5 cách tin tặc vượt qua máy quét vân tay (Cách bảo vệ bản thân)

5 cách tin tặc vượt qua máy quét vân tay (Cách bảo vệ bản thân)

Máy quét dấu vân tay là một tuyến phòng thủ tốt để chống lại tin tặc, nhưng chúng không có nghĩa là không thể xuyên thủng. Trước sự gia tăng của các thiết bị hỗ trợ máy quét dấu vân tay, các hacker đang cải tiến kỹ thuật để bẻ khóa chúng.





Dưới đây là một số cách mà tin tặc có thể đột nhập vào máy quét dấu vân tay.



1. Sử dụng Masterprints để Crack Bảo mật Vân tay

Cũng giống như ổ khóa vật lý có chìa khóa chính có thể mở khóa bất cứ thứ gì, máy quét vân tay có cái được gọi là 'bản vẽ chính'. Đây là những dấu vân tay tùy chỉnh có chứa tất cả các tính năng tiêu chuẩn được tìm thấy trên ngón tay của mọi người.





Tin tặc có thể sử dụng bản thiết kế để xâm nhập vào các thiết bị sử dụng kỹ thuật quét sub-par. Mặc dù các máy quét thích hợp sẽ xác định và từ chối một bản thiết kế, nhưng một máy quét kém mạnh hơn được tìm thấy trong điện thoại thông minh có thể không khắt khe với việc kiểm tra của nó. Do đó, một bản kế hoạch tổng thể là một cách hiệu quả để tin tặc xâm nhập vào các thiết bị không cảnh giác với quá trình quét của chúng.

Làm thế nào để tránh một cuộc tấn công Masterprint

Cách tốt nhất để tránh loại tấn công này là sử dụng máy quét dấu vân tay không tiết kiệm chi phí quét. Masterprint khai thác các máy quét chỉ thực hiện quét 'đủ tốt' mà không xem xét các chi tiết nhỏ.



Liên quan: Máy quét vân tay USB tốt nhất cho PC và máy tính xách tay

Trước khi bạn đặt niềm tin vào máy quét vân tay, hãy thực hiện một số nghiên cứu về nó. Tốt nhất, bạn đang tìm kiếm thống kê Tỷ lệ Chấp nhận Sai (FAR). Phần trăm FAR là cơ hội để một dấu vân tay chưa được phê duyệt có quyền truy cập vào hệ thống. Tỷ lệ phần trăm này càng thấp, thì càng có nhiều cơ hội máy quét của bạn từ chối bản thiết kế chính.



2. Thu hoạch hình ảnh không an toàn từ máy quét

Tín dụng hình ảnh: taxk_vision / DepositPhotos

Nếu tin tặc nắm được hình ảnh vân tay của bạn, họ sẽ nắm giữ chìa khóa để xâm nhập vào máy quét của bạn. Mọi người có thể thay đổi mật khẩu, nhưng dấu vân tay thì giống nhau trong suốt cuộc đời. Tính lâu dài này khiến chúng trở thành một công cụ có giá trị cho những tin tặc muốn vượt qua máy quét dấu vân tay.



Có liên quan: Mật khẩu so với mã PIN và vân tay: Cách tốt nhất để khóa điện thoại Android của bạn

Trừ khi bạn rất nổi tiếng hoặc có tầm ảnh hưởng, nếu không thì không có khả năng tin tặc sẽ phá hủy mọi thứ bạn chạm vào để lấy bản in của bạn. Có nhiều khả năng tin tặc sẽ nhắm mục tiêu thiết bị hoặc máy quét của bạn với hy vọng rằng nó chứa dữ liệu vân tay thô của bạn.

Để máy quét có thể nhận dạng bạn, nó cần có hình ảnh cơ sở của dấu vân tay của bạn. Trong khi thiết lập, bạn cung cấp một bản in cho máy quét và nó sẽ lưu ảnh của nó vào bộ nhớ. Sau đó, nó sẽ nhớ lại hình ảnh này mỗi khi bạn sử dụng máy quét, để đảm bảo ngón tay được quét giống với ngón tay bạn đã cung cấp trong quá trình thiết lập.

Thật không may, một số thiết bị hoặc máy quét lưu hình ảnh này mà không mã hóa nó. Nếu tin tặc có quyền truy cập vào bộ nhớ, họ có thể lấy ảnh và thu thập chi tiết dấu vân tay của bạn một cách dễ dàng.

