İlan

Parmak izi tarayıcıları, bilgisayar korsanlarına karşı iyi bir savunma hattıdır, ancak hiçbir şekilde geçilmez değildir. Bilgisayar korsanları, parmak izi tarayıcılarını destekleyen cihazların yükselişine yanıt olarak, onları kırma tekniklerini geliştiriyor.

Bilgisayar korsanlarının parmak izi tarayıcısına girmesinin bazı yolları.

1. Masterprints Kullanımı

Tıpkı fiziksel kilitlerin her şeyin kilidini açabilecek ana anahtarları olduğu gibi, parmak izi tarayıcıları da “Masterprintler.” Bunlar, herkesin sunduğu tüm standart özellikleri içeren özel yapım parmak izleridir. parmakları.

Bilgisayar korsanları, par. Alt taraması kullanan aygıtlara girmek için masterprints kullanabilirler. Düzgün tarayıcılar bir ana baskıyı engelleyecek olsa da, bir cep telefonunda bulunan daha az güçlü bir tarayıcı, denetimleri kadar titiz olmayabilir. Bu nedenle, bir ana baskı, bir hacker'ın taramalarıyla uyanık olmayan cihazlara girmesinin etkili bir yoludur.

Bu Saldırıdan Nasıl Kaçının

Bu tür saldırıları önlemenin en iyi yolu, taramada eksik olmayan bir parmak izi tarayıcısı kullanmaktır. Masterprints, bir kimliği doğrulamak için “yeterince iyi” tarama yapan daha az hassas tarayıcılardan yararlanır.

instagram viewer

Güveninizi bir parmak izi tarayıcısına koymadan önce üzerinde biraz araştırma yapın. İdeal olarak, Yanlış Kabul Oranı (FAR) istatistiği arıyorsunuz. FAR yüzdesi, onaylanmamış bir parmak izinin sisteme erişim şansıdır. Bu yüzde ne kadar düşük olursa, tarayıcınızın bir ana baskıyı reddetme şansı o kadar artar.

2. Güvenli Olmayan Görüntülerin Hasat Edilmesi

İki hacker bir akıllı telefondan bir parmak izi görüntü ayıklamak
Resim Kredisi: tarik_vision /Depositphotos'un

Bir bilgisayar korsanı parmak izi görüntünüzü ele geçirirse, tarayıcılarınıza girmek için anahtarı tutar. İnsanlar bir şifreyi değiştirebilir, ancak parmak izi yaşam için aynıdır. Bu kalıcılık onları parmak izi tarayıcısını geçmek isteyen bilgisayar korsanları için değerli bir araç yapar.

Çok ünlü veya etkili olmadığınız sürece, bir hacker'ın baskılarınızı almak için dokunduğunuz her şeyi toz haline getirmesi olası değildir. Bilgisayar korsanının ham parmak izi verilerinizi içermesi ümidiyle cihazlarınızı veya tarayıcılarınızı hedeflemesi daha olasıdır.

Bir tarayıcının sizi tanıması için parmak izinizin temel görüntüsüne ihtiyacı vardır. Kurulum sırasında tarayıcıya bir baskı sağlarsınız ve bir resmini belleğine kaydeder. Ardından, tarayıcıyı her kullandığınızda, taranan parmağın kurulum sırasında sağladığınızla aynı olduğundan emin olmak için bu görüntüyü hatırlar.

Ne yazık ki, bazı cihazlar veya tarayıcılar bu görüntüyü şifrelemeden kaydeder. Bir bilgisayar korsanı depolama alanına erişirse, resmi alabilir ve parmak izi ayrıntılarınızı kolaylıkla toplayabilir.

Bu Saldırıdan Nasıl Kaçının

Bu tür saldırılardan kaçınmak, kullandığınız cihazın güvenliğini göz önünde bulundurmayı gerektirir. İyi yapılmış bir parmak izi tarayıcısı, meraklı gözlerin biyometrik detaylarınızı almasını önlemek için görüntü dosyasını şifrelemelidir.

Parmak izi görüntülerinizi düzgün saklayıp saklamadığını görmek için parmak izi tarayıcınızı iki kez kontrol edin. Cihazınızın parmak izi görüntünüzü güvenli bir şekilde kaydetmeyi seçmediğini fark ederseniz, hemen kullanmayı bırakmalısınız. Ayrıca, bilgisayar korsanlarının dosyayı kendileri için kopyalayamaması için görüntü dosyasını silmeyi de düşünmelisiniz.

3. Sahte Parmak İzlerini Kullanma

Bilgisayar korsanı güvenli olmayan bir görüntü alamazsa bunun yerine parmak izi oluşturmayı seçebilir. Bu hile, hedefin baskılarını elde etmeyi ve tarayıcıyı atlamak için onları yeniden oluşturmayı içerir.

Bilgisayar korsanlarının muhtemelen bu yöntemle halkın peşinden gittiklerini görmeyeceksiniz, ancak yönetimsel veya hükümetsel bir konumdaysanız akılda tutulması gerekir. Birkaç yıl önce, Gardiyan bir hacker'ın Alman savunma bakanının parmak izini nasıl yeniden oluşturduğunu bildirdi!

Bir hacker'ın hasat edilmiş bir parmak izini fiziksel bir rekreasyona dönüştürmenin çeşitli yolları vardır. Bir elin balmumu veya ahşap bir kopyasını oluşturabilir veya özel kağıt ve gümüş iletken mürekkep üzerine bastırabilir ve tarayıcıda kullanabilirler.

Bu Saldırıdan Nasıl Kaçının

Ne yazık ki, bu doğrudan önleyemeyeceğiniz bir saldırıdır. Bir bilgisayar korsanı parmak izi tarayıcınızı ihlal etmek istiyorsa ve parmak izinizi ele geçirmeyi başarırlarsa, bir model oluşturmasını önlemek için yapabileceğiniz hiçbir şey yoktur.

Bu saldırıyı yenmenin anahtarı, parmak izi alımını ilk etapta durdurmaktır. Her zaman bir suçlu gibi eldiven giymeye başlamanızı önermiyoruz, ancak parmak izi ayrıntılarınızın halkın gözüne sızma olasılığının farkında olmak iyidir. Bir sürü gördük hassas bilgi veritabanı sızıntıları 560 Milyon Eski Şifre Çevrimiçi SızdıMuhtemelen şifrelerinizi tekrar değiştirme zamanı. Ne'er-do-wells tarafından keşfedilmeyi bekleyen 560 milyon giriş kimlik bilgisinden oluşan devasa bir veritabanı çevrimiçi olduğu için. Daha fazla oku Son zamanlarda, dikkate almaya değer.

Parmak izi ayrıntılarınızı yalnızca güvenilir cihazlara ve hizmetlere verdiğinizden emin olun. Yıldızdan az bir hizmet bir veritabanı ihlali yaşıyorsa ve parmak izlerini şifrelememişlerse Bu, bilgisayar korsanlarının adınızı parmak izinizle ilişkilendirmesine ve tarayıcılar.

4. Yazılım Güvenlik Açıklarını Kullanma

Bazı şifre yöneticileri kullanıcıyı tanımlamak için parmak izi taraması kullanır. Bu, şifrelerinizi korumak için kullanışlı olsa da, etkinliği şifre yöneticisi yazılımının ne kadar güvenli olduğuna bağlıdır. Program saldırılara karşı verimsiz bir güvenliğe sahipse, bilgisayar korsanları parmak izi taraması yapmak için programdan yararlanabilir.

Bu sorun, havaalanını güvenliğini yükseltene benzer. Havaalanının her yerine metal dedektörleri, korumalar ve CCTV yerleştirebilirler. Bununla birlikte, insanların gizlice girebileceği uzun zamandır unutulmuş bir arka kapı varsa, tüm bu ek güvenlik hiçbir şey için olmaz!

