Home-theater-designers
Gli scanner di impronte digitali sono una buona linea di difesa contro gli hacker, ma non sono affatto impenetrabili. In risposta all'aumento dei dispositivi che supportano gli scanner di impronte digitali, gli hacker stanno migliorando le loro tecniche per decifrarli.
Ecco alcuni modi in cui gli hacker possono entrare in uno scanner di impronte digitali.
1. Utilizzo di masterprint per violare la sicurezza delle impronte digitali
Proprio come i lucchetti fisici hanno chiavi master che possono sbloccare qualsiasi cosa, gli scanner di impronte digitali hanno quelle che vengono chiamate 'masterprint'. Queste sono impronte digitali personalizzate che contengono tutte le caratteristiche standard che si trovano sulle dita di tutti.
Gli hacker possono utilizzare i masterprint per accedere a dispositivi che utilizzano tecniche di scansione sub-par. Mentre gli scanner appropriati identificheranno e negheranno un masterprint, uno scanner meno potente trovato in uno smartphone potrebbe non essere così rigoroso con i suoi controlli. In quanto tale, un masterprint è un modo efficace per un hacker di entrare in dispositivi che non sono vigili con le loro scansioni.
Come evitare un attacco Masterprint
Il modo migliore per evitare questo tipo di attacco è utilizzare uno scanner di impronte digitali che non lesina sulla scansione. I masterprint sfruttano gli scanner che eseguono solo una scansione 'sufficientemente buona' senza guardare i dettagli.
Correlati: I migliori scanner di impronte digitali USB per PC e laptop
Prima di riporre la tua fiducia in uno scanner di impronte digitali, fai qualche ricerca su di esso. Idealmente, stai cercando una statistica del tasso di falsa accettazione (FAR). La percentuale FAR è la possibilità che un'impronta digitale non approvata ottenga l'accesso a un sistema. Più bassa è questa percentuale, maggiori sono le possibilità che il tuo scanner rifiuti una masterprint.
2. Raccolta di immagini non protette dallo scanner
Credito immagine: tarik_vision/ DepositoFoto
Se un hacker si impossessa dell'immagine della tua impronta digitale, possiede la chiave per entrare nei tuoi scanner. Le persone possono cambiare una password, ma un'impronta digitale è la stessa per tutta la vita. Questa permanenza li rende uno strumento prezioso per gli hacker che vogliono superare uno scanner di impronte digitali.
Imparentato: Password contro PIN e impronte digitali: il modo migliore per bloccare il tuo telefono Android
A meno che tu non sia molto famoso o influente, è improbabile che un hacker rispolvera tutto ciò che tocchi per ottenere le tue stampe. È più probabile che un hacker prenda di mira i tuoi dispositivi o scanner nella speranza che contengano i tuoi dati grezzi delle impronte digitali.
Perché uno scanner ti identifichi, ha bisogno di un'immagine di base della tua impronta digitale. Durante la configurazione, fornisci una stampa allo scanner e ne salva un'immagine nella sua memoria. Richiama quindi questa immagine ogni volta che si utilizza lo scanner, per garantire che il dito scansionato sia lo stesso fornito durante l'installazione.
Sfortunatamente, alcuni dispositivi o scanner salvano questa immagine senza crittografarla. Se un hacker ottiene l'accesso allo spazio di archiviazione, può acquisire facilmente l'immagine e raccogliere i dettagli delle impronte digitali.
Come evitare di farti 'rubare' le impronte digitali
Per evitare questo tipo di attacco è necessario considerare la sicurezza del dispositivo che stai utilizzando. Uno scanner di impronte digitali ben fatto dovrebbe crittografare il file di immagine per impedire a occhi indiscreti di ottenere i tuoi dettagli biometrici.
Ricontrolla il tuo scanner di impronte digitali per vedere se sta memorizzando correttamente le immagini delle impronte digitali. Se ritieni che il tuo dispositivo non stia salvando l'immagine dell'impronta digitale in modo sicuro, dovresti smettere di usarlo immediatamente. Dovresti anche cercare di cancellare il file immagine in modo che gli hacker non possano copiarlo da soli.
come far funzionare meglio i giochi su laptop
3. Utilizzo di impronte digitali falsificate per violare la sicurezza
Se l'hacker non riesce a ottenere un'immagine non protetta, può scegliere di creare un'impronta digitale. Questo trucco consiste nel prendere le impronte del bersaglio e ricrearle per bypassare lo scanner.
Probabilmente non vedrai gli hacker perseguire i membri del pubblico con questo metodo, ma vale la pena tenerlo a mente se sei in una posizione manageriale o governativa. Alcuni anni fa, Il guardiano riferito su come un hacker è riuscito a ricreare un'impronta digitale del ministro della Difesa tedesco!
Ci sono molti modi in cui un hacker può trasformare un'impronta digitale raccolta in una ricreazione fisica. Possono creare una replica in cera o in legno di una mano, oppure possono stamparla su carta speciale e inchiostro conduttivo d'argento e usarla sullo scanner.
Come evitare di farti 'rubare' le impronte digitali
Sfortunatamente, questo è un attacco che non puoi evitare direttamente. Se un hacker intende violare il tuo scanner di impronte digitali e riesce a impossessarsi della tua impronta digitale, non c'è niente che tu possa fare per impedirgli di farne un modello.
La chiave per sconfiggere questo attacco è innanzitutto interrompere l'acquisizione delle impronte digitali. Non ti consigliamo di iniziare a indossare i guanti tutto il tempo come un criminale, ma è bene essere consapevoli della possibilità che i dettagli delle tue impronte digitali trapelano agli occhi del pubblico. Abbiamo visto molte perdite di database di informazioni sensibili di recente, quindi vale la pena considerare.
Assicurati di fornire i dettagli della tua impronta digitale solo a dispositivi e servizi attendibili. Se un servizio non eccezionale subisce una violazione del database e non ha crittografato le immagini delle impronte digitali, ciò consentirebbe agli hacker di associare il tuo nome alla tua impronta digitale e compromettere i tuoi scanner.
4. Sfruttare le vulnerabilità del software per superare la scansione
Alcuni gestori di password utilizzano una scansione delle impronte digitali per identificare l'utente. Sebbene sia utile per proteggere le tue password, la sua efficacia dipende dalla sicurezza del software di gestione delle password. Se il programma ha una sicurezza inefficiente contro gli attacchi, gli hacker possono sfruttarlo per aggirare la scansione delle impronte digitali.
Questo problema è simile a un aeroporto che migliora la sua sicurezza. Possono posizionare metal detector, guardie e telecamere a circuito chiuso in tutta la parte anteriore dell'aeroporto. Se c'è una porta sul retro dimenticata da tempo in cui le persone possono intrufolarsi, tuttavia, tutta quella sicurezza aggiuntiva sarebbe inutile!
Come impedire agli hacker di schivare la scansione
In genere, il modo migliore per evitare questo tipo di attacco è acquistare prodotti apprezzati e apprezzati. Nonostante ciò, i nomi familiari contengono così tanti dati che diventano obiettivi enormi e subiscono anche attacchi.
Pertanto, anche se utilizzi solo hardware prodotto da marchi rinomati, è fondamentale mantenere aggiornato il tuo software di sicurezza per correggere eventuali problemi riscontrati in seguito.
5. Riutilizzare le impronte digitali residue che lasci alle spalle
uno smartphone con un'impronta digitale sullo schermo, concetto di privacy e sicurezza (render 3d)
A volte, un hacker non ha bisogno di eseguire alcuna tecnica avanzata per ottenere le tue impronte digitali. A volte, usano i resti lasciati da una precedente scansione delle impronte digitali per superare le misure di sicurezza.
Lasci le tue impronte digitali sugli oggetti mentre li usi e il tuo scanner di impronte digitali non fa eccezione. Qualsiasi stampa raccolta da uno scanner è quasi garantita per essere la stessa che lo sblocca. È un po' come dimenticare la chiave nella serratura dopo aver aperto una porta.
Anche in questo caso, un hacker potrebbe non aver bisogno di copiare le stampe dallo scanner. Gli smartphone rilevano le impronte digitali emettendo luce sul dito, quindi registrando il modo in cui la luce rimbalza nei sensori. Posta delle minacce riferito su come gli hacker possono ingannare questo metodo di scansione per accettare un'impronta digitale residua.
Il ricercatore Yang Yu ha indotto uno scanner di impronte digitali per smartphone ad accettare una scansione di impronte digitali residue posizionando una superficie riflettente opaca sopra lo scanner. La superficie riflettente ha ingannato lo scanner facendogli credere che l'impronta rimanente fosse un dito reale e gli ha dato l'accesso.
Come evitare di lasciare impronte digitali
Questo è semplice: cancella i tuoi scanner di impronte digitali! Uno scanner ha naturalmente le tue impronte digitali dappertutto, quindi è fondamentale tenerlo pulito dalle tue impronte. Ciò impedirà agli hacker di utilizzare lo scanner contro di te.
Mantieni le tue credenziali al sicuro
Sebbene gli scanner di impronte digitali siano uno strumento utile, sono tutt'altro che impenetrabili! Se utilizzi uno scanner di impronte digitali, assicurati di eseguire pratiche sicure con esso. La tua impronta digitale è la chiave di tutti gli scanner che usi, quindi fai molta attenzione con i tuoi dati biometrici.
Vuoi sapere quando qualcuno tenta di accedere al tuo telefono Android? In tal caso, esistono app che ti informano quando qualcuno tenta di entrare nel tuo dispositivo.
Credito immagine: Andrey Popov/ Depositphotos
Condividere Condividere Tweet E-mail Le 3 migliori app Android per catturare qualcuno che sblocca il tuo telefonoQueste app Android scattano una foto quando qualcuno tenta di sbloccare il tuo telefono, aiutandoti a catturare i ficcanaso.
Leggi Avanti Argomenti correlati- Sicurezza
- Sicurezza per smartphone
- impronte digitali
- Suggerimenti per la sicurezza
Un laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indipendente, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.
Altro da Simon BattIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti