labai garsus ar įtakingas, mažai tikėtina, kad įsilaužėlis nuvalys dulkes nuo visko, prie ko prisiliesite, kad gautų atspaudus. Labiau tikėtina, kad įsilaužėlis taikysis į jūsų įrenginius ar skaitytuvus, tikėdamasis, kad jame yra neapdorotų pirštų atspaudų duomenų.

Kad skaitytuvas galėtų jus atpažinti, jam reikia pagrindinio jūsų pirštų atspaudo vaizdo. Sąrankos metu skaitytuvui pateikiate atspaudą, o jo nuotrauka išsaugoma atmintyje. Tada jis primena šį vaizdą kiekvieną kartą, kai naudojate skaitytuvą, kad įsitikintumėte, jog nuskaitytas pirštas yra tas pats, kurį nurodėte sąrankos metu.

Deja, kai kurie įrenginiai ar skaitytuvai išsaugo šį vaizdą jo nešifruodami. Jei įsilaužėlis gauna prieigą prie saugyklos, jie gali patraukti nuotrauką ir lengvai surinkti jūsų pirštų atspaudų detales.

Kaip išvengti pirštų atspaudų pavogimo

Norint išvengti tokio pobūdžio išpuolių, reikia atsižvelgti į naudojamo įrenginio saugumą. Gerai pagamintas pirštų atspaudų skaitytuvas turėtų užšifruoti vaizdo failą, kad smalsuoliai negalėtų gauti jūsų biometrinių duomenų.

Dar kartą patikrinkite pirštų atspaudų skaitytuvą, kad pamatytumėte, ar jis tinkamai saugo jūsų pirštų atspaudų vaizdus. Jei pastebėsite, kad jūsų prietaisas nesaugiai saugo jūsų pirštų atspaudų vaizdą, nedelsdami nutraukite jo naudojimą. Taip pat turėtumėte apsvarstyti galimybę ištrinti vaizdo failą, kad įsilaužėliai negalėtų jo nukopijuoti.

perkelti failus iš „Windows“ į „Linux“

3. Suklastotų pirštų atspaudų naudojimas apsaugai nulaužti

Jei įsilaužėlis negali gauti neapsaugoto vaizdo, jis gali pasirinkti sukurti piršto atspaudą. Šis triukas apima tikslo atspaudų sulaikymą ir atkūrimą, kad būtų išvengta skaitytuvo.

Tikriausiai nematysite, kaip įsilaužėliai šiuo metodu seka visuomenės narius, tačiau verta to nepamiršti, jei einate vadovaujančias ar vyriausybines pareigas. Prieš keletą metų, Globėjas pranešė, kaip įsilaužėliui pavyko atkurti Vokietijos gynybos ministro piršto atspaudą!

Įsilaužėlis gali įvairiais būdais paversti surinktą pirštų atspaudą fiziniu poilsiu. Jie gali sukurti vašką ar medinę rankos kopiją arba atspausdinti ant specialaus popieriaus ir sidabro laidžio rašalo ir panaudoti skaitytuve.

Kaip išvengti pirštų atspaudų pavogimo

Deja, tai yra viena ataka, kurios jūs negalite tiesiogiai išvengti. Jei įsilaužėlis ketina pažeisti jūsų pirštų atspaudų skaitytuvą ir jiems pavyksta užfiksuoti jūsų pirštų atspaudus, nieko negalite padaryti, kad jie nesudarytų to modelio.

Norint nugalėti šią ataką, svarbiausia sustabdyti pirštų atspaudų gavimą. Mes nerekomenduojame visą laiką pradėti dėvėti pirštinių kaip nusikaltėlis, tačiau gerai žinoti, kad jūsų pirštų atspaudų detalės gali patekti į visuomenės akiratį. Pastaruoju metu matėme daug neskelbtinos informacijos duomenų bazės nutekėjimo, todėl verta apsvarstyti.

Įsitikinkite, kad pirštų atspaudų informaciją pateikiate tik patikimiems įrenginiams ir paslaugoms. Jei mažiau nei žvaigždžių tarnyba patiria duomenų bazės pažeidimą ir jie nėra užšifravę savo pirštų atspaudų vaizdų, įsilaužėliai galėtų susieti jūsų vardą su jūsų pirštų atspaudais ir pakenkti jūsų skaitytuvams.

4. Išnaudokite programinės įrangos pažeidžiamumus, kad išvengtumėte nuskaitymo

Kai kurie slaptažodžių valdytojai naudoja pirštų atspaudų nuskaitymą naudotojui identifikuoti. Nors tai patogu apsaugoti slaptažodžius, jo efektyvumas priklauso nuo slaptažodžių tvarkyklės programinės įrangos saugumo. Jei programa yra neveiksmingai apsaugota nuo atakų, įsilaužėliai gali ja pasinaudoti, norėdami aptikti pirštų atspaudus.

Ši problema panaši į oro uosto saugumo didinimą. Visame oro uosto priekyje jie gali pastatyti metalo detektorius, apsaugą ir vaizdo stebėjimo kamerą. Tačiau jei yra seniai pamirštos galinės durys, į kurias žmonės gali įlįsti, visas papildomas saugumas būtų veltui!

Kaip neleisti įsilaužėliams nuslėpti nuskaitymo

Paprastai geriausias būdas išvengti tokio išpuolio yra įsigyti gerai priimtus ir populiarius produktus. Nepaisant to, namų vardai turi tiek daug duomenų, jie tampa didžiuliais taikiniais ir taip pat kenčia nuo išpuolių.

Net jei naudojate tik žinomų prekės ženklų aparatūrą, labai svarbu nuolat atnaujinti savo saugos programinę įrangą, kad pašalintumėte visas vėliau nustatytas problemas.

5. Likusių pirštų atspaudų pakartotinis naudojimas

vienas išmanusis telefonas su pirštų atspaudais ekrane, privatumo ir saugumo koncepcija (3D atvaizdavimas)

Kartais įsilaužėliui nereikia atlikti jokių pažangių metodų, kad gautų jūsų pirštų atspaudus. Kartais jie naudoja ankstesnio pirštų atspaudų nuskaitymo likučius, kad išvengtų saugumo priemonių.

Naudodami juos paliekate pirštų atspaudus ant objektų, o pirštų atspaudų skaitytuvas nėra išimtis. Garantuojama, kad visi iš skaitytuvo surinkti atspaudai bus tie patys, kurie jį atrakina. Panašu, kad atidarius duris pamiršite raktą spynoje.

Net ir tada įsilaužėliui gali nereikėti kopijuoti spaudinių iš skaitytuvo. Išmanieji telefonai aptinka pirštų atspaudus, skleisdami šviesą ant piršto, tada įrašo, kaip šviesa grįžta į jutiklius. Grėsmės postas pranešė, kaip įsilaužėliai gali apgauti šį nuskaitymo metodą, kad jis priimtų pirštų atspaudų liekanas.

Tyrėjas Yang Yu apgaule išmaniojo telefono pirštų atspaudų skaitytuvą sutiko su pirštų atspaudų nuskaitymu, uždėdamas nepermatomą atspindintį paviršių virš skaitytuvo. Šviesą atspindintis paviršius apgaudinėjo skaitytuvą manydamas, kad likęs atspaudas buvo tikras pirštas, ir suteikė jam prieigą.

Kaip išvengti pirštų atspaudų palikimo

Tai paprasta: nuvalykite pirštų atspaudų skaitytuvus! Skaitytuvas natūraliai turi pirštų atspaudus, todėl labai svarbu, kad jis nebūtų švarus. Tai padarę, įsilaužėliai negalės prieš jus naudoti jūsų skaitytuvo.

Saugokite savo kredencialus

Nors pirštų atspaudų skaitytuvai yra naudinga priemonė, jie toli gražu nėra nepralaidūs! Jei naudojate pirštų atspaudų skaitytuvą, būtinai atlikite su juo saugias praktikas. Jūsų pirštų atspaudai yra visų naudojamų skaitytuvų raktas, todėl būkite labai atsargūs su savo biometriniais duomenimis.

Ar norite sužinoti, kada kas nors bando pasiekti jūsų „Android“ telefoną? Jei taip, yra programų, kurios praneša jums, kai kas nors bando įsilaužti į jūsų įrenginį.

Vaizdo kreditas: Andrejus Popovas/ Depositphotos

Dalintis Dalintis „Tweet“ Paštu 3 geriausios „Android“ programos, kaip užfiksuoti ką nors, kas atrakina jūsų telefoną

Šios „Android“ programos fotografuoja, kai kas nors bando atrakinti jūsų telefoną, taip padedant pagauti šnipinėtojus.

Skaityti toliau Susijusios temos
  • Saugumas
  • Išmaniųjų telefonų sauga
  • Pirštų atspaudai
  • Saugos patarimai
Apie autorių Simonas Batnas(Paskelbti 693 straipsniai)

Kompiuterių mokslų bakalauro absolventas, turintis didelę aistrą visam saugumui. Dirbęs nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas susiję su technologijomis.

Daugiau iš Simono Batto

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia