Bilgisayar korsanlarının Parmak İzi Tarayıcılarını atlamasının 5 yolu (kendinizi nasıl koruyabilirsiniz)
Parmak izi okuyucuları güvenli ve güvenli mi? Tekrar düşün! Parmak izi tarayıcılarının nasıl saldırıya uğradığını ve atlanabileceğini öğrenin.
Parmak izi tarayıcıları bilgisayar korsanlarına karşı iyi bir savunma hattıdır, ancak hiçbir şekilde aşılmaz değildir. Parmak izi tarayıcılarını destekleyen cihazların yükselişine yanıt olarak, bilgisayar korsanları onları kırmak için tekniklerini geliştiriyorlar.
İşte bilgisayar korsanlarının bir parmak izi tarayıcısına girmesinin bazı yolları.
1. Parmak İzi güvenliğini kırmak için Masterprints'i kullanma
Tıpkı fiziksel kilitlerin herhangi bir şeyin kilidini açabilecek ana anahtarlara sahip olması gibi, parmak izi tarayıcıları da "masterprints" olarak adlandırılır."Bunlar, herkesin parmaklarında bulunan tüm standart özellikleri içeren ısmarlama parmak izleridir.
Hackerlar, alt-par tarama tekniklerini kullanan cihazlara girmek için masterprints'i kullanabilirler. Uygun tarayıcılar bir masterprint'i tanımlayacak ve reddedecek olsa da, bir akıllı telefonda bulunan daha az güçlü bir tarayıcı, kontrolleri ile titiz olmayabilir. Bu nedenle, bir masterprint, bir bilgisayar korsanının taramalarında uyanık olmayan cihazlara girmesi için etkili bir yoldur.
Masterprint saldırısı nasıl önlenir
Bu tür bir saldırıdan kaçınmanın en iyi yolu, taramada eksik olmayan bir parmak izi tarayıcısı kullanmaktır. Masterprints, ince ayrıntılara bakmadan yalnızca "yeterince iyi" bir tarama yapan tarayıcılardan yararlanır.
Bir parmak izi tarayıcısına güvenmeden önce, üzerinde biraz araştırma yapın. İdeal olarak, yanlış bir kabul oranı (FAR) istatistiği arıyorsunuz. Uzak yüzde, onaylanmamış bir parmak izinin bir sisteme erişme olasılığıdır. Bu düşük oran, tarayıcınız bir masterprint reddeder, daha iyi bir şans.
2. Tarayıcıdan güvenli olmayan görüntülerin toplanması
Bir bilgisayar korsanı parmak izi görüntünüzü ele geçirirse, tarayıcılarınıza girmenin anahtarını tutarlar. İnsanlar şifreyi değiştirebilir, ancak parmak izi ömür boyu aynıdır. Bu kalıcılık, onları bir parmak izi tarayıcısını geçmek isteyen bilgisayar korsanları için değerli bir araç haline getirir.
Çok ünlü ya da etkili olmadığınız sürece, bir bilgisayar korsanının parmak izlerinizi almak için dokunduğunuz her şeyi toz haline getirmesi olası değildir. Bir bilgisayar korsanının, ham parmak izi verilerinizi içermesi umuduyla cihazlarınızı veya tarayıcılarınızı hedeflemesi daha olasıdır.
Bir tarayıcının sizi tanımlaması için parmak izinizin temel bir görüntüsüne ihtiyacı vardır. Kurulum sırasında, tarayıcıya bir baskı sağlarsınız ve bir resmini belleğine kaydeder. Daha sonra, tarayıcıyı her kullandığınızda, taranan parmağın kurulum sırasında sağladığınızla aynı olduğundan emin olmak için bu görüntüyü hatırlar.
Ne yazık ki, Bazı cihazlar veya tarayıcılar bu görüntüyü şifrelemeden kaydeder. Bir bilgisayar korsanı depolama alanına erişirse, bir fotoğraf çekebilir ve parmak izi bilgilerinizi kolayca toplayabilir.
Parmak izlerinizin "çalınmasını" nasıl önleyebilirim"
Bu tür bir saldırıdan kaçınmak, kullandığınız cihazın güvenliğini göz önünde bulundurmayı gerektirir. İyi yapılmış bir parmak izi tarayıcısı, meraklı gözlerin biyometrik bilgilerinizi almasını önlemek için görüntü dosyasını şifrelemelidir.
Parmak izi görüntülerinizi düzgün bir şekilde saklayıp saklamadığını görmek için parmak izi tarayıcınızı iki kez kontrol edin. Cihazınızın parmak izi görüntüsünü güvenli bir şekilde kaydetmediğini fark ederseniz, hemen kullanmayı bırakmalısınız. Ayrıca, görüntü dosyasını silmeyi de düşünmelisiniz, böylece bilgisayar korsanları kendileri için kopyalayamazlar.
3. Güvenliği kırmak için sahte parmak izlerini kullanma
Bilgisayar korsanı güvenli olmayan bir görüntü alamıyorsa, bunun yerine bir parmak izi oluşturmayı seçebilir. Bu hile, hedefin parmak izlerini yakalamayı ve tarayıcıyı atlamak için yeniden oluşturmayı içerir.
Muhtemelen bu yöntemle halkın üyelerini takip eden bilgisayar korsanlarını görmeyeceksiniz, ancak yönetsel veya hükümet pozisyonundaysanız akılda tutulmaya değer. Birkaç yıl önce Guardian, bir bilgisayar korsanının Alman savunma Bakanının parmak izini nasıl yeniden yaratmayı başardığını bildirdi!
