Home-theater-designers
סורקי טביעות אצבע מהווים קו הגנה טוב נגד האקרים, אך הם אינם חדירים בשום אופן. בתגובה לעלייה במכשירים התומכים בסורקי טביעות אצבע, האקרים משפרים את הטכניקות שלהם לפיצוחם.
להלן כמה דרכים בהאקרים יכולים לפרוץ לסורק טביעות אצבע.
1. שימוש בטביעות Master כדי לפצח אבטחת טביעות אצבע
בדיוק כמו שלנעולים פיזיים יש מפתחות אב שיכולים לפתוח כל דבר, לסורקי טביעות אצבע יש מה שנקרא 'טביעות מאסטר'. אלה טביעות אצבע בהתאמה אישית המכילות את כל התכונות הסטנדרטיות המצויות על אצבעות כולם.
האקרים יכולים להשתמש בהדפסות מאסטר כדי להיכנס למכשירים המשתמשים בטכניקות סריקה תת-שניות. בעוד שסורקים מתאימים יזהו ויכחישו טביעת אמן, סורק פחות חזק שנמצא בסמארטפון עשוי להיות לא כל כך קפדני בבדיקות שלו. ככזה, טביעת אמן היא דרך יעילה להאקר להיכנס למכשירים שאינם ערניים עם סריקותיהם.
כיצד להימנע מהתקפת Masterprint
הדרך הטובה ביותר להימנע מהתקפה מסוג זה היא להשתמש בסורק טביעות אצבע שאינו חוסך בסריקה. Masterprints מנצלים סורקים שמבצעים סריקה 'מספיק טובה' מבלי להסתכל על הפרטים הקטנים.
קשורים: סורקי טביעות האצבע הטובים ביותר של USB למחשבים ניידים
לפני שתבטח את אמונך בסורק טביעות אצבע, בצע מחקר בנושא. באופן אידיאלי, אתה מחפש נתון של שיעור קבלה שווא (FAR). אחוז ה- FAR הוא הסיכוי שטביעת אצבע לא מאושרת תקבל גישה למערכת. ככל שאחוז זה נמוך יותר, כך הסיכוי שהסורק שלך ידחה דפוס מאסטר יהיה גבוה יותר.
2. קצירת תמונות לא מאובטחות מהסורק
קרדיט תמונה: tarik_vision/ הפקדות תמונות
אם האקר אוחז בתמונת טביעת האצבע שלך, הוא מחזיק במפתח הכניסה לסורקים שלך. אנשים יכולים לשנות סיסמה, אך טביעת אצבע זהה לכל החיים. הקביעות הזו הופכת אותם לכלי בעל ערך עבור האקרים שרוצים לעבור סורק טביעות אצבע.
קָשׁוּר: סיסמה לעומת קוד PIN לעומת טביעת אצבע: הדרך הטובה ביותר לנעול את טלפון האנדרואיד שלך
אלא אם כן אתה מפורסם מאוד או בעל השפעה, אין זה סביר שהאקר יאבק את כל מה שאתה נוגע בו כדי להשיג את ההדפסים שלך. סביר יותר שהאקר יתמקד במכשירים או בסורקים שלך בתקווה שהוא יכיל את נתוני טביעת האצבע הגולמיים שלך.
כדי שסורק יזהה אותך הוא זקוק לתמונת בסיס של טביעת האצבע שלך. במהלך ההתקנה, אתה מספק הדפסה לסורק, והוא שומר תמונה שלו בזיכרונו. לאחר מכן היא נזכרת בתמונה זו בכל פעם שאתה משתמש בסורק, כדי לוודא שהאצבע הסרוקה היא זהה שסיפקת במהלך ההתקנה.
למרבה הצער, התקנים או סורקים מסוימים שומרים את התמונה הזו מבלי להצפין אותה. אם האקר מקבל גישה לאחסון, הוא יכול לתפוס את התמונה ולקטוף את פרטי טביעת האצבע שלך בקלות.
