黑客绕过指纹扫描仪的5种方式(如何保护自己)

指纹扫描仪是抵御黑客的良好防线,但它们绝不渗透。为响应支持指纹扫描仪的设备的兴起,黑客正在改进其破解技术。

以下是黑客可以闯入指纹扫描仪的一些方法。

1。使用主指纹

就像物理锁具有可以解锁任何东西的主密钥一样,指纹扫描仪也具有所谓的“主指纹"。这些都是定制的指纹,其中包含每个人手指上都能找到的所有标准功能。 p>

黑客可以使用原版指纹进入使用低于标准票证扫描的设备。虽然适当的扫描仪会阻止母版印记,但在手机中发现的功能较弱的扫描仪可能对其检查并不严格。因此,母版图是黑客进入对扫描不保持警惕的设备的有效方法。

避免此类攻击的最佳方法是使用不具备防指纹功能的指纹扫描仪。扫一下扫描。 Masterprint利用不够精确的扫描仪来进行“足够好"的扫描以确认身份。

在信任指纹扫描仪之前,请对其进行一些研究。理想情况下,您要寻找错误接受率(FAR)统计信息。 FAR百分比是未经​​批准的指纹访问系统的机会。此百分比越低,您的扫描仪拒绝母版的机会就越大。

2。收集不安全的图像

如果黑客掌握了您的指纹图像,那么他们将掌握进入扫描仪的钥匙。人们可以更改密码,但是指纹是一生不变的。这种持久性使其成为想要通过指纹扫描仪的黑客的宝贵工具。

除非您非常有名或有影响力,否则黑客不太可能会抹掉您接触到的所有东西以获取打印件。黑客更有可能将您的设备或扫描仪作为目标,希望其中包含您的原始指纹数据。

要使扫描仪识别您的身份,它需要您的指纹的基本图像。在设置过程中,您将打印件提供给扫描仪,并将其图片保存到内存中。然后,每次您使用扫描仪时,它都会调用该图像,以确保扫描的手指与您在设置过程中提供的手指相同。

不幸的是,某些设备或扫描仪会保存此图像而不对其进行加密。如果黑客可以访问存储设备,他们就可以轻松抓取图片并获取指纹详细信息。

要避免此类攻击,需要考虑所使用设备的安全性。精良的指纹扫描仪应该对图像文件进行加密,以防止窥视他人的生物特征信息。

仔细检查指纹扫描仪,看看它是否正确存储了指纹图像。如果发现设备没有选择安全保存指纹图像,则应立即停止使用它。您还应该研究删除图片文件,以使黑客无法自己复制它。

3。使用伪造的指纹

如果黑客无法保留不安全的图像,他们可以选择创建指纹。这个技巧包括获取目标的打印物并重新创建它们以绕过扫描仪。

您可能不会看到黑客使用这种方法来追随公众,但是如果您这样做,请记住担任管理或政府职位。几年前,《卫报》报道了黑客如何设法重现德国国防部长的指纹!

黑客可以通过多种方式将收获的指纹转化为身体娱乐。他们可以制造蜡或手的木制复制品,也可以在特殊的纸张和导电银墨水上将其打印出来,然后在扫描仪上使用。

不幸的是,这是您无法做到的一种攻击直接避免。如果黑客打算破坏您的指纹扫描仪,并且设法保留了您的指纹,则您无法采取任何措施阻止他们建立其指纹模型。

战胜这种攻击的关键是首先停止指纹采集。我们不建议您像罪犯一样一直戴手套,但是请注意,您的指纹详细信息可能会泄漏给公众。我们最近发现许多敏感信息数据库泄漏,因此值得考虑。

确保仅将指纹详细信息提供给受信任的设备和服务。如果一家不那么出色的服务遭受数据库破坏,并且他们没有加密其指纹图像,这将使黑客将您的姓名与您的指纹相关联,并损害扫描仪。

4。利用软件漏洞

某些密码管理器使用指纹扫描来识别用户。虽然这很容易保护密码,但其有效性取决于密码管理器软件的安全性。如果该程序的安全性不足以抵抗攻击,则黑客可以利用它来绕过指纹扫描。

此问题类似于机场对其安全性进行升级。他们可以在机场前方摆放金属探测器,警卫和闭路电视。但是,如果有一个被人们遗忘的后门,人们可以潜入其中,那么所有这些额外的安全措施将一无是处!

最近,Gizmodo报告了联想设备中的一个缺陷,该设备的指纹激活密码管理器带有一个密码。里面的硬编码密码。如果黑客想要访问密码管理器,他们可以使用硬编码密码跳过指纹扫描仪,从而使扫描仪无用!

通常,避免这种攻击的最佳方法是购买广受欢迎的产品。尽管如此,联想还是家喻户晓的名字,他们也遭受了攻击。

因此,即使您仅使用信誉良好的品牌制造的硬件,也必须确保安全软件更新为修补以后发现的所有问题。

5。重复使用残留指纹

有时,黑客无需执行任何高级技术即可获取指纹。有时,他们会使用前一次指纹扫描留下的残余物来越过安全性。

使用时,您将指纹留在对象上,指纹扫描仪也不例外。从扫描仪上收集到的所有打印物几乎都被保证与将其解锁的​​相同。就像您打开一扇门后忘记了锁中的钥匙一样。

即使如此,黑客可能也不需要从扫描仪复制打印件。智能手机通过将光发射到手指上来检测指纹,然后记录光如何反弹回传感器。 Threatpost报道了黑客如何利用这种扫描方法接受残留指纹。

研究人员Yang Yu通过在扫描仪上放置不透明的反射表面,欺骗了智能手机指纹扫描仪接受残留指纹扫描。反射面欺骗扫描仪,使扫描仪认为剩下的打印件是真实的手指,并允许他进行操作。擦拭指纹扫描仪!扫描仪自然会在整个指纹上留下印记,因此至关重要的是保持扫描仪上的打印物清洁。这样做可以防止黑客对您使用扫描仪。

保持凭据安全

虽然指纹扫描仪是一种有用的工具,但远非难于破解!如果使用指纹扫描仪,请确保对其执行安全操作。指纹是您使用的所有扫描仪的钥匙,因此,请务必谨慎对待生物特征数据。

您想知道何时有人尝试访问您的Android手机吗?为什么不尝试记录解锁尝试的应用?

标签: