Home-theater-designers
Els escàners d’empremtes digitals són una bona línia de defensa contra els pirates informàtics, però de cap manera són impenetrables. Com a resposta a l’augment dels dispositius que admeten escàners d’empremtes digitals, els pirates informàtics milloren les seves tècniques per trencar-los.
A continuació, es mostren algunes maneres en què els pirates informàtics poden convertir-se en un escàner d’empremtes digitals.
1. Utilitzar les empremtes mestres per trencar la seguretat de les empremtes digitals
De la mateixa manera que els panys físics tenen claus mestres que poden desbloquejar qualsevol cosa, els escàners d'empremtes digitals tenen el que s'anomena 'empremtes mestres'. Són empremtes digitals fetes a mida que contenen totes les funcions estàndard que es troben als dits de tots.
Els pirates informàtics poden utilitzar impressions mestres per accedir a dispositius que utilitzen tècniques d’escaneig sub-par. Tot i que els escàners adequats identifiquen i denegaran una impressió principal, és possible que un escàner menys potent que es troba en un telèfon intel·ligent no sigui tan rigorós amb les seves comprovacions. Com a tal, una impressió principal és un mètode eficaç perquè un pirata informàtic pugui accedir a dispositius que no estiguin alerta amb els seus escaneigs.
Com evitar un atac d’impressió principal
La millor manera d’evitar aquest tipus d’atac és fer servir un escàner d’empremtes digitals que no escatimi en l’escaneig. Les impressions mestres exploten els escàners que només fan un escaneig 'prou bo' sense mirar els detalls detallats.
Relacionat: Els millors escàners d'empremta digital USB per a ordinadors i portàtils
Abans de confiar en un escàner d’empremtes digitals, investigueu-hi. L’ideal seria que cerqueu una estadística de taxa d’acceptació falsa (FAR). El percentatge FAR és la possibilitat que una empremta digital no aprovada accedeixi a un sistema. Com més baix sigui aquest percentatge, més possibilitats tindrà el vostre escàner de rebutjar una impressió principal.
2. Recollida d'imatges no segures des de l'escàner
Crèdit de la imatge: tarik_vision / DepositPhotos
Si un pirata informàtic aconsegueix la vostra imatge d’empremta digital, té la clau per accedir als vostres escàners. La gent pot canviar una contrasenya, però l’empremta digital és la mateixa per a tota la vida. Aquesta permanència els converteix en una valuosa eina per als pirates informàtics que volen superar un escàner d’empremtes digitals.
Relacionat: Contrasenya vs. PIN contra empremta digital: la millor manera de bloquejar el telèfon Android
Tret que sigueu molt famosos o influents, és poc probable que un pirata informàtic empolvi tot el que toqueu per obtenir les vostres impressions. És més probable que un pirata informàtic s'orienti als vostres dispositius o escàners amb l'esperança que contingui les vostres dades brutes d'empremtes digitals.
Perquè un escàner us identifiqui, necessita una imatge base de la vostra empremta digital. Durant la configuració, proporcioneu una impressió a l’escàner i en desarà una imatge a la memòria. A continuació, recorda aquesta imatge cada vegada que utilitzeu l’escàner per assegurar-vos que el dit escanejat sigui el mateix que heu proporcionat durant la configuració.
Malauradament, alguns dispositius o escàners desen aquesta imatge sense xifrar-la. Si un pirata informàtic accedeix a l’emmagatzematge, pot capturar la imatge i recollir els detalls de les seves empremtes digitals amb facilitat.
Com evitar que us robin les empremtes digitals
Evitar aquest tipus d’atac requereix tenir en compte la seguretat del dispositiu que utilitzeu. Un escàner d’empremtes digitals ben fet hauria de xifrar el fitxer d’imatges per evitar que els ulls curiosos obtinguin els vostres detalls biomètrics.
Comproveu de nou l’escàner d’empremtes digitals per veure si s’emmagatzemen correctament les imatges d’empremtes digitals. Si trobeu que el dispositiu no desa la imatge de les empremtes digitals amb seguretat, hauríeu de deixar d'utilitzar-la immediatament. També heu de mirar d'esborrar el fitxer d'imatge perquè els pirates informàtics no puguin copiar-lo per ells mateixos.
com fer un vector a l’il·lustrador
3. Ús d’empremtes digitals falsificades per trencar la seguretat
Si el pirata informàtic no pot obtenir una imatge no segura, pot optar per crear una empremta digital. Aquest truc consisteix a agafar les impressions de l'objectiu i recrear-les per evitar l'escàner.
Probablement no veureu pirates informàtics que persegueixen el públic amb aquest mètode, però val la pena tenir-lo en compte si teniu una posició de govern o de govern. Fa uns pocs anys, El guardià va informar sobre com un pirata informàtic va aconseguir recrear una empremta digital del ministre de Defensa alemany.
Hi ha diverses maneres en què un pirata informàtic pot convertir una empremta digital recollida en una recreació física. Poden crear una rèplica de cera o de fusta d'una mà, o bé la poden imprimir en paper especial i tinta conductora de plata i utilitzar-la a l'escàner.
Com evitar que us robin les empremtes digitals
Malauradament, aquest és un atac que no podeu evitar directament. Si un pirata informàtic té intenció de trencar el vostre escàner d’empremtes digitals i aconsegueix aconseguir-ne l’empremta digital, no podeu fer res per evitar que en facin un model.
La clau per derrotar aquest atac és detenir l’adquisició d’empremtes digitals. No us recomanem que comenceu a portar guants tot el temps com un criminal, però és bo ser conscient de la possibilitat que els detalls de les vostres empremtes digitals passin a la vista del públic. Hem vist recentment moltes filtracions de bases de dades d’informació sensible, així que val la pena considerar-les.
Assegureu-vos que només proporcioneu les dades de les vostres empremtes digitals a dispositius i serveis de confiança. Si un servei menys estel·lar pateix una violació de la base de dades i no hagués xifrat les seves imatges d’empremtes digitals, això permetria als pirates informàtics associar el vostre nom amb la vostra empremta digital i comprometre els vostres escàners.
4. Explotació de vulnerabilitats de programari per superar l'escaneig
Alguns gestors de contrasenyes utilitzen un escaneig d’empremtes digitals per identificar l’usuari. Tot i que això és útil per protegir les vostres contrasenyes, la seva eficàcia depèn de la seguretat del programari del gestor de contrasenyes. Si el programa té una seguretat ineficient contra atacs, els pirates informàtics poden explotar-lo per evitar l'escaneig d'empremtes digitals.
Aquest problema és similar a un aeroport que millora la seva seguretat. Poden col·locar detectors de metalls, protectors i circuit tancat de televisió a tota la part frontal de l’aeroport. Tanmateix, si hi ha una porta del darrere oblidada on la gent pot colar-se, tota aquesta seguretat addicional no serviria per a res.
Com evitar que els pirates informàtics esquivin l'escaneig
Normalment, la millor manera d’evitar aquest tipus d’atac és adquirir productes populars i ben rebuts. Malgrat això, els noms familiars contenen tantes dades, que es converteixen en objectius enormes i també pateixen atacs.
Com a tal, fins i tot si només utilitzeu maquinari fabricat per marques de bona reputació, és fonamental mantenir el programari de seguretat actualitzat per solucionar els problemes que es trobin després.
5. Reutilitzar empremtes digitals residuals que deixeu enrere
un telèfon intel·ligent amb una empremta digital a la pantalla, concepte de privadesa i seguretat (render 3d)
De vegades, un pirata informàtic no necessita realitzar cap tècnica avançada per obtenir les seves empremtes digitals. De vegades, utilitzen les restes que quedaven d’un escaneig d’empremtes digitals anterior per superar les mesures de seguretat.
Deixeu les vostres empremtes digitals en objectes a mesura que les feu servir i el vostre escàner d’empremtes digitals no és una excepció. Està gairebé garantit que qualsevol impressió obtinguda d’un escàner serà la mateixa que el desbloqueja. És com oblidar la clau del pany després d’haver obert una porta.
Tot i així, és possible que un pirata informàtic no hagi de copiar les impressions de l’escàner. Els telèfons intel·ligents detecten les empremtes digitals emetent llum al dit i, a continuació, registren com la llum rebota cap als sensors. Threatpost va informar sobre com els pirates informàtics poden enganyar aquest mètode d’escaneig perquè acceptin una empremta digital residual.
L’investigador Yang Yu va enganyar un escàner d’empremtes digitals de telèfons intel·ligents perquè acceptés un escaneig d’empremtes digitals de residus col·locant una superfície reflectant opaca sobre l’escàner. La superfície reflectant va enganyar l’escàner creient que la petjada sobrant era un dit real i li va donar accés.
Com evitar deixar les empremtes digitals
Aquest és senzill: netegeu els escàners d’empremtes digitals. Un escàner té naturalment les seves empremtes digitals, de manera que és fonamental mantenir-lo net de les impressions. Si ho feu, evitarà que els pirates informàtics facin servir el vostre escàner contra vosaltres.
Mantingueu les vostres credencials segures
Tot i que els escàners d’empremtes dactilars són una eina útil, estan lluny de ser impenetrables. Si utilitzeu un escàner d’empremtes digitals, assegureu-vos de realitzar pràctiques segures amb ell. La vostra empremta digital és la clau de tots els escàners que feu servir, així que tingueu molta cura amb les vostres dades biomètriques.
Voleu saber quan algú intenta accedir al vostre telèfon Android? Si és així, hi ha aplicacions que us permeten saber quan algú intenta irrompre al vostre dispositiu.
Crèdit de la imatge: AndreyPopov / Depositphotos
Compartir Compartir Tweet Correu electrònic Les 3 millors aplicacions d'Android per atrapar algú que et desbloqueja el telèfonAquestes aplicacions d'Android fan una foto quan algú intenta desbloquejar el telèfon, cosa que us ajuda a atrapar els espionatges.
Llegiu a continuació Temes relacionats- Seguretat
- Seguretat dels telèfons intel·ligents
- Empremtes digitals
- Consells de seguretat
Llicenciat en Informàtica amb una profunda passió per la seguretat de totes les coses. Després de treballar per a un estudi de jocs independents, va trobar la seva passió per escriure i va decidir utilitzar el seu conjunt d’habilitats per escriure sobre totes les coses de tecnologia.
Més de Simon BattSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us