Advertentie

Vingerafdrukscanners zijn een goede verdedigingslinie tegen hackers, maar ze zijn zeker niet ondoordringbaar. Als reactie op de opkomst van apparaten die vingerafdrukscanners ondersteunen, verbeteren hackers hun technieken om ze te kraken.

Hier zijn enkele manieren waarop hackers kunnen inbreken in een vingerafdrukscanner.

1. Masterprints gebruiken

Net zoals fysieke sloten hoofdsleutels hebben die alles kunnen ontgrendelen, hebben vingerafdrukscanners de naam "Masterprints." Dit zijn op maat gemaakte vingerafdrukken met alle standaardfuncties van iedereen vingers.

Hackers kunnen masterprints gebruiken om toegang te krijgen tot apparaten die ondermaats scannen gebruiken. Hoewel goede scanners een masterprint blokkeren, is een minder krachtige scanner in een mobiele telefoon mogelijk niet zo streng met zijn controles. Als zodanig is een masterprint een effectieve manier voor een hacker om toegang te krijgen tot apparaten die niet waakzaam zijn met hun scans.

Hoe deze aanval te vermijden

instagram viewer

De beste manier om dit soort aanvallen te voorkomen, is door een vingerafdrukscanner te gebruiken die de scan niet beknibbelt. Masterprints maken gebruik van minder nauwkeurige scanners die een "goed genoeg" -scan uitvoeren om een ​​identiteit te bevestigen.

Voordat je je vertrouwen in een vingerafdrukscanner stelt, moet je er wat onderzoek naar doen. Idealiter bent u op zoek naar een False Acceptance Rate (FAR) -statistiek. Het FAR-percentage is de kans dat een niet-goedgekeurde vingerafdruk toegang krijgt tot een systeem. Hoe lager dit percentage, hoe groter de kans dat uw scanner een masterprint weigert.

2. Niet-beveiligde afbeeldingen oogsten

Twee hackers halen een vingerafdrukafbeelding van een smartphone
Beeldcredits: tarik_vision /Foto's storten

Als een hacker uw vingerafdrukafbeelding in handen krijgt, heeft hij de sleutel om in uw scanners te komen. Mensen kunnen een wachtwoord wijzigen, maar een vingerafdruk is levenslang hetzelfde. Deze duurzaamheid maakt ze een waardevol hulpmiddel voor hackers die voorbij een vingerafdrukscanner willen komen.

Tenzij u erg beroemd of invloedrijk bent, is het onwaarschijnlijk dat een hacker alles wat u aanraakt, afveegt om uw afdrukken te krijgen. Het is waarschijnlijker dat een hacker uw apparaten of scanners target in de hoop dat deze uw onbewerkte vingerafdrukgegevens bevat.

Om een ​​scanner te identificeren, heeft deze een basisafbeelding van uw vingerafdruk nodig. Tijdens de installatie levert u een afdruk aan de scanner en deze slaat een foto ervan op in het geheugen. Vervolgens wordt deze afbeelding elke keer dat u de scanner gebruikt teruggehaald, om er zeker van te zijn dat de gescande vinger dezelfde is die u tijdens de installatie hebt opgegeven.

Helaas slaan sommige apparaten of scanners deze afbeelding op zonder deze te versleutelen. Als een hacker toegang krijgt tot de opslag, kunnen ze de foto nemen en gemakkelijk uw vingerafdrukgegevens verzamelen.

Hoe deze aanval te vermijden

Om dit soort aanvallen te voorkomen, moet rekening worden gehouden met de beveiliging van het apparaat dat u gebruikt. Een goed gemaakte vingerafdrukscanner moet het afbeeldingsbestand versleutelen om te voorkomen dat nieuwsgierige blikken uw biometrische gegevens krijgen.

Controleer nogmaals uw vingerafdrukscanner om te zien of deze uw vingerafdrukafbeeldingen correct opslaat. Als u merkt dat uw apparaat er niet voor kiest om uw vingerafdrukafbeelding veilig op te slaan, moet u het onmiddellijk stoppen met gebruiken. Je moet ook kijken naar het wissen van het afbeeldingsbestand, zodat hackers het niet zelf kunnen kopiëren.

3. Gesmede vingerafdrukken gebruiken

Als de hacker een onbeveiligde afbeelding niet te pakken kan krijgen, kan hij ervoor kiezen om een ​​vingerafdruk te maken. Deze truc houdt in dat u de afdrukken van het doelwit in handen krijgt en ze opnieuw maakt om de scanner te omzeilen.

U zult waarschijnlijk niet zien dat hackers met deze methode achter het publiek aan gaan, maar het is de moeite waard om in gedachten te houden als u zich in een leidinggevende of overheidsfunctie bevindt. Een paar jaar geleden, The Guardian berichtte hoe een hacker een vingerafdruk van de Duitse minister van Defensie wist te maken!

Er zijn verschillende manieren waarop een hacker een geoogste vingerafdruk in een fysieke recreatie kan veranderen. Ze kunnen een was- of houten replica van een hand maken, of ze kunnen deze op speciaal papier en zilvergeleidende inkt afdrukken en op de scanner gebruiken.

Hoe deze aanval te vermijden

Helaas is dit een aanval die je niet direct kunt vermijden. Als een hacker van plan is uw vingerafdrukscanner te doorbreken en hij slaagt erin uw vingerafdruk te bemachtigen, kunt u niets doen om te voorkomen dat hij er een model van maakt.

