Home-theater-designers
Scanners de impressão digital são uma boa linha de defesa contra hackers, mas de forma alguma são impenetráveis. Em resposta ao aumento de dispositivos que suportam leitores de impressão digital, os hackers estão aprimorando suas técnicas para quebrá-los.
Aqui estão algumas maneiras pelas quais os hackers podem invadir um scanner de impressão digital.
1. Usando Masterprints para quebrar a segurança da impressão digital
Assim como as fechaduras físicas têm chaves mestras que podem desbloquear qualquer coisa, os scanners de impressão digital têm o que é chamado de 'impressões mestras'. Essas são impressões digitais personalizadas que contêm todos os recursos padrão encontrados nos dedos de todos.
Os hackers podem usar masterprints para entrar em dispositivos que usam técnicas de varredura abaixo da média. Embora os scanners adequados identifiquem e neguem uma impressão master, um scanner menos potente encontrado em um smartphone pode não ser tão rigoroso com suas verificações. Como tal, uma impressão mestre é uma forma eficaz de um hacker entrar em dispositivos que não estão vigilantes com suas verificações.
Como evitar um ataque do Masterprint
A melhor maneira de evitar esse tipo de ataque é usar um leitor de impressão digital que não economize na verificação. Masterprints exploram scanners que executam apenas uma varredura 'boa o suficiente', sem olhar para os detalhes.
Relacionado: Os melhores scanners de impressão digital USB para PCs e laptops
Antes de colocar sua confiança em um scanner de impressão digital, faça algumas pesquisas sobre ele. Idealmente, você está procurando uma estatística de Taxa de aceitação falsa (FAR). A porcentagem FAR é a chance de uma impressão digital não aprovada obter acesso a um sistema. Quanto menor for essa porcentagem, maior será a chance de o scanner rejeitar uma impressão master.
2. Coleta de imagens não seguras do scanner
Crédito da imagem: tarik_vision / DepositPhotos
Se um hacker obtiver a imagem de sua impressão digital, ele terá a chave para entrar em seus scanners. As pessoas podem alterar uma senha, mas uma impressão digital é a mesma para o resto da vida. Essa permanência os torna uma ferramenta valiosa para hackers que desejam passar por um scanner de impressão digital.
Relacionado: Senha vs. PIN vs. Impressão digital: a melhor maneira de bloquear seu telefone Android
A menos que você seja muito famoso ou influente, é improvável que um hacker jogue fora tudo o que você toca para obter suas impressões. É mais provável que um hacker vise seus dispositivos ou scanners na esperança de que contenham seus dados brutos de impressão digital.
Para um scanner identificar você, ele precisa de uma imagem de base de sua impressão digital. Durante a configuração, você imprime ao scanner e ele salva uma foto na memória. Em seguida, ele recupera essa imagem toda vez que você usa o scanner, para garantir que o dedo digitalizado seja o mesmo que você forneceu durante a configuração.
Infelizmente, alguns dispositivos ou scanners salvam essa imagem sem criptografá-la. Se um hacker obtiver acesso ao armazenamento, ele poderá capturar a imagem e coletar os detalhes de sua impressão digital com facilidade.
Como evitar que suas impressões digitais sejam 'roubadas'
Para evitar esse tipo de ataque, é necessário considerar a segurança do dispositivo que você está usando. Um scanner de impressão digital bem feito deve criptografar o arquivo de imagem para evitar que olhos curiosos obtenham seus detalhes biométricos.
Verifique novamente seu scanner de impressão digital para ver se ele está armazenando suas imagens de impressão digital corretamente. Se você descobrir que o dispositivo não está salvando a imagem da impressão digital com segurança, pare de usá-lo imediatamente. Você também deve tentar apagar o arquivo de imagem para que os hackers não possam copiá-lo para si mesmos.
como descobrir a senha de alguém
3. Usando impressões digitais forjadas para quebrar a segurança
Se o hacker não conseguir obter uma imagem desprotegida, ele pode optar por criar uma impressão digital. Esse truque envolve pegar as impressões do alvo e recriá-las para contornar o scanner.
Você provavelmente não verá hackers perseguindo o público com esse método, mas vale a pena ter em mente se você estiver em uma posição gerencial ou governamental. Alguns anos atrás, O guardião relatou como um hacker conseguiu recriar uma impressão digital do ministro da defesa alemão!
Há uma variedade de maneiras pelas quais um hacker pode transformar uma impressão digital coletada em uma recreação física. Eles podem criar uma réplica de mão em cera ou madeira, ou podem imprimi-la em papel especial e tinta condutora de prata e usá-la no scanner.
Como evitar que suas impressões digitais sejam 'roubadas'
Infelizmente, este é um ataque que você não pode evitar diretamente. Se um hacker pretende violar seu scanner de impressão digital e consegue obter sua impressão digital, não há nada que você possa fazer para impedi-lo de fazer um modelo dela.
A chave para derrotar esse ataque é parar a aquisição da impressão digital em primeiro lugar. Não recomendamos que você comece a usar luvas o tempo todo como um criminoso, mas é bom estar ciente da possibilidade de os detalhes de suas impressões digitais vazarem para o público. Vimos muitos vazamentos de banco de dados de informações confidenciais recentemente, portanto, vale a pena considerar.
Certifique-se de fornecer seus dados de impressão digital apenas a dispositivos e serviços confiáveis. Se um serviço menos que estelar sofrer uma violação do banco de dados e eles não tiverem criptografado suas imagens de impressão digital, isso permitiria que os hackers associassem seu nome à sua impressão digital e comprometessem seus scanners.
4. Explorando vulnerabilidades de software para passar pela varredura
Alguns gerenciadores de senha usam uma leitura de impressão digital para identificar o usuário. Embora seja útil para proteger suas senhas, sua eficácia depende de quão seguro é o software gerenciador de senhas. Se o programa tiver segurança ineficiente contra ataques, os hackers podem explorá-lo para contornar a verificação de impressão digital.
Esse problema é semelhante a um aeroporto atualizando sua segurança. Eles podem colocar detectores de metal, guardas e CCTV em toda a frente do aeroporto. Se houver uma porta dos fundos há muito esquecida onde as pessoas podem entrar furtivamente, toda aquela segurança adicional seria em vão!
Como evitar que hackers se esquivem da varredura
Normalmente, a melhor maneira de evitar esse tipo de ataque é comprar produtos populares e bem recebidos. Apesar disso, nomes familiares contêm tantos dados que se tornam alvos enormes e também sofrem ataques.
Assim, mesmo se você estiver usando apenas hardware de marcas confiáveis, é crucial manter seu software de segurança atualizado para corrigir quaisquer problemas encontrados posteriormente.
5. Reutilizar impressões digitais residuais que você deixou para trás
um smartphone com uma impressão digital na tela, conceito de privacidade e segurança (renderização 3D)
Às vezes, um hacker não precisa executar nenhuma técnica avançada para obter suas impressões digitais. Às vezes, eles usam os restos de uma leitura de impressão digital anterior para obter medidas de segurança anteriores.
Você deixa suas impressões digitais nos objetos à medida que os usa, e seu leitor de impressão digital não é exceção. Todas as impressões coletadas de um scanner são quase garantidas como sendo as mesmas que o desbloqueia. É como esquecer a chave na fechadura depois de abrir a porta.
Mesmo assim, um hacker pode não precisar copiar as impressões do scanner. Os smartphones detectam impressões digitais emitindo luz no dedo e, em seguida, gravando como a luz é refletida de volta para os sensores. Poste de Ameaça relatou como os hackers podem enganar esse método de varredura para aceitar uma impressão digital residual.
O pesquisador Yang Yu enganou um scanner de impressão digital de smartphone para aceitar uma leitura de impressão digital residual, colocando uma superfície reflexiva opaca sobre o scanner. A superfície reflexiva enganou o scanner fazendo-o acreditar que a impressão restante era um dedo real e deu a ele acesso.
Como evitar deixar impressões digitais para trás
Este é simples: limpe seus scanners de impressão digital! Um scanner naturalmente tem suas impressões digitais, por isso é crucial mantê-lo limpo. Isso impedirá que hackers usem seu scanner contra você.
Mantenha suas credenciais seguras
Embora os leitores de impressão digital sejam uma ferramenta útil, eles estão longe de ser impenetráveis! Se você usar um leitor de impressão digital, certifique-se de realizar práticas seguras com ele. Sua impressão digital é a chave para todos os scanners que você usa, portanto, tenha muito cuidado com seus dados biométricos.
Quer saber quando alguém tenta acessar seu telefone Android? Nesse caso, existem aplicativos que avisam quando alguém tenta invadir seu dispositivo.
Crédito da imagem: AndreyPopov / Depositphotos
Compartilhado Compartilhado Tweet O email Os 3 melhores aplicativos Android para pegar alguém desbloqueando seu telefoneEsses aplicativos Android tiram uma foto quando alguém tenta desbloquear seu telefone, ajudando você a pegar bisbilhoteiros.
Leia a seguir Tópicos relacionados- Segurança
- Segurança do Smartphone
- Impressões digitais
- Dicas de Segurança
Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.
Mais de Simon BattAssine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever