פרסומת

סורקי טביעות אצבע הם קו הגנה טוב מפני האקרים, אך הם בשום פנים ואופן בלתי חדירים. בתגובה לעליית המכשירים התומכים בסורקי טביעות אצבע, האקרים משפרים את הטכניקות שלהם כדי לפצח אותם.

להלן כמה דרכים בהן האקרים יכולים לפרוץ לסורק טביעות אצבע.

1. באמצעות טביעות מופת

כמו שלמנעולים פיזיים יש מפתחות אב שיכולים לפתוח כל דבר, כך לסורקים של טביעות אצבע יש מה שמכונה "טביעות מופת." אלה טביעות אצבע בהתאמה אישית המכילות את כל התכונות הסטנדרטיות המצויות בתכונות של כולם אצבעות.

האקרים יכולים להשתמש בטביעות מופת כדי להיכנס למכשירים המשתמשים בסריקה תת-נקבית. בעוד שסורקים מתאימים יחסמו טביעת מופת, סורק פחות עוצמתי שנמצא בטלפון נייד עשוי להיות לא קפדני בבדיקותיו. כיוון שכך, טביעת מופת היא דרך יעילה עבור האקר להיכנס למכשירים שאינם ערניים לסריקות שלהם.

כיצד להימנע מהתקפה זו

הדרך הטובה ביותר להימנע מהתקף מסוג זה היא להשתמש בסורק טביעות אצבע שאינו מדפדף על הסריקה. טביעות האב מנצלות סורקים פחות מדויקים שעושים סריקה "מספיק טובה" כדי לאשר זהות.

לפני שתשים את אמונך בסורק טביעות אצבע, עשה זאת במחקר. באופן אידיאלי, אתה מחפש נתונים סטטיסטיים של FAL Acceptance Rate (FAR). אחוז ה- FAR הוא הסיכוי שטביעת אצבע שלא אושרה תקבל גישה למערכת. ככל שאחוז זה נמוך יותר, סיכוי טוב יותר שהסורק ידחה את טביעת האב.

instagram viewer

2. קציר תמונות לא מאובטחות

שני האקרים מחלצים תמונה של טביעת אצבע מסמארטפון
קרדיט תמונה: tarik_vision /תמונות פיקדון

אם האקר תופס את תמונת טביעות האצבע שלך, הוא מחזיק את המפתח להכנס לסורקים שלך. אנשים יכולים לשנות סיסמה, אך טביעת אצבע זהה לכל החיים. קביעות זו הופכת אותם לכלי חשוב עבור האקרים שרוצים לעבור סורק טביעות אצבע.

אלא אם כן אתה מאוד מפורסם או בעל השפעה, לא סביר שהאקר יאבק את כל מה שאתה נוגע בכדי להשיג את ההדפסים שלך. סביר יותר להניח שהאקר יתמקד במכשירים או בסורקים שלך בתקווה שהוא יכיל את נתוני טביעות האצבע הגולמיים שלך.

כדי שסורק יזהה אותך, הוא זקוק לתמונת בסיס של טביעת האצבע שלך. במהלך ההתקנה, אתה מספק הדפסה לסורק והיא שומרת תמונה שלה בזיכרון שלה. לאחר מכן היא נזכרת בתמונה זו בכל פעם שאתה משתמש בסורק, כדי להבטיח שהאצבע הסרוקה היא זהה שסיפקת במהלך ההתקנה.

לרוע המזל, מכשירים או סורקים מסוימים שומרים תמונה זו מבלי להצפין אותה. אם האקר זוכה לגישה לאחסון, הם יכולים לתפוס את התמונה ולקצור את פרטי טביעות האצבע שלך בקלות.

כיצד להימנע מהתקפה זו

הימנעות מהתקפה מסוג זה דורשת התחשבות באבטחת המכשיר בו אתה משתמש. סורק טביעות אצבע עשוי היטב אמור להצפין את קובץ התמונה כדי למנוע מעיניים מסקרנות לקבל את הפרטים הביומטריים שלך.

בדוק שוב את סורק טביעות האצבע שלך כדי לראות אם הוא מאחסן את תמונות טביעות האצבע שלך כראוי. אם אתה מגלה שהמכשיר שלך לא בוחר לשמור את תמונת טביעות האצבע שלך בבטחה, עליך להפסיק להשתמש בה באופן מיידי. עליך גם לבדוק את מחיקת קובץ התמונה כך שהאקרים לא יוכלו להעתיק אותו בעצמם.

3. באמצעות טביעות אצבעות מזויפות

אם ההאקר לא מצליח להשיג תמונה לא מאובטחת, הם יכולים לבחור ליצור טביעת אצבע במקום. טריק זה כולל אחיזה בהדפסי היעד ושחזורם לעקיפת הסורק.

סביר להניח שלא תראה האקרים רודפים אחר אנשי הציבור בשיטה זו, אך כדאי לזכור אם אתה בניהול ניהולי או ממשלתי. לפני כמה שנים, האפוטרופוס דיווח כיצד האקר הצליח לשחזר טביעת אצבע של שר הביטחון הגרמני!

ישנן מגוון דרכים בהן האקר יכול להפוך טביעת אצבע שנקטפה לבילוי גופני. הם יכולים ליצור העתק של שעווה או עץ, או שהם יכולים להדפיס אותו על נייר מיוחד ודיו מוליך מיוחד ולהשתמש בו על הסורק.

כיצד להימנע מהתקפה זו

לרוע המזל, מדובר בהתקפה אחת שלא תוכלו למנוע ישירות ממנה. אם האקר מתכוון להפר את סורק טביעות האצבע שלך והם מצליחים להשיג את טביעת האצבע שלך, אין שום דבר שאתה יכול לעשות כדי למנוע מהם ליצור מודל לכך.

המפתח להבסת התקיפה הזו הוא עצירת רכישת טביעות האצבע מלכתחילה. אנו לא ממליצים להתחיל ללבוש כפפות כל הזמן כמו עבריין, אך טוב להיות מודעים לאפשרות שפרטי טביעות האצבע שלך ידלפו לעין הציבורית. ראינו הרבה דליפות מידע רגיש 560 מיליון סיסמאות ישנות דלפו ברשתכנראה שהגיע הזמן להחליף את הסיסמאות שלך. מכיוון שמסד נתונים עצום הכולל 560 מיליון אישורי כניסה נמצא באינטרנט, מחכה להתגלות על ידי בארות-בארות. קרא עוד לאחרונה, אז כדאי לקחת בחשבון.

הקפד למסור את פרטי טביעות האצבע שלך רק למכשירים ושירותים מהימנים. אם שירות פחות מהמרכז סובל מהפרת בסיס נתונים והם לא הצפנו את טביעת האצבע שלהם תמונות, הדבר יאפשר להאקרים לשייך את שמכם לטביעת האצבע שלכם ולפשר אתכם סורקים.

4. ניצול פגיעויות תוכנה

חלק ממנהלי הסיסמאות משתמשים בסריקת טביעות אצבע כדי לזהות את המשתמש. אמנם זה שימושי לאבטחת הסיסמאות שלך, אך יעילותה תלויה עד כמה מאובטחת תוכנת מנהל הסיסמאות. אם לתוכנית אבטחה לא יעילה מפני התקפות, האקרים יכולים לנצל אותה כדי לעקוף את סריקת טביעות האצבע.

בעיה זו דומה לשדה תעופה המשדרג את אבטחתו. הם יכולים להציב גלאי מתכות, שומרים ו טלוויזיה במעגל סגור בכל רחבי חזית שדה התעופה. אם יש דלת אחורית שנשכחה ממושך בה אנשים יכולים להתגנב פנימה, עם זאת, כל הביטחון הנוסף הזה יהיה לחינם!

לאחרונה, גיזמודו דיווח על פגם במכשירי Lenovo שבהם מנהל סיסמאות המופעל באמצעות טביעות אצבע היה בתוכו סיסמה עם קידוד קשה. אם האקר רצה להשיג גישה למנהל הסיסמאות, הם היו יכולים לחלוף על פני סורק טביעות האצבע באמצעות הסיסמה המקודדת, ולהפוך את הסורק ללא תועלת!

כיצד להימנע מהתקפה זו

בדרך כלל, הדרך הטובה ביותר להימנע מהתקפה מסוג זה היא לרכוש מוצרים מתקבלים ופופולריים. למרות זאת, לנובו הוא שם בית פופולרי, וגם הם ספגו התקפה.

כיוון שכך, גם אם אתה משתמש רק בחומרה המיוצרת על ידי מותגים בעלי מוניטין, חשוב מאוד שתעדכן את תוכנת האבטחה שלך כדי לתקן כל בעיה שתמצא אחר כך.

5. שימוש חוזר בטביעות אצבע שיורית

טביעת אצבע שנותרה על מסך הטלפון החכם
קרדיט תמונה: lucadp /תמונות פיקדון

לפעמים, האקר לא צריך לבצע טכניקות מתקדמות כדי להשיג את טביעות האצבע שלך. לפעמים הם משתמשים בשאריות שנשארו מסריקת טביעות אצבע קודמת כדי לעבור את האבטחה.

אתה משאיר את טביעות האצבע שלך על חפצים בזמן שאתה משתמש בהם, וסורק טביעות האצבע שלך אינו יוצא מן הכלל. כמעט כל הדפסים שנקטפו מסורק הם כמעט זהה לזה שמבטל את נעילתו. זה כמו לשכוח את המפתח במנעול אחרי שפתחת דלת.

גם אז ייתכן שהאקר לא יצטרך להעתיק את ההדפסים מהסורק. הטלפונים החכמים מגלים טביעות אצבעות על ידי פליטת אור על האצבע ואז רושמים כיצד האור מקפץ חזרה לחיישנים. עמדת איום דיווחו כיצד האקרים יכולים להערים על שיטת סריקה זו לקבל טביעת אצבע שנותרה.

החוקר יאנג יו הוביל את סורק טביעות האצבע בסמארטפון לקבל סריקה של טביעות אצבע על ידי הצבת משטח רעיוני אטום מעל הסורק. המשטח המשקף השטה את הסורק באמונה שההדפס שנשאר הוא אצבע ממשית והעניק לו גישה.

כיצד להימנע מהתקפה זו

זה פשוט; נגב את סורקי טביעות האצבע שלך! לסורק יש באופן טבעי טביעות האצבע שלך בכל זה, ולכן חשוב לשמור על ניקיון ההדפסים שלך. פעולה זו תמנע מהאקרים להשתמש בסורק נגדך.

שמור את האישורים שלך בטוחים

בעוד שסורקי טביעות אצבע הם כלי שימושי, הם רחוקים מלהיות אטומים! אם אתה משתמש בסורק טביעות אצבע, הקפד לבצע איתו שיטות בטוחות. טביעת האצבע שלך היא המפתח לכל הסורקים שבהם אתה משתמש, לכן היזהר מאוד בנתונים הביומטריים שלך.

האם אתה רוצה לדעת מתי מישהו מנסה לגשת לטלפון האנדרואיד שלך? למה לא לנסות אפליקציה שמתעדת ניסיונות ביטול נעילה שלושת האפליקציות הטובות ביותר לתפוס את האדם שניסה לבטל את נעילת הטלפון שלךאפליקציות אנדרואיד אלה מצטלמות של אנשים שמנסים לפתוח את נעילת הטלפון ונכשלים. תפוס חוטפי טלפון וגנבים בידיים אדומות! קרא עוד ?

קרדיט תמונה: AndreyPopov /Depositphotos

בוגר מדעי המחשב עם תשוקה עמוקה לכל ביטחון הדברים.