Son günlerde, Gizmodo parmak izi ile etkinleştirilen bir şifre yöneticisinin içinde kodlanmış bir şifre olduğu Lenovo cihazlarında bir hata bildirdi. Bir bilgisayar korsanı şifre yöneticisine erişmek istiyorsa, sabit kodlu şifreyi kullanarak parmak izi tarayıcısını geçerek tarayıcıyı işe yaramaz hale getirebilir!

Bu Saldırıdan Nasıl Kaçının

Tipik olarak, bu tür saldırıları önlemenin en iyi yolu, iyi karşılanan ve popüler ürünleri satın almaktır. Buna rağmen, Lenovo popüler bir ev ismi ve bir saldırı da yaşadı.

Bu nedenle, yalnızca saygın markalar tarafından üretilen donanımı kullanıyor olsanız bile, daha sonra bulunan sorunları gidermek için güvenlik yazılımınızı güncel tutmak çok önemlidir.

5. Artık Parmak İzlerini Yeniden Kullanma

Akıllı telefon ekranında kalan parmak izi
Resim Kredisi: lucadp /Depositphotos'un

Bazen, bir bilgisayar korsanının parmak izinizi almak için herhangi bir gelişmiş teknik uygulaması gerekmez. Bazen, güvenliği geçmek için önceki parmak izi taramasından kalan kalıntıları kullanırlar.

Parmak izlerinizi kullandıkça nesnelerin üzerinde bırakırsınız ve parmak izi tarayıcınız bir istisna değildir. Bir tarayıcıdan hasat edilen tüm baskıların kilidini açanla aynı olması garanti edilir. Bir kapıyı açtıktan sonra kilidin anahtarını unutmak gibi bir şey.

O zaman bile, bir bilgisayar korsanının baskıları tarayıcıdan kopyalaması gerekmeyebilir. Akıllı telefonlar, parmağa ışık yayarak ışığın algılayıcılara nasıl geri döndüğünü kaydederek parmak izlerini algılar. Threatpost bilgisayar korsanlarının bu tarama yöntemini artık parmak izini kabul etmek için nasıl kandırabilecekleri hakkında rapor verdi.

Araştırmacı Yang Yu, bir akıllı telefon parmak izi tarayıcısını, tarayıcının üzerine opak bir yansıtıcı yüzey yerleştirerek artık parmak izi taramasını kabul etmek için kandırdı. Yansıtıcı yüzey, artık baskının gerçek bir parmak olduğuna inanması için tarayıcıyı kandırdı ve ona erişim verdi.

Bu Saldırıdan Nasıl Kaçının

Bu basit; parmak izi tarayıcılarınızı silin! Bir tarayıcı doğal olarak parmak izlerinizin her yerine sahiptir, bu nedenle baskılarınızı temiz tutmak çok önemlidir. Bunu yapmak, bilgisayar korsanlarının tarayıcınızı size karşı kullanmasını önler.

Kimlik Bilgilerinizi Güvende Tutun

Parmak izi tarayıcıları yararlı bir araç olsa da, aşılmaz olmaktan çok uzaktır! Parmak izi tarayıcı kullanıyorsanız, bu tarayıcıyla güvenli uygulamalar yaptığınızdan emin olun. Parmak iziniz kullandığınız tüm tarayıcıların anahtarıdır, bu nedenle biyometrik verilerinize çok dikkat edin.

Birisi Android telefonunuza erişmeye çalıştığında bunu bilmek ister misiniz? Neden bir kilit açma girişimlerini kaydeden uygulama Telefonunuzun kilidini açmaya çalışan kişiyi yakalamak için en iyi 3 uygulamaBu Android uygulamaları, telefonunuzun kilidini açmaya çalışan ve başarısız olan kişilerin fotoğraflarını çeker. Telefon snoopers ve hırsızlar kırmızı el yakalamak! Daha fazla oku ?

Resim Kredisi: AndreyPopov /Depositphotos

Her şey güvenliğine derin bir tutku ile bir Bilgisayar Bilimleri mezunu.