指紋スキャナーはハッカーに対する優れた防御線ですが、決して侵入できないわけではありません。指紋スキャナーをサポートするデバイスの台頭に対応して、ハッカーはそれらをクラックするための技術を改善しています。
ハッカーが指紋スキャナーに侵入する可能性のあるいくつかの方法を次に示します。
1.マスタープリントを使用して指紋セキュリティをクラックする
物理的なロックに何でもロックを解除できるマスターキーがあるのと同じように、指紋スキャナーには「マスタープリント」と呼ばれるものがあります。これらは、すべての人の指に見られるすべての標準機能を含むカスタムメイドの指紋です。
ハッカーはマスタープリントを使用して、標準以下のスキャン技術を使用するデバイスに侵入することができます。適切なスキャナーはマスタープリントを識別して拒否しますが、スマートフォンに見られるそれほど強力ではないスキャナーは、そのチェックに関してそれほど厳密ではない可能性があります。そのため、マスタープリントは、ハッカーがスキャンに注意を払っていないデバイスに侵入するための効果的な方法です。
マスタープリント攻撃を回避する方法
この種の攻撃を回避する最善の方法は、スキャンを無駄にしない指紋スキャナーを使用することです。マスタープリントは、細部を見ずに「十分に良い」スキャンのみを実行するスキャナーを悪用します。
関連:PCおよびラップトップに最適なUSB指紋スキャナー
指紋スキャナーに信頼を置く前に、それについて調査してください。理想的には、他人受入率(FAR)統計を探しています。 FARパーセンテージは、未承認の指紋がシステムにアクセスする可能性です。このパーセンテージが低いほど、スキャナーがマスタープリントを拒否する可能性が高くなります。
2.スキャナーからのセキュリティで保護されていない画像の収集
画像クレジット:tarik_vision / DepositPhotos
ハッカーが指紋画像を入手した場合、ハッカーはスキャナーに侵入するための鍵を握っています。人々はパスワードを変更できますが、指紋は一生同じです。この永続性により、指紋スキャナーを乗り越えたいハッカーにとって貴重なツールになります。
関連している: パスワードvs.PIN vs.指紋:Android携帯をロックする最良の方法
あなたが非常に有名で影響力のある人でない限り、ハッカーがあなたのプリントを手に入れるためにあなたが触れるすべてのものを粉々にすることはありそうにありません。ハッカーがデバイスやスキャナーを標的にして、生の指紋データが含まれていることを期待する可能性が高くなります。
スキャナーがあなたを識別するためには、指紋のベース画像が必要です。セットアップ中に、スキャナーに印刷物を提供すると、スキャナーの写真がメモリに保存されます。次に、スキャナーを使用するたびにこの画像を呼び出して、スキャンした指がセットアップ時に指定したものと同じであることを確認します。
残念ながら、一部のデバイスまたはスキャナーは、この画像を暗号化せずに保存します。ハッカーがストレージにアクセスした場合、ハッカーは写真を取得して指紋の詳細を簡単に収集できます。
指紋が「盗まれる」のを避ける方法
この種の攻撃を回避するには、使用しているデバイスのセキュリティを考慮する必要があります。よくできた指紋スキャナーは、画像ファイルを暗号化して、詮索好きな目が生体認証の詳細を取得しないようにする必要があります。
指紋スキャナーを再確認して、指紋画像が正しく保存されているかどうかを確認します。デバイスが指紋画像を安全に保存していないことがわかった場合は、すぐに使用を中止する必要があります。また、ハッカーが自分でコピーできないように、画像ファイルの消去も検討する必要があります。
Windows10からグーグルドライブを削除する方法
3.偽造指紋を使用してセキュリティを破る
ハッカーがセキュリティで保護されていない画像を取得できない場合は、代わりに指紋を作成することを選択できます。このトリックには、ターゲットのプリントを取得し、スキャナーをバイパスするためにそれらを再作成することが含まれます。
この方法でハッカーが一般の人々を追いかけるのを見ることはおそらくないでしょうが、管理者または政府の立場にある場合は覚えておく価値があります。数年前、 保護者 ハッカーがドイツ国防相の指紋をどのように再現したかについて報告しました!
ハッカーが収集した指紋を物理的なレクリエーションに変えるには、さまざまな方法があります。手のワックスや木製のレプリカを作成したり、特殊な紙や銀の導電性インクに印刷してスキャナーで使用したりできます。
指紋が「盗まれる」のを避ける方法
残念ながら、これは直接回避できない攻撃の1つです。ハッカーがあなたの指紋スキャナーを破ろうとしていて、彼らがあなたの指紋を手に入れることができた場合、彼らがそれのモデルを作るのを防ぐためにあなたができることは何もありません。
この攻撃を打ち負かす鍵は、そもそも指紋の取得を停止することです。犯罪者のように常に手袋を着用することはお勧めしませんが、指紋の詳細が一般の人の目に漏れる可能性があることに注意することをお勧めします。最近、機密情報データベースのリークが多数発生しているため、検討する価値があります。
信頼できるデバイスとサービスにのみ指紋の詳細を提供するようにしてください。恒星に満たないサービスでデータベースが侵害され、指紋画像が暗号化されていない場合、ハッカーはあなたの名前を指紋に関連付けてスキャナーを危険にさらす可能性があります。
4.ソフトウェアの脆弱性を悪用してスキャンを乗り越える
一部のパスワードマネージャーは、指紋スキャンを使用してユーザーを識別します。これはパスワードを保護するのに便利ですが、その効果はパスワードマネージャーソフトウェアの安全性に依存します。プログラムのセキュリティが攻撃に対して非効率的である場合、ハッカーはそれを悪用して指紋スキャンを回避できます。
この問題は、空港がセキュリティをアップグレードするのと似ています。彼らは空港の正面全体に金属探知機、警備員、およびCCTVを配置することができます。しかし、人々が忍び込むことができる長い間忘れられていた裏口がある場合、その追加のセキュリティはすべて無駄になります!
ハッカーがスキャンをかわすのを防ぐ方法
通常、この種の攻撃を回避する最善の方法は、評判の高い人気のある製品を購入することです。それにもかかわらず、世帯名は非常に多くのデータを保持しているため、巨大なターゲットになり、攻撃も受けます。
そのため、評判の良いブランド製のハードウェアのみを使用している場合でも、後で見つかった問題を修正するために、セキュリティソフトウェアを最新の状態に保つことが重要です。
5.残した指紋の再利用
画面に指紋が付いたスマートフォン1台、プライバシーと安全の概念(3Dレンダリング)
場合によっては、ハッカーは指紋を取得するために高度な技術を実行する必要はありません。時々、彼らは過去のセキュリティ対策を得るために以前の指紋スキャンから残った残骸を使用します。
オブジェクトを使用するときに指紋をオブジェクトに残します。指紋スキャナーも例外ではありません。スキャナーから収集されたプリントは、ロックを解除するものとほぼ同じであることがほぼ保証されています。ドアを開けた後、鍵の鍵を忘れるようなものです。
それでも、ハッカーはスキャナーからプリントをコピーする必要がない場合があります。スマートフォンは、指に光を放射し、光がセンサーに跳ね返る様子を記録することで指紋を検出します。 Threatpost ハッカーがこのスキャン方法をだまして残りの指紋を受け入れる方法について報告しました。
ヤン・ユー研究員は、スマートフォンの指紋スキャナーをだまして、スキャナーの上に不透明な反射面を配置することにより、残留指紋スキャンを受け入れさせました。反射面はスキャナーをだまして、残ったプリントが実際の指であると信じさせ、彼にアクセスを与えました。
指紋を残さないようにする方法
これは簡単です:指紋スキャナーを拭いてください!スキャナーは自然に指紋が全体にあるため、プリントをきれいに保つことが重要です。そうすることで、ハッカーがあなたに対してスキャナーを使用するのを防ぐことができます。
クレデンシャルを安全に保つ
指紋スキャナーは便利なツールですが、侵入できないわけではありません。指紋スキャナーを使用する場合は、必ず安全な方法で使用してください。指紋は、使用するすべてのスキャナーの鍵となるため、生体認証データには十分注意してください。
誰かがあなたのAndroid携帯にアクセスしようとしたときを知りたいですか?もしそうなら、誰かがあなたのデバイスに侵入しようとしたときにあなたに知らせるアプリがそこにあります。
画像クレジット:AndreyPopov / ✓
共有 共有 つぶやき Eメール あなたの電話のロックを解除する誰かを捕まえるための3つの最高のAndroidアプリこれらのAndroidアプリは、誰かがスマートフォンのロックを解除しようとしたときに写真を撮り、スヌーパーを捕まえるのに役立ちます。
次を読む 関連トピック- 安全
- スマートフォンのセキュリティ
- 指紋
- セキュリティのヒント
コンピュータサイエンスの理学士号を取得し、すべてのセキュリティに深い情熱を持っています。インディーゲームスタジオで働いた後、彼は執筆への情熱を見出し、自分のスキルセットを使用してすべての技術について書くことにしました。
サイモンバットからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください