هک اثر انگشت !

بسیاری از ما رمز عبور های خود را بر اساس اثر انگشت تنظیم کرده ایم. تصور و باور عمومی بر این است که هر فرد یک اثر انگشت خاص و منحصر به فرد دارد. این باعث می شود که امنیت با استفاده از این اثر انگشت ها بسیار زیاد باشد. این نکته درست است. اما به هر صورت روش هایی وجود دارد که می توان با استفاده از آن هک اثر انگشت را انجام داد. در این مقاله می خواهیم در مورد هک اثر انگشت با شما حرف بزنیم تا بتوانید امنیت خود را در این زمینه ارتقا دهید!.

هک اثر انگشت چگونه انجام می شود؟

اسکنرهای اثر انگشت خط دفاعی خوبی در برابر هکرها هستند. اما به هیچ وجه غیر قابل نفوذ نیستند. در پاسخ به افزایش دستگاه‌هایی که از اسکنر اثر انگشت پشتیبانی می‌کنند، هکرها در حال بهبود تکنیک‌های خود برای شکستن آن‌ها هستند.

در اینجا چند راه وجود دارد که هکرها می توانند به اسکنر اثر انگشت نفوذ کنند یا هک قفل گوشی را انجام دهند :

1. استفاده از Masterprints برای شکستن امنیت اثر انگشت

همانطور که قفل‌های فیزیکی دارای کلیدهای اصلی هستند که می‌توانند قفل هر چیزی را باز کنند، اسکنرهای اثرانگشت نیز دارای مواردی هستند که به آنها «اثر اصلی» می‌گویند. اینها اثر انگشت های سفارشی هستند که شامل تمام ویژگی های استاندارد موجود در انگشتان همه هستند.

هکرها می توانند از Masterprint ها برای ورود به دستگاه هایی که از تکنیک های اسکن زیر همتراز استفاده می کنند استفاده کنند. در حالی که اسکنرهای مناسب یک چاپ اصلی را شناسایی و رد می‌کنند، اسکنر کم‌قدرت‌تر موجود در گوشی‌های هوشمند ممکن است در بررسی‌های خود سخت‌گیرانه نباشد. به این ترتیب، یک Masterprint راهی موثر برای هکرها برای ورود به دستگاه‌هایی است که مراقب اسکن‌های خود نیستند.

چگونه از حمله Masterprint جلوگیری کنیم؟

بهترین راه برای جلوگیری از این نوع حمله استفاده از اسکنر اثر انگشتی است که در اسکن کوتاهی نمی کند. Masterprints از اسکنرهایی استفاده می کند که فقط اسکن “به اندازه کافی خوب” را بدون توجه به جزئیات دقیق انجام می دهند.

قبل از اینکه اعتماد خود را به اسکنر اثر انگشت بسپارید، در مورد آن تحقیق کنید. در حالت ایده آل، شما به دنبال آمار نرخ پذیرش نادرست (FAR) هستید. درصد FAR شانس دسترسی اثر انگشت تایید نشده به یک سیستم است. هرچه این درصد کمتر باشد، شانس بیشتری برای رد کردن یک چاپ اصلی توسط اسکنر شما وجود دارد.

امنیت اثر انگشت تقریبا بالاست اما نمی توان گفت که غیر قابل هک است!

2. برداشت تصاویر ناامن از اسکنر

اگر یک هکر تصویر اثر انگشت شما را بگیرد، کلید ورود به اسکنر شما را نگه می دارد. افراد می توانند رمز عبور را تغییر دهند، اما اثر انگشت برای همیشه یکسان است. این ماندگاری آنها را به ابزاری ارزشمند برای هکرهایی تبدیل می کند که می خواهند از اسکنر اثر انگشت عبور کنند.

بعید است که یک هکر هر چیزی را که دست می‌زنید تا پرینت‌هایتان را بگیرد، گرد و خاک کند، مگر اینکه خیلی معروف یا تأثیرگذار باشید. به احتمال زیاد یک هکر دستگاه ها یا اسکنرهای شما را هدف قرار دهد به این امید که حاوی داده های اثر انگشت خام شما باشد.

برای اینکه یک اسکنر شما را شناسایی کند، به یک تصویر پایه از اثر انگشت شما نیاز دارد. در حین راه اندازی، یک پرینت به اسکنر ارائه می دهید و تصویری از آن را در حافظه خود ذخیره می کنید. سپس هر بار که از اسکنر استفاده می‌کنید، این تصویر را به خاطر می‌آورد تا مطمئن شود انگشت اسکن شده همان انگشتی است که در هنگام تنظیم ارائه کرده‌اید.

متأسفانه برخی از دستگاه ها یا اسکنرها این تصویر را بدون رمزگذاری ذخیره می کنند. اگر هکری به فضای ذخیره‌سازی دسترسی پیدا کند، می‌تواند عکس را بگیرد و جزئیات اثر انگشت شما را به راحتی جمع‌آوری کند.

چگونه از “دزدیده شدن” اثر انگشت خود جلوگیری کنیم؟

اجتناب از این نوع حمله مستلزم در نظر گرفتن امنیت دستگاهی است که از آن استفاده می کنید. یک اسکنر اثر انگشت خوب باید فایل تصویر را رمزگذاری کند تا از دریافت جزئیات بیومتریک شما توسط چشمان کنجکاو جلوگیری کند.متاسفانه بسیاری از گوشی های هوشمند این روش ها را ندارند. این باعث می شود که هک صفحه گوشی بسیار راحت باشد!.

اسکنر اثر انگشت خود را دوباره بررسی کنید تا ببینید آیا تصاویر اثر انگشت شما را به درستی ذخیره می کند یا خیر. اگر متوجه شدید که دستگاه شما تصویر اثر انگشت شما را به صورت ایمن ذخیره نمی کند، باید فوراً استفاده از آن را متوقف کنید. همچنین باید سعی کنید فایل تصویر را پاک کنید تا هکرها نتوانند آن را برای خود کپی کنند.

3. استفاده از اثر انگشت جعلی برای شکستن امنیت

اگر هکر نتواند یک تصویر ناامن دریافت کند، می تواند به جای آن یک اثر انگشت ایجاد کند. این ترفند شامل گرفتن پرینت های هدف و بازآفرینی آنها برای دور زدن اسکنر است.

احتمالاً هکرهایی را نخواهید دید که با این روش افراد جامعه را تعقیب کنند، اما اگر در یک موقعیت مدیریتی یا دولتی هستید، ارزش آن را دارد که به خاطر داشته باشید. چند سال پیش، گاردین گزارش داد که چگونه یک هکر موفق به بازسازی اثر انگشت وزیر دفاع آلمان شده است!

راه های مختلفی وجود دارد که یک هکر می تواند اثر انگشت برداشت شده را به یک تفریح ​​فیزیکی تبدیل کند. آنها می توانند یک ماکت موم یا چوبی از یک دست ایجاد کنند یا می توانند آن را روی کاغذ مخصوص و جوهر رسانای نقره چاپ کنند و روی اسکنر استفاده کنند.

چگونه از “جعل شدن” اثر انگشت خود جلوگیری کنیم؟

متأسفانه، این یک حمله است که نمی توانید مستقیماً از آن اجتناب کنید. اگر هکری قصد دارد به اسکنر اثر انگشت شما نفوذ کند و بتواند اثر انگشت شما را در دست بگیرد، هیچ کاری نمی توانید انجام دهید تا از ساختن مدلی از آن جلوگیری کنید.

کلید شکست دادن این حمله این است که در وهله اول جلوی جذب اثر انگشت را بگیرید. ما به شما توصیه نمی کنیم مانند یک جنایتکار همیشه دستکش بپوشید، اما خوب است که از احتمال نشت جزئیات اثر انگشت خود در چشمان عمومی آگاه باشید. اخیراً شاهد افشای اطلاعات حساس زیادی از پایگاه‌داده‌ای بوده‌ایم، بنابراین قابل تامل است.

جزئیات اثر انگشت ما به دستگاه‌ها و خدمات قابل اعتماد. اگر یک سرویس کمتر از ستاره‌ای دچار نقض پایگاه داده شود و آنها تصاویر اثر انگشت خود را رمزگذاری نکرده باشند، این به هکرها اجازه می‌دهد تا نام شما را با اثر انگشت شما مرتبط کنند و اسکنرهای شما را به خطر بیاندازند.

بسیاری از دستگاه های دیجیتال با استفاده از اثر انگشت امن شده اند و بنابراین امکان هک آن ها وجود دارد

4. بهره برداری از آسیب پذیری های نرم افزار برای عبور از اسکن

برخی از مدیران رمز عبور از اسکن اثر انگشت برای شناسایی کاربر استفاده می کنند. در حالی که این برای ایمن کردن رمزهای عبور شما مفید است، اثربخشی آن به میزان ایمن بودن نرم افزار مدیریت رمز عبور بستگی دارد. اگر برنامه امنیت ناکارآمدی در برابر حملات داشته باشد، هکرها می توانند از آن برای دور زدن اسکن اثر انگشت سوء استفاده کنند.

این مشکل شبیه به ارتقای امنیت فرودگاهی است. آنها می توانند فلزیاب، محافظ و دوربین مدار بسته را در سراسر جلوی فرودگاه قرار دهند. با این حال، اگر یک در پشتی فراموش شده وجود داشته باشد که مردم بتوانند به صورت مخفیانه وارد آن شوند، این همه امنیت اضافی بیهوده خواهد بود!

چگونه از طفره رفتن هکرها از اسکن جلوگیری کنیم؟

به طور معمول، بهترین راه برای جلوگیری از این نوع حمله، خرید محصولات با استقبال خوب و محبوب است. با وجود این، نام‌های خانوادگی داده‌های زیادی را در خود جای داده‌اند که به اهداف بزرگی تبدیل می‌شوند و همچنین مورد حملات قرار می‌گیرند.

به این ترتیب، حتی اگر فقط از سخت افزار ساخته شده توسط برندهای معتبر استفاده می کنید، بسیار مهم است که نرم افزار امنیتی خود را به روز نگه دارید تا هر گونه مشکلی که پس از آن پیدا می شود برطرف شود.

5. استفاده مجدد از اثر انگشت های باقیمانده ای که به جا می گذارید

گاهی اوقات، یک هکر برای گرفتن اثر انگشت شما نیازی به انجام هیچ تکنیک پیشرفته ای ندارد. گاهی اوقات، آنها از بقایای باقی مانده از اسکن اثر انگشت قبلی برای عبور از اقدامات امنیتی استفاده می کنند.

هنگام استفاده از اشیاء، اثر انگشت خود را بر روی آنها می گذارید و اسکنر اثر انگشت شما نیز از این قاعده مستثنی نیست. هر چاپی که از یک اسکنر جمع آوری می شود تقریباً همان چاپی است که قفل آن را باز می کند. مثل این است که بعد از باز کردن در، کلید را در قفل فراموش کنید.

حتی در این صورت، یک هکر ممکن است نیازی به کپی کردن پرینت ها از اسکنر نداشته باشد. گوشی‌های هوشمند اثر انگشت را با انتشار نور بر روی انگشت تشخیص می‌دهند و سپس نحوه بازگشت نور به حسگرها را ضبط می‌کنند. Threatpost گزارش داد که چگونه هکرها می توانند این روش اسکن را برای پذیرش اثر انگشت باقیمانده فریب دهند.

محقق یانگ یو یک اسکنر اثر انگشت گوشی هوشمند را فریب داد تا با قرار دادن یک سطح بازتابنده مات روی اسکنر، اسکن اثر انگشت باقیمانده را بپذیرد.این یکی از روش هایی است که هکر های معروف استفاده می کنند. سطح بازتابنده اسکنر را فریب داد و تصور کرد که اثر باقیمانده یک انگشت واقعی است و به او اجازه دسترسی داد.