כיצד להימנע מכך ש'גנוב 'את טביעות האצבע שלך
הימנעות מהתקפה מסוג זה דורשת התחשבות באבטחת המכשיר בו אתה משתמש. סורק טביעות אצבע עשוי להצפין את קובץ התמונה כדי למנוע מעיניים חטטניות לקבל את הפרטים הביומטריים שלך.
בדוק שוב את סורק טביעות האצבע כדי לראות אם הוא מאחסן את תמונות טביעת האצבע שלך כראוי. אם אתה מגלה שהמכשיר שלך לא שומר את תמונת טביעת האצבע שלך בבטחה, עליך להפסיק להשתמש בה באופן מיידי. כדאי גם לבדוק את מחיקת קובץ התמונה כך שהאקרים לא יוכלו להעתיק אותו בעצמם.
כיצד לתקן מסך כחול של חלונות 10
3. שימוש בטביעות אצבע מזויפות כדי לפצח את האבטחה
אם ההאקר לא יכול לקבל תמונה לא מאובטחת, הוא יכול לבחור ליצור טביעת אצבע במקום זאת. הטריק הזה כרוך בהחזקה בהדפסים של המטרה ובשיקום מחדש כדי לעקוף את הסורק.
סביר להניח שלא תראו האקרים רודפים אחרי ציבור הציבור בשיטה זו, אך כדאי לזכור אם אתם בעמדה ניהולית או ממשלתית. לפני כמה שנים, האפוטרופוס דיווח על איך האקר הצליח לשחזר טביעת אצבע של שר הביטחון הגרמני!
ישנן מגוון דרכים בהאקר יכול להפוך טביעת אצבע שנקטפה לבילוי פיזי. הם יכולים ליצור העתק של שעווה או עץ של יד, או שהם יכולים להדפיס אותו על נייר מיוחד ודיו מוליך כסף ולהשתמש בו על הסורק.
כיצד להימנע מכך ש'גנוב 'את טביעות האצבע שלך
לרוע המזל, מדובר בהתקפה אחת שאי אפשר להימנע ממנה ישירות. אם האקר מתכוון להפר את סורק טביעות האצבע שלך, והם מצליחים לתפוס את טביעת האצבע שלך, אין שום דבר שאתה יכול לעשות כדי למנוע מהם ליצור מודל מזה.
המפתח להבסת התקפה זו הוא לעצור מלכתחילה את רכישת טביעות האצבע. אנו לא ממליצים שתתחיל ללבוש כפפות כל הזמן כמו עבריין, אבל טוב להיות מודע לאפשרות שפרטי טביעת האצבע שלך ידלפו לעין הציבור. ראינו הרבה דליפות מאגר מידע רגיש לאחרונה, אז כדאי לשקול.
הקפד למסור את פרטי טביעת האצבע שלך רק למכשירים ושירותים מהימנים. אם שירות פחות מכוכב סובל מפגיעה במסד הנתונים והם לא הצפינו את תמונות טביעת האצבע שלהם, הדבר יאפשר להאקרים לשייך את שמך לטביעת האצבע שלך ולסכן את הסורקים שלך.
4. ניצול פגיעויות תוכנה כדי לעבור את הסריקה
חלק ממנהלי הסיסמאות משתמשים בסריקת טביעות אצבע כדי לזהות את המשתמש. למרות שזה שימושי לאבטחת הסיסמאות שלך, האפקטיביות שלה תלויה במידת האבטחה של תוכנת מנהל הסיסמאות. אם לתוכנית יש אבטחה לא יעילה נגד התקפות, האקרים יכולים לנצל אותה כדי לעקוף את סריקת טביעות האצבע.
בעיה זו דומה לשדה תעופה המשדרג את האבטחה שלו. הם יכולים למקם גלאי מתכות, שומרים ומעגל סגור בכל חזית שדה התעופה. אם יש דלת אחורית שנשכחה מזמן בה אנשים יכולים להתגנב פנימה, עם זאת, כל הביטחון הנוסף הזה יהיה לחינם!
