黑客绕过指纹扫描仪的 5 种方式(如何保护自己)

指纹扫描仪是抵御黑客的一道很好的防线,但它们绝不是坚不可摧的。为了响应支持指纹扫描仪的设备的兴起,黑客正在改进他们的技术来破解它们。

以下是黑客可以入侵指纹扫描仪的一些方法。

1. 使用 Masterprints 破解指纹安全

就像物理锁拥有可以解锁任何东西的万能钥匙一样,指纹扫描仪拥有所谓的“万能钥匙”。这些是定制的指纹,包含每个人手指上的所有标准特征。

黑客可以使用母版进入使用低于标准扫描技术的设备。虽然适当的扫描仪可以识别和否认原版,但智能手机中功能较弱的扫描仪可能不会严格检查。因此,主图是黑客进入对其扫描不警惕的设备的有效方式。

如何避免 Masterprint 攻击

避免此类攻击的最佳方法是使用不会跳过扫描的指纹扫描仪。 Masterprints 利用仅执行“足够好”的扫描而不查看细节的扫描仪。

相关:适用于 PC 和笔记本电脑的最佳 USB 指纹扫描仪

在您信任指纹扫描仪之前,请先对其进行一些研究。理想情况下,您正在寻找错误接受率 (FAR) 统计数据。 FAR 百分比是未经​​批准的指纹获得系统访问权限的机会。此百分比越低,您的扫描仪拒绝原版印刷的可能性就越大。

2. 从扫描仪中获取不安全的图像

如果黑客掌握了您的指纹图像,他们就掌握了进入您的扫描仪的钥匙。人可以更改密码,但指纹终生不变。这种永久性使它们成为想要通过指纹扫描仪的黑客的宝贵工具。

相关:密码与 PIN 与指纹:锁定 Android 手机的最佳方式

除非您非常有名或有影响力,否则黑客不太可能将您触摸的所有东西都除尘以获取打印件。黑客更有可能将您的设备或扫描仪作为目标,希望其中包含您的原始指纹数据。

要让扫描仪识别您的身份,它需要您指纹的基本图像。在设置过程中,您向扫描仪提供打印件,并将其图片保存到其内存中。然后在您每次使用扫描仪时调用此图像,以确保扫描的手指与您在设置期间提供的手指相同。

不幸的是,某些设备或扫描仪会保存此图像而不对其进行加密。如果黑客获得对存储的访问权限,他们可以轻松抓取图片并获取您的指纹详细信息。

如何避免指纹“被盗”

避免这种攻击需要考虑您使用的设备的安全性。制作精良的指纹扫描仪应加密图像文件,以防止窥探者获取您的生物识别详细信息。

仔细检查您的指纹扫描仪,看看它是否正确存储了您的指纹图像。如果您发现您的设备没有安全地保存您的指纹图像,您应该立即停止使用它。您还应该考虑擦除图像文件,以便黑客无法为自己复制它。

3. 使用伪造指纹破解安全

如果黑客无法获得不安全的图像,他们可以选择创建指纹。这个技巧涉及获取目标的打印件并重新创建它们以绕过扫描仪。

您可能不会看到黑客使用这种方法追踪公众,但如果您担任管理职位或政府职位,请记住这一点。几年前, 《卫报》报道了一名黑客如何设法重建德国国防部长的指纹!

黑客可以通过多种方式将采集到的指纹转化为物理娱乐。他们可以制作手的蜡或木制复制品,或者他们可以将其打印在特殊的纸和银导电墨水上,然后在扫描仪上使用。

如何避免指纹“被盗”

不幸的是,这是一种您无法直接避免的攻击。如果黑客打算破坏您的指纹扫描仪,并且他们设法获得了您的指纹,那么您将无法阻止他们制作指纹模型。

打败这种攻击的关键是首先停止指纹采集。我们不建议您开始像罪犯一样一直戴着手套,但最好注意您的指纹详细信息泄露到公众视线中的可能性。我们最近看到很多敏感信息数据库泄漏,因此值得考虑。

确保您只将指纹详细信息提供给受信任的设备和服务。如果一个不那么出色的服务遭受数据库破坏并且他们没有加密他们的指纹图像,这将允许黑客将您的姓名与您的指纹相关联并破坏您的扫描仪。

4. 利用软件漏洞绕过扫描

一些密码管理器使用指纹扫描来识别用户。虽然这有助于保护您的密码,但其有效性取决于密码管理器软件的安全性。如果程序对攻击的安全性低下,黑客可以利用它来绕过指纹扫描。

这个问题类似于机场升级其安全性。他们可以在机场前部各处放置金属探测器、警卫和闭路电视。然而,如果有一个早已被遗忘的后门,人们可以偷偷溜进去,那么所有额外的安全措施都将毫无意义!

如何防止黑客躲避扫描

通常,避免此类攻击的最佳方法是购买广受欢迎且受欢迎的产品。尽管如此,家喻户晓的名字拥有如此多的数据,它们成为巨大的目标并遭受攻击。

因此,即使您只使用知名品牌制造的硬件,保持更新您的安全软件以修补之后发现的任何问题也很重要。

5. 重复使用您留下的残留指纹

有时,黑客不需要执行任何高级技术来获取您的指纹。有时,他们使用先前指纹扫描留下的残余物来通过安全措施。

您在使用物体时会在物体上留下指纹,指纹扫描仪也不例外。从扫描仪上获取的任何打印件几乎都可以保证与解锁它的打印件相同。这有点像打开门后忘记钥匙在锁里。

即便如此,黑客也可能不需要从扫描仪复制打印件。智能手机通过向手指发射光线来检测指纹,然后记录光线如何反射回传感器。 Threatpost报告了黑客如何欺骗这种扫描方法以接受残留指纹。

杨宇研究员通过在扫描仪上放置一个不透明的反射面,欺骗智能手机指纹扫描仪接受残留指纹扫描。反光表面让扫描仪相信剩下的指纹是一个真正的手指,并让他进入。

如何避免留下指纹

这很简单:擦拭指纹扫描仪!扫描仪上自然会留下您的指纹,因此保持打印件清洁至关重要。这样做可以防止黑客使用您的扫描仪来对付您。

确保您的凭证安全

虽然指纹扫描仪是一种有用的工具,但它们远非不可穿透!如果您使用指纹扫描仪,请务必对其进行安全操作。您的指纹是您使用的所有扫描仪的关键,因此请务必小心处理您的生物识别数据。

您想知道何时有人试图访问您的 Android 手机吗?如果是这样,当有人试图闯入您的设备时,有一些应用程序可以让您知道。

图片来源:AndreyPopov/ Depositphotos