De sleutel tot het verslaan van deze aanval is het stoppen van de vingerafdrukverwerving in de eerste plaats. We raden je af om altijd handschoenen te gaan dragen als een crimineel, maar het is goed om je bewust te zijn van de mogelijkheid dat je vingerafdrukdetails in het publieke oog lekken. We hebben er veel gezien database met gevoelige informatie lekt 560 miljoen oude wachtwoorden zijn online gelektHet is waarschijnlijk tijd om uw wachtwoorden opnieuw te wijzigen. Omdat er een enorme database met 560 miljoen inloggegevens online is gevonden, wachtend om ontdekt te worden door niet-do-wells. Lees verder onlangs, dus het is het overwegen waard.

Zorg ervoor dat u uw vingerafdrukgegevens alleen aan vertrouwde apparaten en services geeft. Als een service die minder is dan de sterren een database-inbreuk lijdt en ze hun vingerafdruk niet hebben versleuteld afbeeldingen, kunnen hackers uw naam aan uw vingerafdruk koppelen en uw naam in gevaar brengen scanners.

4. Exploitatie van softwarekwetsbaarheden

Sommige wachtwoordmanagers gebruiken een vingerafdrukscan om de gebruiker te identificeren. Hoewel dit handig is om uw wachtwoorden te beveiligen, is de effectiviteit ervan afhankelijk van hoe veilig de wachtwoordbeheersoftware is. Als het programma inefficiënte beveiliging tegen aanvallen heeft, kunnen hackers het gebruiken om de vingerafdrukscan te omzeilen.

Dit probleem is vergelijkbaar met een luchthaven die de beveiliging verbetert. Ze kunnen metaaldetectoren, bewakers en cameratoezicht overal op de luchthaven plaatsen. Als er echter een lang vergeten achterdeur is waar mensen naar binnen kunnen sluipen, zou al die extra beveiliging voor niets zijn!

Kort geleden, Gizmodo meldde een fout in Lenovo-apparaten waarbij een door vingerafdruk geactiveerde wachtwoordbeheerder een hardgecodeerd wachtwoord bevatte. Als een hacker toegang wilde krijgen tot de wachtwoordbeheerder, konden ze langs de vingerafdrukscanner gaan met behulp van het hardgecodeerde wachtwoord, waardoor de scanner onbruikbaar werd!

Hoe deze aanval te vermijden

Meestal is de beste manier om dit soort aanvallen te voorkomen, het kopen van goed ontvangen en populaire producten. Desondanks is Lenovo een populaire begripsnaam en werden ze ook aangevallen.

Daarom is het van cruciaal belang dat, zelfs als u alleen hardware gebruikt die is gemaakt door gerenommeerde merken, uw beveiligingssoftware up-to-date wordt gehouden om eventuele problemen achteraf te verhelpen.

5. Resterende vingerafdrukken hergebruiken

Een resterende vingerafdruk op het scherm van een smartphone
Beeldcredits: lucadp /Foto's storten

Soms hoeft een hacker geen geavanceerde technieken uit te voeren om uw vingerafdrukken te krijgen. Soms gebruiken ze de overblijfselen die zijn overgebleven van een eerdere vingerafdrukscan om voorbij de beveiliging te komen.

U laat uw vingerafdrukken achter op objecten terwijl u ze gebruikt, en uw vingerafdrukscanner is geen uitzondering. Alle prints die van een scanner zijn geoogst, zijn vrijwel gegarandeerd dezelfde als die waarmee de scanner wordt ontgrendeld. Het is alsof je de sleutel in het slot vergeet nadat je een deur hebt geopend.

Zelfs dan hoeft een hacker de afdrukken mogelijk niet van de scanner te kopiëren. Smartphones detecteren vingerafdrukken door licht op de vinger uit te zenden en vervolgens vast te leggen hoe het licht weer in de sensoren terugkaatst. Threatpost gerapporteerd over hoe hackers deze scanmethode kunnen misleiden om een ​​resterende vingerafdruk te accepteren.

Onderzoeker Yang Yu bedroog een vingerafdrukscanner voor een smartphone om een ​​vingerafdrukscan te accepteren door een ondoorzichtig reflecterend oppervlak over de scanner te plaatsen. Het reflecterende oppervlak liet de scanner geloven dat de overgebleven afdruk een echte vinger was en gaf hem toegang.

Hoe deze aanval te vermijden

Deze is eenvoudig; veeg uw vingerafdrukscanners af! Een scanner heeft natuurlijk uw vingerafdrukken overal, dus het is van cruciaal belang dat u uw afdrukken schoonhoudt. Als u dit wel doet, voorkomt u dat hackers uw scanner tegen u gebruiken.

Bewaar uw gegevens veilig

Hoewel vingerafdrukscanners een handig hulpmiddel zijn, zijn ze verre van ondoordringbaar! Als u een vingerafdrukscanner gebruikt, moet u er veilige praktijken mee uitvoeren. Uw vingerafdruk is de sleutel tot alle scanners die u gebruikt, dus wees zeer voorzichtig met uw biometrische gegevens.

Wil je weten wanneer iemand toegang probeert te krijgen tot je Android-telefoon? Probeer eens een app die ontgrendelingspogingen registreert De 3 beste apps om de persoon te vangen die heeft geprobeerd uw telefoon te ontgrendelenDeze Android-apps maken foto's van mensen die proberen je telefoon te ontgrendelen en die niet slagen. Vang telefoonsnuffelaars en dieven op heterdaad! Lees verder ?

Beeldcredits: AndreyPopov /Depositphotos

Afgestudeerd in computerwetenschappen met een diepe passie voor alles wat met beveiliging te maken heeft.