Làm thế nào để tránh bị 'đánh cắp' dấu vân tay của bạn

Việc tránh kiểu tấn công này đòi hỏi bạn phải xem xét tính bảo mật của thiết bị bạn đang sử dụng. Một máy quét dấu vân tay được chế tạo tốt sẽ mã hóa tệp hình ảnh để ngăn những con mắt tò mò lấy được chi tiết sinh trắc học của bạn.

Kiểm tra kỹ máy quét vân tay của bạn để xem liệu nó có lưu trữ hình ảnh vân tay của bạn đúng cách hay không. Nếu nhận thấy thiết bị không lưu hình ảnh vân tay của mình một cách an toàn, bạn nên ngừng sử dụng thiết bị ngay lập tức. Bạn cũng nên xem xét việc xóa tệp hình ảnh để tin tặc không thể sao chép nó cho chính họ.

cách chụp ảnh chân dung iphone 7

3. Sử dụng dấu vân tay giả để bẻ khóa bảo mật

Nếu tin tặc không thể lấy được hình ảnh không an toàn, họ có thể chọn tạo dấu vân tay để thay thế. Thủ thuật này liên quan đến việc nắm giữ các bản in của mục tiêu và tạo lại chúng để vượt qua máy quét.

Bạn có thể sẽ không thấy tin tặc truy lùng các thành viên của công chúng bằng phương pháp này, nhưng điều đáng lưu ý nếu bạn đang ở vị trí quản lý hoặc chính phủ. Vài năm trước, Người giám hộ đã báo cáo về cách một hacker quản lý để tạo lại dấu vân tay của bộ trưởng quốc phòng Đức!

Có nhiều cách khác nhau mà hacker có thể biến dấu vân tay thu thập được thành một trò giải trí thể chất. Họ có thể tạo ra một bản sao bằng sáp hoặc bằng gỗ của bàn tay, hoặc họ có thể in nó ra giấy đặc biệt và mực dẫn điện bạc và sử dụng nó trên máy quét.

Làm thế nào để tránh bị 'đánh cắp' dấu vân tay của bạn

Thật không may, đây là một cuộc tấn công mà bạn không thể trực tiếp tránh được. Nếu một tin tặc có ý định xâm phạm máy quét dấu vân tay của bạn và họ quản lý để nắm giữ dấu vân tay của bạn, bạn không thể làm gì để ngăn họ tạo mô hình của nó.

Chìa khóa để đánh bại cuộc tấn công này là ngăn chặn việc thu thập dấu vân tay ngay từ đầu. Chúng tôi không khuyên bạn nên bắt đầu đeo găng tay mọi lúc như tội phạm, nhưng bạn nên đề phòng khả năng các chi tiết dấu vân tay của bạn bị rò rỉ vào mắt công chúng. Chúng tôi đã thấy rất nhiều vụ rò rỉ cơ sở dữ liệu thông tin nhạy cảm gần đây, vì vậy nó đáng được xem xét.

Đảm bảo rằng bạn chỉ cung cấp thông tin chi tiết về dấu vân tay của mình cho các thiết bị và dịch vụ đáng tin cậy. Nếu một dịch vụ kém chất lượng bị vi phạm cơ sở dữ liệu và họ không mã hóa hình ảnh dấu vân tay của mình, điều này sẽ cho phép tin tặc liên kết tên của bạn với dấu vân tay của bạn và xâm phạm máy quét của bạn.

4. Khai thác lỗ hổng phần mềm để vượt qua quá trình quét

Một số trình quản lý mật khẩu sử dụng quét vân tay để xác định người dùng. Mặc dù điều này rất hữu ích để bảo mật mật khẩu của bạn, nhưng tính hiệu quả của nó phụ thuộc vào mức độ an toàn của phần mềm quản lý mật khẩu. Nếu chương trình có khả năng bảo mật kém hiệu quả trước các cuộc tấn công, tin tặc có thể khai thác nó để quét dấu vân tay.

Vấn đề này tương tự như việc một sân bay nâng cấp an ninh. Họ có thể đặt máy dò kim loại, bảo vệ và camera quan sát khắp mặt trước của sân bay. Tuy nhiên, nếu có một cửa sau bị lãng quên từ lâu, nơi mọi người có thể lẻn vào, tất cả những bảo mật bổ sung đó sẽ chẳng là gì cả!

Làm thế nào để ngăn chặn tin tặc tấn công quét

Thông thường, cách tốt nhất để tránh kiểu tấn công này là mua các sản phẩm được nhiều người đón nhận và ưa chuộng. Mặc dù vậy, những tên hộ gia đình nắm giữ rất nhiều dữ liệu, chúng trở thành mục tiêu khổng lồ và cũng phải hứng chịu các cuộc tấn công.

Do đó, ngay cả khi bạn chỉ sử dụng phần cứng của các thương hiệu có uy tín, điều quan trọng là phải cập nhật phần mềm bảo mật của bạn để khắc phục bất kỳ sự cố nào được tìm thấy sau đó.

5. Sử dụng lại các dấu vân tay còn sót lại mà bạn để lại

một điện thoại thông minh có dấu vân tay trên màn hình, khái niệm về quyền riêng tư và an toàn (kết xuất 3D)

Đôi khi, hacker không cần thực hiện bất kỳ kỹ thuật nâng cao nào để lấy dấu vân tay của bạn. Đôi khi, họ sử dụng tàn tích còn sót lại từ lần quét dấu vân tay trước đó để thực hiện các biện pháp bảo mật trong quá khứ.

Bạn để lại dấu vân tay của mình trên các đồ vật khi bạn sử dụng chúng và máy quét dấu vân tay của bạn cũng không ngoại lệ. Bất kỳ bản in nào thu được từ máy quét gần như được đảm bảo là bản in mở khóa máy. Nó giống như để quên chìa khóa trong ổ khóa sau khi bạn mở cửa.

Thậm chí sau đó, một hacker có thể không cần sao chép các bản in từ máy quét. Điện thoại thông minh phát hiện dấu vân tay bằng cách phát ra ánh sáng vào ngón tay, sau đó ghi lại cách ánh sáng phản xạ trở lại các cảm biến. Đe doạ đã báo cáo về cách tin tặc có thể đánh lừa phương pháp quét này để chấp nhận dấu vân tay còn sót lại.

Nhà nghiên cứu Yang Yu đã lừa máy quét vân tay trên điện thoại thông minh chấp nhận quét vân tay dư bằng cách đặt một bề mặt phản chiếu mờ đục lên trên máy quét. Bề mặt phản chiếu đã đánh lừa máy quét tin rằng bản in còn sót lại là một ngón tay thực sự và cho phép anh ta truy cập.

Cách tránh để lại dấu vân tay

Cái này rất đơn giản: xóa sạch máy quét vân tay của bạn! Máy quét đương nhiên có dấu vân tay của bạn trên đó, vì vậy điều quan trọng là phải giữ cho nó sạch sẽ các bản in của bạn. Làm như vậy sẽ ngăn chặn tin tặc sử dụng máy quét của bạn chống lại bạn.

Giữ thông tin đăng nhập của bạn an toàn

Mặc dù máy quét dấu vân tay là một công cụ hữu ích, nhưng chúng không thể xuyên thủng được! Nếu bạn sử dụng máy quét vân tay, hãy đảm bảo thực hiện các phương pháp an toàn với nó. Dấu vân tay của bạn là chìa khóa cho tất cả các máy quét mà bạn sử dụng, vì vậy hãy hết sức cẩn thận với dữ liệu sinh trắc học của bạn.

Bạn có muốn biết khi ai đó cố gắng truy cập vào điện thoại Android của bạn không? Nếu vậy, có những ứng dụng cho bạn biết khi ai đó cố gắng đột nhập vào thiết bị của bạn.

Tín dụng hình ảnh: AndreyPopov / Tiền gửi

Đăng lại Đăng lại tiếng riu ríu E-mail 3 ứng dụng Android tốt nhất để bắt ai đó đang mở khóa điện thoại của bạn

Các ứng dụng Android này chụp ảnh khi ai đó cố gắng mở khóa điện thoại của bạn, giúp bạn bắt được những kẻ rình mò.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Bảo mật điện thoại thông minh
  • Dấu vân tay
  • Mẹo bảo mật
Giới thiệu về tác giả Simon Batt(Đã xuất bản 693 bài báo)

Một cử nhân Khoa học Máy tính tốt nghiệp với niềm đam mê sâu sắc đối với tất cả mọi thứ bảo mật. Sau khi làm việc cho một studio game indie, anh ấy tìm thấy niềm đam mê viết lách của mình và quyết định sử dụng bộ kỹ năng của mình để viết về mọi thứ công nghệ.

Xem thêm từ Simon Batt

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký