Annons
Fingeravtrycksskannrar är en bra försvarslinje mot hackare, men de är inte alls ogenomträngliga. Som svar på ökningen av enheter som stöder fingeravtrycksskannrar förbättrar hackare sina tekniker för att knäcka dem.
Här är några sätt som hackare kan bryta in i en fingeravtrycksskanner.
1. Använda Masterprints
Precis som fysiska lås har huvudnycklar som kan låsa upp vad som helst, så har fingeravtrycksskannrar det som kallas ”mall.” Dessa är skräddarsydda fingeravtryck som innehåller alla standardfunktioner som finns på allas fingrar.
Hackare kan använda masterprints för att komma in på enheter som använder sub-par skanning. Även om korrekta skannrar blockerar ett mästertryck, är en mindre kraftfull skanner som finns i en mobiltelefon kanske inte lika rigorös med sina kontroller. Som sådan är ett mästare ett effektivt sätt för en hacker att komma in på enheter som inte är vaksamma med sina skanningar.
Hur man undviker denna attack
Det bästa sättet att undvika den här typen av attack är att använda en fingeravtrycksscanner som inte skannar på skanningen. Masterprints utnyttjar mindre exakta skannrar som gör en "tillräckligt bra" skanning för att bekräfta en identitet.
Innan du sätter ditt förtroende i en fingeravtrycksskanner ska du undersöka den. Helst letar du efter en FAR-statistik (False Acceptance Rate). FAR-procenten är chansen att ett icke godkänt fingeravtryck får åtkomst till ett system. Ju lägre denna procentandel är, desto större chans kommer din skanner att avvisa ett mästeravtryck.
2. Skörda osäkra bilder
Om en hackare får tag i din fingeravtrycksbild håller de nyckeln till att komma in i dina skannrar. Människor kan ändra ett lösenord, men ett fingeravtryck är samma för livet. Denna permanenthet gör dem till ett värdefullt verktyg för hackare som vill komma förbi en fingeravtrycksscanner.
Om du inte är väldigt berömd eller inflytelserik, är det osannolikt att en hackare kommer att damma ner allt du rör för att få dina tryck. Det är mer troligt att en hackare kommer att rikta in sig på dina enheter eller skannrar i hopp om att den innehåller dina råa fingeravtrycksdata.
För att en skanner ska identifiera dig behöver den en basbild av ditt fingeravtryck. Under installationen tillhandahåller du en utskrift till skannern och den sparar en bild av den i dess minne. Den påminner sedan om denna bild varje gång du använder skannern för att se till att det skannade fingret är detsamma som du gav under installationen.
Tyvärr sparar vissa enheter eller skannrar den här bilden utan att kryptera den. Om en hackare får tillgång till lagringsutrymmet kan de ta tag i bilden och skörda dina fingeravtrycksdetaljer med lätthet.
Hur man undviker denna attack
Att undvika den här typen av attack kräver att du tänker på säkerheten för enheten du använder. En välgjord fingeravtrycksscanner bör kryptera bildfilen för att förhindra nyfikna ögon från att få dina biometriska detaljer.
Kolla in din fingeravtrycksscanner för att se om den lagrar dina fingeravtrycksbilder korrekt. Om du upptäcker att din enhet inte väljer att spara fingeravtrycksbilden säkert, bör du sluta använda den omedelbart. Du bör också undersöka radering av bildfilen så att hackare inte kan kopiera den för sig själva.
3. Använda smidda fingeravtryck
Om hackaren inte kan få tag på en osäker bild kan de välja att skapa ett fingeravtryck istället. Detta trick innebär att få tag på målets utskrifter och återskapa dem för att kringgå skannern.
Du ser förmodligen inte hackare som följer allmänheten med den här metoden, men det är värt att komma ihåg om du är i en lednings- eller regeringsställning. Några år sedan, Väktaren rapporterade om hur en hacker lyckades återskapa ett fingeravtryck från den tyska försvarsministern!
Det finns olika sätt som en hackare kan förvandla ett skördat fingeravtryck till en fysisk rekreation. De kan skapa ett vax- eller träreplikat av en hand, eller de kan skriva ut det på speciellt papper och silverledande bläck och använda det på skannern.
Hur man undviker denna attack
Tyvärr är detta en attack som du inte direkt kan undvika. Om en hacker avser att bryta med din fingeravtrycksskanner och de lyckas få tag i ditt fingeravtryck, finns det ingenting du kan göra för att förhindra dem från att göra en modell av det.
Nyckeln till att besegra denna attack är att stoppa förvärvet av fingeravtryck i första hand. Vi rekommenderar inte att du börjar bära handskar hela tiden som en kriminell, men det är bra att vara medveten om möjligheten att dina fingeravtrycksdetaljer läcker ut i det offentliga ögat. Vi har sett mycket känslig informationsdatabas läcker 560 miljoner gamla lösenord har läckt onlineDet är förmodligen dags att ändra dina lösenord igen. Eftersom en enorm databas med 560 miljoner inloggningsuppgifter har hittats online, väntar på att bli upptäckt av ne'er-do-brunnar. Läs mer nyligen, så det är värt att överväga.
Se till att du bara anger dina fingeravtrycksinformation till pålitliga enheter och tjänster. Om en tjänst som är mindre än stellar lider av ett databasöverträdelse och de inte hade krypterat sitt fingeravtryck bilder, detta skulle göra det möjligt för hackare att associera ditt namn med ditt fingeravtryck och äventyra ditt skannrar.
4. Att utnyttja programvarulösheter
Vissa lösenordshanterare använder en fingeravtryckscanning för att identifiera användaren. Även om detta är praktiskt för att säkra dina lösenord beror dess effektivitet på hur säker lösenordshanteringsprogramvaran är. Om programmet har ineffektiv säkerhet mot attacker kan hackare utnyttja det för att komma runt fingeravtrycksskanningen.
Detta problem liknar en flygplats som uppgraderar säkerheten. De kan placera metalldetektorer, vakter och CCTV över hela flygplatsens framsida. Om det finns en länge glömd bakdörr där människor kan smyga in, skulle all den extra säkerheten vara för ingenting!
Nyligen, Gizmodo rapporterade en brist i Lenovo-enheter där en fingeravtrycksaktiverad lösenordshanterare hade ett hårdkodat lösenord inuti det. Om en hacker ville få åtkomst till lösenordshanteraren, kunde de kjolas förbi fingeravtrycksskannern med det hårdkodade lösenordet, vilket gör skannern värdelös!
Hur man undviker denna attack
Vanligtvis är det bästa sättet att undvika denna typ av attack att köpa väl mottagna och populära produkter. Trots detta är Lenovo ett populärt hushållsnamn, och de drabbades också av en attack.
Som sådant, även om du bara använder hårdvara tillverkade av välrenommerade varumärken, är det avgörande att hålla säkerhetsprogramvaran uppdaterad för att lösa eventuella problem som upptäcks efteråt.
5. Återanvända återstående fingeravtryck
Ibland behöver inte en hacker utföra några avancerade tekniker för att få dina fingeravtryck. Ibland använder de resterna från en tidigare fingeravtryckscanning för att komma förbi säkerheten.
Du lämnar dina fingeravtryck på föremål när du använder dem, och din fingeravtrycksskanner är inget undantag. Alla utskrifter som skördas av en skanner är nästan garanterade att vara samma som låser upp den. Det är som att glömma nyckeln i låset efter att du öppnat en dörr.
Även då behöver en hackare inte kopiera utskrifterna från skannern. Smarttelefoner upptäcker fingeravtryck genom att släppa ut ljus på fingret och sedan spela in hur ljuset studsar tillbaka i sensorerna. Threatpost rapporterade om hur hackare kan lura denna skanningsmetod att acceptera ett kvarstående fingeravtryck.
Forskaren Yang Yu lurade en fingeravtrycksscanner för smarttelefoner att acceptera en fingeravtrycksskanning för rester genom att placera en ogenomskinlig reflekterande yta över skannern. Den reflekterande ytan lurade skannern att tro att det kvarvarande utskriften var ett faktiskt finger och gav honom åtkomst.
Hur man undviker denna attack
Den här är enkel; torka av dina fingeravtrycksskannrar! En skanner har naturligtvis dina fingeravtryck överallt, så det är viktigt att hålla den ren från dina tryck. Om du gör det förhindrar hackare att använda din skanner mot dig.
Håll dina certifikat säkra
Medan fingeravtrycksskannrar är ett användbart verktyg är de långt ifrån ogenomträngliga! Om du använder en fingeravtrycksscanner måste du utföra säkra rutiner med den. Ditt fingeravtryck är nyckeln till alla skannrar du använder, så var mycket försiktig med dina biometriska data.
Vill du veta när någon försöker komma åt din Android-telefon? Varför inte prova en app som registrerar upplåsningsförsök De 3 bästa apparna för att fånga den person som försökte låsa upp din telefonDessa Android-appar tar bilder av människor som försöker låsa upp din telefon och misslyckas. Fånga telefonsnäckare och tjuvar rödhänt! Läs mer ?
Bildkredit: AndreyPopov /Depositphotos
En datavetenskapsexamen med en djup passion för allt säkerhet.