כיצד למנוע מהאקרים להתחמק מהסריקה
בדרך כלל, הדרך הטובה ביותר להימנע מהתקפה מסוג זה היא לרכוש מוצרים מתקבלים ופופולריים. למרות זאת, שמות בית מכילים כל כך הרבה נתונים, הם הופכים למטרות ענק וסופגים גם התקפות.
ככזה, גם אם אתה משתמש רק בחומרה המיוצרת על ידי מותגים מכובדים, חשוב לעדכן את תוכנת האבטחה שלך כדי לתקן כל בעיה שתמצא לאחר מכן.
5. שימוש חוזר בטביעות אצבעות שאתה משאיר מאחור
סמארטפון אחד עם טביעת אצבע על המסך, מושג פרטיות ובטיחות (עיבוד תלת -ממדי)
לפעמים האקר לא צריך לבצע טכניקות מתקדמות כדי להשיג את טביעות האצבע שלך. לפעמים הם משתמשים בשאריות שנותרו מסריקת טביעות אצבע קודמות כדי לעבור את אמצעי האבטחה.
אתה משאיר את טביעות האצבע שלך על אובייקטים בזמן שאתה משתמש בהם, וסורק טביעות האצבע שלך אינו יוצא מן הכלל. כל ההדפסים שנקטפו מסורק מובטחים כמעט לאותה הדפסה שפותחת אותו. זה בערך כמו לשכוח את המפתח במנעול אחרי שפתחת דלת.
גם אז יתכן שהאקר לא יצטרך להעתיק את ההדפסים מהסורק. טלפונים חכמים מזהים טביעות אצבע על ידי פליטת אור על האצבע ולאחר מכן רושמים כיצד האור חוזר אל החיישנים. עמדת איומים דיווחו כיצד האקרים יכולים להערים על שיטת סריקה זו כדי לקבל טביעת אצבע שארית.
החוקר יאנג יו הטעה סורק טביעות אצבע לסמארטפון לקבל סריקת טביעות אצבע על ידי הצבת משטח רעיוני אטום מעל הסורק. המשטח הרפלקטיבי הטעה את הסורק להאמין שההדפסה שנותרה היא אצבע ממשית ונתנה לו גישה.
כיצד להימנע מהשארת טביעות אצבע מאחור
זה פשוט: נגב את סורקי טביעות האצבע שלך! בסורק יש באופן טבעי את טביעות האצבע שלך, ולכן חשוב לשמור על ניקיון מהדפסים שלך. פעולה זו תמנע מהאקרים להשתמש בסורק שלך נגדך.
שמור על אישוריך
סורקי טביעות אצבע הם אמנם כלי שימושי, אך הם רחוקים מלהיות בלתי חדירים! אם אתה משתמש בסורק טביעות אצבע, הקפד לבצע איתו שיטות בטיחותיות. טביעת האצבע שלך היא המפתח לכל הסורקים שבהם אתה משתמש, לכן היזהר מאוד בנתונים הביומטריים שלך.
האם אתה רוצה לדעת מתי מישהו מנסה לגשת לטלפון אנדרואיד שלך? אם כן, ישנן אפליקציות שמוכרות לך כאשר מישהו מנסה לפרוץ למכשיר שלך.
קרדיט תמונה: אנדריי פופוב/ פיקדונות
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 3 אפליקציות אנדרואיד הטובות ביותר לתפוס מישהו שפותח את הטלפון שלךאפליקציות אנדרואיד אלה מצלמות תמונה כאשר מישהו מנסה לפתוח את הטלפון שלך, ועוזר לך לתפוס חטטנים.
קרא הבא נושאים קשורים- בִּטָחוֹן
- אבטחת סמארטפון
- טביעות אצבע
- טיפים לאבטחה
בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל דבר אבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל הדברים הטכנולוגיים.
עוד מאת סיימון באטהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה