5 Möglichkeiten, wie Hacker Fingerabdruckscanner umgehen (So schützen Sie sich selbst)
Werbung
Fingerabdruckscanner sind eine gute Verteidigungslinie gegen Hacker, aber keineswegs undurchdringlich. Als Reaktion auf die Zunahme von Geräten, die Fingerabdruckscanner unterstützen, verbessern Hacker ihre Techniken, um sie zu knacken.
Hier sind einige Möglichkeiten, wie Hacker in einen Fingerabdruckscanner eindringen können.
1. Masterprints verwenden
So wie physische Schlösser Hauptschlüssel haben, mit denen alles entsperrt werden kann, haben Fingerabdruckscanner sogenannte "Hauptabdrücke". Hierbei handelt es sich um maßgeschneiderte Fingerabdrücke, die alle Standardfunktionen aller Finger enthalten.
Hacker können Masterprints verwenden, um auf Geräte zuzugreifen, die unterdurchschnittliches Scannen verwenden. Während richtige Scanner einen Masterdruck blockieren, sind die Überprüfungen eines weniger leistungsstarken Scanners in einem Mobiltelefon möglicherweise nicht so streng. Daher ist ein Masterdruck eine effektive Möglichkeit für einen Hacker, auf Geräte zuzugreifen, die bei ihren Scans nicht wachsam sind.
Wie vermeide ich diesen Angriff?
Der beste Weg, um diese Art von Angriffen zu vermeiden, ist die Verwendung eines Fingerabdruck-Scanners, der den Scanvorgang nicht verkürzt. Masterprints verwenden weniger genaue Scanner, die einen ausreichend guten Scan durchführen, um eine Identität zu bestätigen.
Bevor Sie einem Fingerabdruckscanner Ihr Vertrauen schenken, sollten Sie diesbezüglich Nachforschungen anstellen. Idealerweise suchen Sie nach einer False Acceptance Rate (FAR) -Statistik. Der FAR-Prozentsatz ist die Wahrscheinlichkeit, dass ein nicht genehmigter Fingerabdruck Zugriff auf ein System erhält. Je niedriger dieser Prozentsatz ist, desto höher ist die Wahrscheinlichkeit, dass Ihr Scanner einen Masterdruck ablehnt.
2. Ernten ungesicherter Bilder
Wenn ein Hacker Ihr Fingerabdruckbild erfasst, ist dies der Schlüssel zum Zugriff auf Ihre Scanner. Leute können ein Passwort ändern, aber ein Fingerabdruck ist für das ganze Leben gleich. Diese Beständigkeit macht sie zu einem wertvollen Werkzeug für Hacker, die an einem Fingerabdruckscanner vorbeikommen möchten.
Wenn Sie nicht sehr berühmt oder einflussreich sind, wird ein Hacker wahrscheinlich nicht alles abstauben, was Sie berühren, um Ihre Abzüge zu erhalten. Es ist wahrscheinlicher, dass ein Hacker Ihre Geräte oder Scanner angreift, in der Hoffnung, dass er Ihre rohen Fingerabdruckdaten enthält.
Damit ein Scanner Sie identifizieren kann, benötigt er ein Basisbild Ihres Fingerabdrucks. Während des Setups senden Sie einen Ausdruck an den Scanner, und ein Bild davon wird im Speicher abgelegt. Dieses Bild wird dann jedes Mal aufgerufen, wenn Sie den Scanner verwenden, um sicherzustellen, dass der gescannte Finger derselbe ist, den Sie beim Einrichten angegeben haben.
Leider speichern einige Geräte oder Scanner dieses Bild, ohne es zu verschlüsseln. Wenn ein Hacker Zugriff auf den Speicher erhält, kann er das Bild erfassen und Ihre Fingerabdruckdetails mühelos erfassen.
Wie vermeide ich diesen Angriff?
Um diese Art von Angriff zu vermeiden, muss die Sicherheit des verwendeten Geräts berücksichtigt werden. Ein gut entwickelter Fingerabdruckscanner sollte die Bilddatei verschlüsseln, um zu verhindern, dass neugierige Augen Ihre biometrischen Details erhalten.
Überprüfen Sie Ihren Fingerabdruckscanner noch einmal, um festzustellen, ob Ihre Fingerabdruckbilder ordnungsgemäß gespeichert wurden. Wenn Sie feststellen, dass Ihr Gerät Ihr Fingerabdruckbild nicht sicher speichert, sollten Sie die Verwendung sofort einstellen. Sie sollten auch versuchen, die Image-Datei zu löschen, damit Hacker sie nicht selbst kopieren können.
3. Verwenden gefälschter Fingerabdrücke
Wenn der Hacker kein ungesichertes Bild findet, kann er stattdessen einen Fingerabdruck erstellen. Bei diesem Trick werden die Ausdrucke des Ziels erfasst und neu erstellt, um den Scanner zu umgehen.
Mit dieser Methode werden Sie wahrscheinlich keine Hacker sehen, die der Öffentlichkeit nachjagen, aber Sie sollten bedenken, ob Sie eine leitende oder eine Regierungsposition innehaben. Vor einigen Jahren berichtete The Guardian, wie es einem Hacker gelungen ist, einen Fingerabdruck des deutschen Verteidigungsministers wiederherzustellen!
Es gibt eine Vielzahl von Möglichkeiten, wie ein Hacker einen geernteten Fingerabdruck in eine physische Erholung verwandeln kann. Sie können eine Wachs- oder Holznachbildung einer Hand erstellen oder sie auf Spezialpapier und silberner leitfähiger Tinte ausdrucken und für den Scanner verwenden.
Wie vermeide ich diesen Angriff?
Leider ist dies ein Angriff, den Sie nicht direkt vermeiden können. Wenn ein Hacker beabsichtigt, gegen Ihren Fingerabdruckscanner zu verstoßen, und er es schafft, Ihren Fingerabdruck zu erfassen, können Sie nichts tun, um ihn daran zu hindern, ein Modell davon zu erstellen.
Der Schlüssel zur Abwehr dieses Angriffs besteht darin, die Erfassung von Fingerabdrücken an erster Stelle zu stoppen. Wir empfehlen, dass Sie nicht ständig Handschuhe tragen wie ein Krimineller, aber es ist gut, sich der Möglichkeit bewusst zu sein, dass Ihre Fingerabdruckdaten in die Öffentlichkeit gelangen. Es sind viele vertrauliche Informationen in der Datenbank durchgesickert. 560 Millionen alte Kennwörter sind online durchgesickert. 560 Millionen alte Kennwörter sind online durchgesickert. Es ist wahrscheinlich an der Zeit, Ihre Kennwörter erneut zu ändern. Weil online eine riesige Datenbank mit 560 Millionen Anmeldeinformationen gefunden wurde, die darauf warten, von ne'er-do-wells entdeckt zu werden. Lesen Sie mehr in letzter Zeit, so ist es eine Überlegung wert.
Stellen Sie sicher, dass Sie Ihre Fingerabdruckdaten nur an vertrauenswürdige Geräte und Dienste weitergeben. Wenn ein weniger als herausragender Dienst eine Datenbankverletzung erleidet und die Fingerabdruckbilder nicht verschlüsselt wurden, können Hacker Ihren Namen mit Ihrem Fingerabdruck verknüpfen und Ihre Scanner gefährden.
4. Ausnutzen von Software-Sicherheitslücken
Einige Kennwortmanager verwenden einen Fingerabdruck-Scan, um den Benutzer zu identifizieren. Dies ist zwar praktisch, um Ihre Kennwörter zu schützen, seine Wirksamkeit hängt jedoch davon ab, wie sicher die Kennwortverwaltungssoftware ist. Wenn das Programm eine ineffiziente Sicherheit gegen Angriffe aufweist, können Hacker es ausnutzen, um den Fingerabdruck-Scan zu umgehen.
Dieses Problem ähnelt einem Flughafen, der seine Sicherheit erhöht. Sie können Metalldetektoren, Wachen und Überwachungskameras überall auf der Vorderseite des Flughafens platzieren. Wenn es eine längst vergessene Hintertür gibt, durch die sich die Leute einschleichen können, ist all diese zusätzliche Sicherheit umsonst!
