Home-theater-designers
Vingerafdrukscanners zijn een goede verdedigingslinie tegen hackers, maar ze zijn zeker niet ondoordringbaar. Als reactie op de opkomst van apparaten die vingerafdrukscanners ondersteunen, verbeteren hackers hun technieken om ze te kraken.
Hier zijn enkele manieren waarop hackers kunnen inbreken in een vingerafdrukscanner.
1. Masterprints gebruiken om vingerafdrukbeveiliging te kraken
Net zoals fysieke sloten hoofdsleutels hebben die alles kunnen ontgrendelen, hebben vingerafdrukscanners zogenaamde 'masterprints'. Dit zijn op maat gemaakte vingerafdrukken die alle standaardfuncties bevatten die op ieders vingers te vinden zijn.
Hackers kunnen masterprints gebruiken om toegang te krijgen tot apparaten die ondermaatse scantechnieken gebruiken. Hoewel de juiste scanners een masterprint zullen identificeren en weigeren, is een minder krachtige scanner die in een smartphone wordt aangetroffen, mogelijk niet zo rigoureus met zijn controles. Als zodanig is een masterprint een effectieve manier voor een hacker om toegang te krijgen tot apparaten die niet waakzaam zijn met hun scans.
Een Masterprint-aanval vermijden?
De beste manier om dit soort aanvallen te voorkomen, is door een vingerafdrukscanner te gebruiken die niet beknibbelt op de scan. Masterprints maakt gebruik van scanners die alleen een 'goed genoeg' scan uitvoeren zonder naar de fijne details te kijken.
Gerelateerd: De beste USB-vingerafdrukscanners voor pc's en laptops
Voordat u uw vertrouwen stelt in een vingerafdrukscanner, moet u er wat onderzoek naar doen. In het ideale geval bent u op zoek naar een statistiek van het False Acceptance Rate (FAR). Het FAR-percentage is de kans dat een niet-goedgekeurde vingerafdruk toegang krijgt tot een systeem. Hoe lager dit percentage, hoe groter de kans dat uw scanner een masterprint afwijst.
2. Onbeveiligde afbeeldingen van de scanner oogsten
Afbeelding tegoed: tarik_vision/ Foto's storten
Als een hacker uw vingerafdrukafbeelding te pakken krijgt, heeft hij de sleutel om in uw scanners te komen. Mensen kunnen een wachtwoord wijzigen, maar een vingerafdruk is hetzelfde voor het leven. Deze duurzaamheid maakt ze een waardevol hulpmiddel voor hackers die voorbij een vingerafdrukscanner willen komen.
Tenzij je erg beroemd of invloedrijk bent, is het onwaarschijnlijk dat een hacker alles zal afstoffen wat je aanraakt om je afdrukken te krijgen. Het is waarschijnlijker dat een hacker zich op uw apparaten of scanners richt in de hoop dat deze uw onbewerkte vingerafdrukgegevens bevatten.
Om u door een scanner te kunnen identificeren, heeft deze een basisafbeelding van uw vingerafdruk nodig. Tijdens de installatie levert u een afdruk aan de scanner en deze slaat een afbeelding ervan op in het geheugen. Het roept deze afbeelding vervolgens op telkens wanneer u de scanner gebruikt, om ervoor te zorgen dat de gescande vinger dezelfde is die u tijdens de installatie hebt opgegeven.
Helaas slaan sommige apparaten of scanners deze afbeelding op zonder deze te versleutelen. Als een hacker toegang krijgt tot de opslag, kunnen ze de foto pakken en gemakkelijk uw vingerafdrukgegevens verzamelen.
Hoe u kunt voorkomen dat uw vingerafdrukken worden 'gestolen'
Om dit soort aanvallen te vermijden, moet u rekening houden met de beveiliging van het apparaat dat u gebruikt. Een goed gemaakte vingerafdrukscanner moet het afbeeldingsbestand versleutelen om te voorkomen dat nieuwsgierige blikken uw biometrische gegevens krijgen.
Controleer uw vingerafdrukscanner nogmaals om te zien of uw vingerafdrukafbeeldingen correct worden opgeslagen. Als u merkt dat uw apparaat uw vingerafdrukafbeelding niet veilig opslaat, moet u onmiddellijk stoppen met het gebruik ervan. U moet ook kijken naar het wissen van het afbeeldingsbestand, zodat hackers het niet zelf kunnen kopiëren.
sms gratis online sms-berichten verzenden en ontvangen
3. Vervalste vingerafdrukken gebruiken om de beveiliging te kraken
Als de hacker geen onbeveiligde afbeelding kan krijgen, kunnen ze ervoor kiezen om in plaats daarvan een vingerafdruk te maken. Deze truc houdt in dat je de afdrukken van het doelwit moet pakken en ze opnieuw moet maken om de scanner te omzeilen.
U zult waarschijnlijk niet zien dat hackers met deze methode achter het publiek aan gaan, maar het is de moeite waard om in gedachten te houden als u een leidinggevende of overheidsfunctie hebt. Een paar jaar geleden, de bewaker rapporteerde hoe een hacker erin slaagde een vingerafdruk van de Duitse minister van Defensie te recreëren!
Er zijn verschillende manieren waarop een hacker een geoogste vingerafdruk kan omzetten in een fysieke recreatie. Ze kunnen een was- of houten replica van een hand maken, of ze printen op speciaal papier en zilvergeleidende inkt en gebruiken deze op de scanner.
Hoe u kunt voorkomen dat uw vingerafdrukken worden 'gestolen'
Helaas is dit een aanval die je niet direct kunt vermijden. Als een hacker van plan is om uw vingerafdrukscanner te doorbreken en ze slagen erin uw vingerafdruk te bemachtigen, kunt u niets doen om te voorkomen dat ze er een model van maken.
De sleutel tot het verslaan van deze aanval is om de vingerafdrukverwerving in de eerste plaats te stoppen. We raden u aan niet altijd handschoenen te gaan dragen als een crimineel, maar het is goed om u bewust te zijn van de mogelijkheid dat uw vingerafdrukgegevens in de openbaarheid komen. We hebben de laatste tijd veel databaselekken met gevoelige informatie gezien, dus het is het overwegen waard.
Zorg ervoor dat u uw vingerafdrukgegevens alleen aan vertrouwde apparaten en services geeft. Als een minder dan uitstekende service een database-inbreuk lijdt en ze hun vingerafdrukafbeeldingen niet hebben versleuteld, kunnen hackers uw naam associëren met uw vingerafdruk en uw scanners compromitteren.
4. Softwarekwetsbaarheden misbruiken om de scan te doorstaan
Sommige wachtwoordbeheerders gebruiken een vingerafdrukscan om de gebruiker te identificeren. Hoewel dit handig is om uw wachtwoorden te beveiligen, hangt de effectiviteit ervan af van hoe veilig de wachtwoordbeheersoftware is. Als het programma inefficiënt is beveiligd tegen aanvallen, kunnen hackers het misbruiken om de vingerafdrukscan te omzeilen.
Dit probleem is vergelijkbaar met het verbeteren van de beveiliging van een luchthaven. Ze kunnen metaaldetectoren, bewakers en CCTV over de hele voorkant van de luchthaven plaatsen. Als er echter een lang vergeten achterdeur is waar mensen naar binnen kunnen sluipen, zou al die extra beveiliging voor niets zijn!
Hoe te voorkomen dat hackers de scan ontwijken
Meestal is de beste manier om dit soort aanvallen te voorkomen, door goed ontvangen en populaire producten te kopen. Desondanks bevatten bekende namen zoveel gegevens dat ze enorme doelwitten worden en ook worden aangevallen.
Daarom is het, zelfs als u alleen hardware van gerenommeerde merken gebruikt, van cruciaal belang om uw beveiligingssoftware up-to-date te houden om eventuele problemen op te lossen.
5. Resterende vingerafdrukken hergebruiken die u achterlaat
een smartphone met een vingerafdruk op het scherm, concept van privacy en veiligheid (3d render)
Soms hoeft een hacker geen geavanceerde technieken uit te voeren om uw vingerafdrukken te krijgen. Soms gebruiken ze de overblijfselen van een eerdere vingerafdrukscan om voorbij beveiligingsmaatregelen te komen.
U laat uw vingerafdrukken achter op objecten terwijl u ze gebruikt, en uw vingerafdrukscanner is daarop geen uitzondering. Alle afdrukken die van een scanner zijn geoogst, zijn bijna gegarandeerd dezelfde die de scanner ontgrendelt. Het is net alsof je de sleutel in het slot vergeet nadat je een deur hebt geopend.
Zelfs dan hoeft een hacker de afdrukken misschien niet van de scanner te kopiëren. Smartphones detecteren vingerafdrukken door licht op de vinger uit te zenden en registreren vervolgens hoe het licht terugkaatst in de sensoren. Dreigingspost gerapporteerd over hoe hackers deze scanmethode kunnen misleiden om een resterende vingerafdruk te accepteren.
Onderzoeker Yang Yu misleidde een vingerafdrukscanner van een smartphone om een residu-vingerafdrukscan te accepteren door een ondoorzichtig reflecterend oppervlak over de scanner te plaatsen. Het reflecterende oppervlak liet de scanner geloven dat de overgebleven afdruk een echte vinger was en gaf hem toegang.
Hoe u kunt voorkomen dat u vingerafdrukken achterlaat
Deze is eenvoudig: veeg je vingerafdrukscanners af! Een scanner heeft natuurlijk overal uw vingerafdrukken, dus het is van cruciaal belang om uw afdrukken vrij te houden. Als u dit doet, voorkomt u dat hackers uw scanner tegen u gebruiken.
Houd uw inloggegevens veilig
Hoewel vingerafdrukscanners een handig hulpmiddel zijn, zijn ze verre van ondoordringbaar! Als u een vingerafdrukscanner gebruikt, zorg er dan voor dat u er veilige handelingen mee uitvoert. Uw vingerafdruk is de sleutel tot alle scanners die u gebruikt, dus wees zeer voorzichtig met uw biometrische gegevens.
Wil je weten wanneer iemand toegang probeert te krijgen tot je Android-telefoon? Als dat zo is, zijn er apps die u laten weten wanneer iemand probeert in te breken op uw apparaat.
Afbeelding tegoed: AndreyPopov/ Depositphotos
Deel Deel Tweeten E-mail De 3 beste Android-apps om iemand te betrappen die je telefoon ontgrendeltDeze Android-apps maken een foto wanneer iemand je telefoon probeert te ontgrendelen, zodat je snuffelaars kunt vangen.
Lees volgende Gerelateerde onderwerpen- Veiligheid
- Smartphone-beveiliging
- Vingerafdrukken
- Beveiligingstips
Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.
Meer van Simon BattAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren