Denk je dat je vingerafdruklezer je apparaat veilig maakt?  Denk nog eens goed na!  Hier zijn 5 manieren om vingerafdrukscanners te hacken.

5 manieren waarop hackers vingerafdrukscanners omzeilen (hoe u zichzelf kunt beschermen)

Advertentie Vingerafdrukscanners zijn een goede verdedigingslinie tegen hackers, maar ze zijn zeker niet ondoordringbaar. In reactie op de opkomst van apparaten die vingerafdrukscanners ondersteunen, verbeteren hackers hun technieken om ze te kraken. Hier zijn enkele manieren waarop hackers kunnen inbreken in een vingerafdrukscanner

Advertentie

Vingerafdrukscanners zijn een goede verdedigingslinie tegen hackers, maar ze zijn zeker niet ondoordringbaar. In reactie op de opkomst van apparaten die vingerafdrukscanners ondersteunen, verbeteren hackers hun technieken om ze te kraken.

Hier zijn enkele manieren waarop hackers kunnen inbreken in een vingerafdrukscanner.

1. Masterprints gebruiken

Net zoals fysieke sloten hoofdsleutels hebben die alles kunnen ontgrendelen, hebben vingerafdrukscanners zogenaamde "masterprints". Dit zijn op maat gemaakte vingerafdrukken die alle standaardfuncties bevatten die op ieders vingers te vinden zijn.

Hackers kunnen masterprints gebruiken om op apparaten te komen die subpar-scanning gebruiken. Hoewel goede scanners een masterprint blokkeren, is een minder krachtige scanner in een mobiele telefoon misschien niet zo streng met de controles. Als zodanig is een masterprint een effectieve manier voor een hacker om in apparaten te komen die niet waakzaam zijn met hun scans.

Hoe deze aanval te voorkomen

De beste manier om dit soort aanvallen te voorkomen, is door een vingerafdrukscanner te gebruiken die niet beknibbelt op de scan. Masterprints maken gebruik van minder nauwkeurige scanners die een scan uitvoeren die goed genoeg is om een ​​identiteit te bevestigen.

Voordat u uw vertrouwen in een vingerafdrukscanner stelt, moet u er wat onderzoek naar doen. Idealiter bent u op zoek naar een FAR-statistiek (False Acceptance Rate). Het FAR-percentage is de kans dat een niet-goedgekeurde vingerafdruk toegang krijgt tot een systeem. Hoe lager dit percentage, hoe groter de kans dat uw scanner een masterprint zal weigeren.

2. Onbeveiligde afbeeldingen verzamelen

Twee hackers halen een vingerafdruk uit een smartphone
Afbeeldingskrediet: tarik_vision / DepositPhotos

Als een hacker uw vingerafdrukafbeelding te pakken krijgt, is deze de sleutel tot toegang tot uw scanners. Mensen kunnen een wachtwoord wijzigen, maar een vingerafdruk is hetzelfde voor het leven. Deze duurzaamheid maakt ze een waardevol hulpmiddel voor hackers die langs een vingerafdrukscanner willen komen.

Tenzij je erg beroemd of invloedrijk bent, is het onwaarschijnlijk dat een hacker alles wat je aanraakt zal afstoffen om je afdrukken te krijgen. Het is waarschijnlijker dat een hacker zich op uw apparaten of scanners richt in de hoop dat deze uw onbewerkte vingerafdrukgegevens bevat.

Voor een scanner om u te identificeren, heeft deze een basisafbeelding van uw vingerafdruk nodig. Tijdens de installatie bezorgt u de scanner een afdruk en slaat deze een foto op in het geheugen. Vervolgens wordt deze afbeelding elke keer dat u de scanner gebruikt, opgeroepen om ervoor te zorgen dat de gescande vinger dezelfde is die u tijdens de installatie hebt opgegeven.

Helaas slaan sommige apparaten of scanners deze afbeelding op zonder deze te coderen. Als een hacker toegang krijgt tot de opslag, kunnen ze de foto pakken en gemakkelijk uw vingerafdrukgegevens verzamelen.

Hoe deze aanval te voorkomen

Om dit soort aanvallen te voorkomen, moet u rekening houden met de beveiliging van het apparaat dat u gebruikt. Een goed gemaakte vingerafdrukscanner moet het afbeeldingsbestand coderen om te voorkomen dat nieuwsgierige blikken uw biometrische gegevens ontvangen.

Controleer nogmaals uw vingerafdrukscanner om te zien of deze uw vingerafdrukafbeeldingen correct opslaat. Als u merkt dat uw apparaat niet kiest om uw vingerafdrukafbeelding veilig op te slaan, moet u onmiddellijk stoppen met het gebruik. Je moet ook kijken naar het wissen van het afbeeldingsbestand zodat hackers het niet zelf kunnen kopiëren.

3. Het gebruik van vervalste vingerafdrukken

Als de hacker geen onbeveiligde afbeelding kan vinden, kunnen ze ervoor kiezen om een ​​vingerafdruk te maken. Bij deze truc worden de afdrukken van het doelwit in handen en opnieuw gemaakt om de scanner te omzeilen.

Je zult waarschijnlijk niet zien dat hackers achter het publiek aan gaan met deze methode, maar het is de moeite waard om in gedachten te houden als je een leidinggevende of overheidsfunctie hebt. Een paar jaar geleden berichtte The Guardian hoe een hacker erin slaagde een vingerafdruk van de Duitse minister van Defensie te maken!

Er zijn verschillende manieren waarop een hacker een geoogste vingerafdruk kan omzetten in een fysieke recreatie. Ze kunnen een wax of houten replica van een hand maken, of ze kunnen het afdrukken op speciaal papier en zilver geleidende inkt en gebruiken op de scanner.

Hoe deze aanval te voorkomen

Helaas is dit een aanval die je niet direct kunt vermijden. Als een hacker van plan is uw vingerafdrukscanner te breken en deze uw vingerafdruk weet te bemachtigen, kunt u niets doen om te voorkomen dat hij er een model van maakt.

De sleutel tot het verslaan van deze aanval is om de vingerafdrukacquisitie in de eerste plaats te stoppen. We raden je niet aan om altijd handschoenen te dragen als een crimineel, maar het is goed om je bewust te zijn van de mogelijkheid dat je vingerafdrukdetails in het publieke oog lekken. We hebben veel gevoelige informatiedatabase-lekken gezien 560 miljoen oude wachtwoorden online gelekt 560 miljoen oude wachtwoorden online zijn gelekt Het is waarschijnlijk tijd om uw wachtwoorden opnieuw te wijzigen. Omdat een enorme database van 560 miljoen inloggegevens online is gevonden, wachtend om ontdekt te worden door ne'er-do-wells. Lees meer recent, dus het is het overwegen waard.

Zorg ervoor dat u uw vingerafdrukgegevens alleen aan vertrouwde apparaten en services geeft. Als een minder-dan-stellaire service lijdt aan een database-inbreuk en ze hun vingerafdrukafbeeldingen niet hebben gecodeerd, kunnen hackers uw naam aan uw vingerafdruk koppelen en uw scanners in gevaar brengen.

4. Exploitatie van softwarekwetsbaarheden

Sommige wachtwoordbeheerders gebruiken een vingerafdrukscan om de gebruiker te identificeren. Hoewel dit handig is om uw wachtwoorden te beveiligen, is de effectiviteit ervan afhankelijk van hoe veilig de software voor wachtwoordbeheer is. Als het programma inefficiënte beveiliging tegen aanvallen biedt, kunnen hackers het gebruiken om de vingerafdrukscan te omzeilen.

Dit probleem is vergelijkbaar met het verbeteren van de beveiliging van een luchthaven. Ze kunnen metaaldetectors, bewakers en camerabewaking overal op de luchthaven plaatsen. Als er een lang vergeten achterdeur is waar mensen naar binnen kunnen sluipen, zou al die extra beveiliging voor niets zijn!

Onlangs meldde Gizmodo een fout in Lenovo-apparaten waarin een door een vingerafdruk geactiveerd wachtwoordbeheer een hard-gecodeerd wachtwoord bevatte. Als een hacker toegang wil krijgen tot de wachtwoordbeheerder, kunnen ze langs de vingerafdrukscanner lopen met behulp van het hard-coded wachtwoord, waardoor de scanner onbruikbaar wordt!

Hoe deze aanval te voorkomen

Meestal is de beste manier om dit soort aanvallen te voorkomen, goed ontvangen en populaire producten aan te schaffen. Desondanks is Lenovo een populaire begrip en hebben ze ook een aanval ondergaan.

Daarom is het van cruciaal belang om uw beveiligingssoftware up-to-date te houden om eventueel achteraf gevonden problemen te verhelpen, zelfs als u alleen hardware van gerenommeerde merken gebruikt.

5. Resterende vingerafdrukken hergebruiken

Een resterende vingerafdruk achtergelaten op een smartphonescherm
Beeldtegoed: lucadp / DepositPhotos

Soms hoeft een hacker geen geavanceerde technieken uit te voeren om uw vingerafdrukken te krijgen. Soms gebruiken ze de overblijfselen die zijn overgebleven van een eerdere vingerafdrukscan om voorbij de beveiliging te komen.

U laat uw vingerafdrukken achter op objecten terwijl u ze gebruikt, en uw vingerafdrukscanner is geen uitzondering. Alle afdrukken die van een scanner worden geoogst, zijn vrijwel gegarandeerd dezelfde als die deze ontgrendelt. Het is alsof je de sleutel in het slot vergeet nadat je een deur hebt geopend.

Zelfs dan hoeft een hacker de afdrukken niet van de scanner te kopiëren. Smartphones detecteren vingerafdrukken door licht op de vinger uit te stralen en vervolgens op te nemen hoe het licht terugkaatst in de sensoren. Threatpost rapporteerde over hoe hackers deze scanmethode kunnen misleiden om een ​​resterende vingerafdruk te accepteren.

Onderzoeker Yang Yu misleidde een smartphone-vingerafdrukscanner om een ​​residu-vingerafdrukscan te accepteren door een ondoorzichtig reflecterend oppervlak over de scanner te plaatsen. Het reflecterende oppervlak hield de scanner voor de gek en geloofde dat de overgebleven afdruk een echte vinger was en hem toegang gaf.

Hoe deze aanval te voorkomen

Deze is eenvoudig; veeg uw vingerafdrukscanners af! Een scanner heeft natuurlijk uw vingerafdrukken erover, dus het is van cruciaal belang dat u uw afdrukken schoonhoudt. Dit voorkomt dat hackers uw scanner tegen u gebruiken.

Houd uw gegevens veilig

Hoewel vingerafdrukscanners een handig hulpmiddel zijn, zijn ze verre van ondoordringbaar! Als u een vingerafdrukscanner gebruikt, moet u deze veilig gebruiken. Uw vingerafdruk is de sleutel tot alle scanners die u gebruikt, dus wees erg voorzichtig met uw biometrische gegevens.

Wil je weten wanneer iemand toegang probeert te krijgen tot je Android-telefoon? Probeer eens een app die ontgrendelpogingen vastlegt. De 3 beste apps om de persoon te vangen die je telefoon probeerde te ontgrendelen De 3 beste apps om de persoon te vangen die je telefoon probeerde te ontgrendelen Deze Android-apps maken foto's van mensen die je telefoon proberen te ontgrendelen en falen. Vang telefoon snoopers en dieven op heterdaad! Lees verder ?

Beeldtegoed: AndreyPopov / Depositphotos