Kürzlich meldete Gizmodo einen Fehler in Lenovo-Geräten, bei denen ein durch Fingerabdrücke aktivierter Passwort-Manager ein fest codiertes Passwort enthielt. Wenn ein Hacker Zugriff auf den Kennwort-Manager erhalten möchte, kann er den Fingerabdruck-Scanner mit dem fest codierten Kennwort umgehen, wodurch der Scanner unbrauchbar wird.
Wie vermeide ich diesen Angriff?
In der Regel ist der beste Weg, um diese Art von Angriff zu vermeiden, der Kauf von gut angenommenen und beliebten Produkten. Trotzdem ist Lenovo ein beliebter Begriff und sie wurden auch angegriffen.
Daher ist es wichtig, dass Sie Ihre Sicherheitssoftware auf dem neuesten Stand halten, auch wenn Sie nur Hardware von renommierten Marken verwenden, um später auftretende Probleme zu beheben.
5. Restliche Fingerabdrücke wiederverwenden
Manchmal muss ein Hacker keine fortgeschrittenen Techniken ausführen, um Ihre Fingerabdrücke zu erhalten. Manchmal verwenden sie die Überreste eines früheren Fingerabdruckscans, um die Sicherheit zu umgehen.
Sie hinterlassen Ihre Fingerabdrücke auf Objekten, während Sie diese verwenden, und Ihr Fingerabdruckscanner ist keine Ausnahme. Es ist nahezu garantiert, dass alle von einem Scanner gesammelten Ausdrucke mit denen übereinstimmen, die ihn entsperren. Es ist so, als würde man den Schlüssel im Schloss vergessen, nachdem man eine Tür geöffnet hat.
Selbst dann muss ein Hacker die Ausdrucke möglicherweise nicht vom Scanner kopieren. Smartphones erkennen Fingerabdrücke, indem sie Licht auf den Finger aussenden und dann aufzeichnen, wie das Licht zurück in die Sensoren reflektiert wird. Threatpost berichtete darüber, wie Hacker diese Scanmethode dazu verleiten können, einen verbleibenden Fingerabdruck zu akzeptieren.
Der Forscher Yang Yu hat einen Smartphone-Fingerabdruckscanner dazu gebracht, einen Fingerabdruckscan zu akzeptieren, indem er eine undurchsichtige reflektierende Oberfläche über den Scanner legte. Die reflektierende Oberfläche täuschte den Scanner vor, der übrig gebliebene Abdruck sei ein echter Finger und verschaffte ihm Zugang.
Wie vermeide ich diesen Angriff?
Dieser ist einfach; Wischen Sie Ihre Fingerabdruckscanner! Ein Scanner hat natürlich Ihre Fingerabdrücke überall. Daher ist es wichtig, dass Sie Ihre Abdrücke sauber halten. Andernfalls können Hacker Ihren Scanner nicht gegen Sie verwenden.
Bewahren Sie Ihre Anmeldeinformationen sicher auf
Fingerabdruckscanner sind zwar ein nützliches Werkzeug, aber alles andere als undurchdringlich! Wenn Sie einen Fingerabdruckscanner verwenden, achten Sie darauf, dass Sie damit sichere Praktiken durchführen. Ihr Fingerabdruck ist der Schlüssel für alle von Ihnen verwendeten Scanner. Gehen Sie also sehr vorsichtig mit Ihren biometrischen Daten um.
Möchten Sie wissen, wann jemand versucht, auf Ihr Android-Handy zuzugreifen? Versuchen Sie es mit einer App, in der Entsperrversuche aufgezeichnet werden. Die 3 besten Apps zum Auffangen der Person, die versucht hat, Ihr Telefon zu entsperren. Die 3 besten Apps zum Auffangen der Person, die versucht hat, Ihr Telefon zu entsperren. Diese Android-Apps machen Fotos von Personen, die versuchen, Ihr Telefon zu entsperren und scheitern. Schnüffler und Diebe auf frischer Tat ertappen! Weiterlesen ?
Bildnachweis: AndreyPopov / Depositphotos