هک یک اثر انگشت با استفاده از تکه های پردازش شده

چگونه از به جا گذاشتن اثر انگشت خودداری کنیم؟

این یکی ساده است: اسکنر اثر انگشت خود را پاک کنید! یک اسکنر به طور طبیعی دارای اثر انگشت شما در سراسر آن است، بنابراین تمیز نگه داشتن آن از اثر بسیار مهم است. انجام این کار باعث می شود هکرها نتوانند از اسکنر شما علیه شما استفاده کنند.

در حالی که اسکنرهای اثر انگشت ابزار مفیدی هستند، اما غیر قابل نفوذ نیستند! اگر از اسکنر اثر انگشت استفاده می کنید، حتماً اقدامات ایمن را با آن انجام دهید. اثر انگشت شما کلید تمام اسکنرهایی است که استفاده می کنید، بنابراین مراقب داده های بیومتریک خود باشید.

یک هکر با  هک اثر انگشت شما چه کاری می تواند انجام دهد؟

محققان شرکت امنیت سایبری اسرائیلی vpnmentor هفته گذشته کشف کردند که پایگاه داده ای حاوی اثر انگشت یک میلیون نفر به همراه داده های تشخیص چهره و ورود به سیستم در دسترس عموم قرار گرفته است. بر اساس گزارش vpnmentor که چهارشنبه منتشر شد، شرکت امنیتی کره جنوبی Suprema داده‌های بیومتریک را افشا کرد. که پلیس کلانشهر بریتانیا، بانک‌ها، پیمانکاران دفاعی، سالن‌های ورزشی و فروشگاه‌های تجهیزات پزشکی از آن برای دسترسی کارکنان و مشتریان به ساختمان‌ها استفاده می‌کنند.

مشخص نیست چه مدت این داده ها در معرض دید قرار گرفته اند، اما سیستم امنیتی Suprema شروع به یکپارچه سازی بیشتر داده ها در ماه جولای کرد.

هنوز هیچ نشانه ای وجود ندارد که شخص ثالث غیرمجاز واقعاً هر یک از داده ها را دزدیده باشد. با این حال هنوز هم نگران کننده است. در این گزارش آمده است: «اطلاعات تشخیص چهره و اثر انگشت قابل تغییر نیستند. “وقتی آنها به سرقت رفتند، قابل بازگرداندن نیستند.” پس اگر هک اثر انگشت انجام شود دیگر نمی توان به سیستم امنیتی  قبلی اعتماد کرد.

نحوه استفاده از داده ها

اما تفاوتی بین اطلاعات تشخیص چهره و اطلاعات اثر انگشت شما وجود دارد که منتظر یک بازیگر بدجنس باشید تا از آنها به خوبی استفاده کند. جین سی هو از اسلیت در مقاله خود در مورد هک بیومتریک در گمرک و حفاظت مرزی ایالات متحده در ژوئن نوشت که یک بازیگر بدجنس در حال حاضر کار زیادی نمی تواند با داده های تشخیص چهره به سرقت رفته انجام دهد.

محققان قبلا از داده‌های بیومتریک برای ساخت ماسک‌های سه بعدی و ویدیوهای حلقه‌دار استفاده کرده‌اند که می‌توانند سیستم‌های تشخیص چهره را فریب دهند. با این حال، بعید است که هکر معمولی شما پول و زمان لازم را برای انجام چنین حقه پیچیده ای خرج کند.اما داده های اثر انگشت در پایگاه داده Suprema کمی متفاوت است. هکرها می توانند از اثر انگشت سرقت شده برای نفوذ به یک سیستم امنیتی نسبتاً ابتدایی استفاده کنند. اگر آنها زمان و پول زیادی در اختیار داشته باشند، ممکن است یک سیستم پیشرفته تر نیز امکان پذیر باشد.

نتیجه

باید دقت داشته باشید که هک اثر انگشت هم قابل انجام است!. این نشان دهنده ی این است که بسیاری از سیستم ها و نرم افزار های امنیتی که معتقدند فقط با اثر انگشت همه چیز حل می شود باید روش خود را تغییر دهند. در مورد گوشی های هوشمند هم این موضوع صادق است. شما زمانی که خواب هستید روی انگشت خود کنترل خاصی ندارید. در این حالت افرادی که بخواهند می توانند به راحتی قفل گوشی شما را باز کنند.