Bir bilgisayar korsanının hasat edilmiş bir parmak izini fiziksel bir rekreasyona dönüştürmesinin çeşitli yolları vardır. Bir elin Balmumu veya ahşap bir kopyasını oluşturabilir veya özel kağıt ve gümüş iletken mürekkep üzerine yazdırabilir ve tarayıcıda kullanabilirler.
Parmak izlerinizin "çalınmasını" nasıl önleyebilirim"
Ne yazık ki, bu doğrudan kaçınamayacağınız bir saldırıdır. Bir bilgisayar korsanı parmak izi tarayıcınızı ihlal etmeyi planlıyorsa ve parmak izinizi ele geçirmeyi başarırsa, bir model oluşturmalarını önlemek için yapabileceğiniz hiçbir şey yoktur.
Bu saldırıyı yenmenin anahtarı, ilk etapta parmak izi alımını durdurmaktır. Her zaman bir suçlu gibi eldiven giymeye başlamanızı önermiyoruz, ancak parmak izi ayrıntılarınızın halkın gözüne sızma olasılığının farkında olmak güzel. Son zamanlarda çok sayıda hassas bilgi veritabanı sızıntısı gördük, bu yüzden dikkate değer.
Parmak izi bilgilerinizi yalnızca güvenilir cihazlara ve hizmetlere verdiğinizden emin olun. Yıldızlardan daha az bir hizmet bir veritabanı ihlaline maruz kalırsa ve parmak izi görüntülerini şifrelemediyse, bu, bilgisayar korsanlarının adınızı parmak izinizle ilişkilendirmesine ve tarayıcılarınızı tehlikeye atmasına izin verir.
4. Taramayı geçmek için yazılım güvenlik açıklarından yararlanma
Bazı parola yöneticileri, kullanıcıyı tanımlamak için parmak izi taraması kullanır. Bu, şifrelerinizi korumak için kullanışlı olsa da, etkinliği şifre yöneticisi yazılımının ne kadar güvenli olduğuna bağlıdır. Program saldırılara karşı verimsiz bir güvenliğe sahipse, bilgisayar korsanları parmak izi taramasını aşmak için bundan yararlanabilir.
Bu sorun, güvenliğini yükselten bir havaalanına benzer. Havaalanının her tarafına metal dedektörleri, Muhafızlar ve CCTV yerleştirebilirler. Ancak, insanların gizlice girebileceği uzun zamandır unutulmuş bir arka kapı varsa, tüm bu ek güvenlik hiçbir şey için olmaz!
Bilgisayar korsanlarının taramadan kaçmasını nasıl önleyebilirim
Tipik olarak, bu tür bir saldırıdan kaçınmanın en iyi yolu, iyi alınan ve popüler ürünleri satın almaktır. Buna rağmen, hanehalkı isimleri çok fazla veriye sahipler, büyük hedefler haline geliyorlar ve saldırılara maruz kalıyorlar.
Bu nedenle, yalnızca saygın markalar tarafından üretilen donanımı kullanıyor olsanız bile, daha sonra bulunan sorunları gidermek için güvenlik yazılımınızı güncel tutmak çok önemlidir.
5. Geride Bıraktığınız Artık Parmak İzlerini Yeniden Kullanma
Bazen, bir bilgisayar korsanının parmak izlerinizi almak için herhangi bir gelişmiş teknik gerçekleştirmesi gerekmez. Bazen, güvenlik önlemlerini geçmek için önceki bir parmak izi taramasından kalan kalıntıları kullanırlar.
Parmak izlerinizi kullandığınız gibi nesneler üzerinde bırakırsınız ve parmak izi tarayıcınız istisna değildir. Bir tarayıcıdan toplanan herhangi bir baskının, kilidini açan ile aynı olması neredeyse garanti edilir. Kapıyı açtıktan sonra anahtarın kilitte olduğunu unutmak gibi bir şey.
Sonra, bir korsan tarayıcı parmak izini kopyalamak için gerek bile olmayabilir. Akıllı telefonlar, parmağınıza ışık yayarak parmak izlerini algılar ve ardından ışığın sensörlere nasıl geri döndüğünü kaydeder. Threatpost, bilgisayar korsanlarının bu tarama yöntemini artık bir parmak izini kabul etmek için nasıl kandırabileceğini bildirdi.
Araştırmacı Yang Yu, tarayıcının üzerine opak bir yansıtıcı yüzey yerleştirerek bir kalıntı parmak izi taramasını kabul etmek için bir akıllı telefon parmak izi tarayıcısını kandırdı. Yansıtıcı yüzey, tarayıcıyı artık baskının gerçek bir parmak olduğuna inandırdı ve ona erişim sağladı.
Parmak izlerini geride bırakmaktan nasıl kaçınılır
Bu çok basit: parmak izi tarayıcılarınızı silin! Bir tarayıcı doğal olarak her yerinde parmak izlerine sahiptir, bu yüzden parmak izlerinden temiz tutmak çok önemlidir. Bunu yapmak, bilgisayar korsanlarının tarayıcınızı size karşı kullanmasını önleyecektir.
Kimlik Bilgilerinizi Güvende Tutun
Parmak izi tarayıcıları kullanışlı bir araç olsa da, aşılmaz olmaktan uzaktırlar! Bir parmak izi tarayıcısı kullanıyorsanız, onunla güvenli uygulamalar yaptığınızdan emin olun. Parmak iziniz kullandığınız tüm tarayıcıların anahtarıdır, bu nedenle biyometrik verilerinize çok dikkat edin.
Birisi Android telefonunuza erişmeye çalıştığında bilmek ister misiniz? Eğer öyleyse, birisi cihazınıza girmeye çalıştığında size bildiren uygulamalar vardır.
