Edmund Richardson
0 
2245
418
Parmak izi tarayıcıları bilgisayar korsanlarına karşı iyi bir savunma hattıdır, ancak hiçbir şekilde geçilmez değildir. Parmak izi tarayıcılarını destekleyen cihazların yükselişine yanıt olarak, bilgisayar korsanları, onları kırma tekniklerini geliştiriyor.
İşte bilgisayar korsanlarının parmak izi tarayıcıya girmesinin birkaç yolu.
1. Masterprints Kullanımı
Fiziksel kilitlerin, her şeyin kilidini açabilen ana anahtarlara sahip olması gibi “Masterprintler.” Bunlar, herkesin parmaklarında bulunan tüm standart özellikleri içeren ısmarlama parmak izleridir..
Bilgisayar korsanları, alt tarama özelliğini kullanan aygıtlara girmek için kalıp izlerini kullanabilir. Uygun tarayıcılar bir masterprint'i engellese de, bir cep telefonunda bulunan daha az güçlü bir tarayıcı kontrolleri kadar zor olmayabilir. Bu nedenle, bir masterprint, bilgisayar korsanlarının taramalarıyla uyanık olmayan aygıtlara girmeleri için etkili bir yoldur..
Bu Saldırıdan Nasıl Korunmalı?
Bu tür bir saldırıdan kaçınmanın en iyi yolu, taramayı engellemeyen bir parmak izi tarayıcı kullanmaktır. Masterprints, daha az hassas tarayıcılardan yararlanıyor. “yeterince iyi” bir kimliği onaylamak için tara.
Güveninizi bir parmak izi tarayıcısına koymadan önce, üzerinde biraz araştırma yapın. İdeal olarak, Yanlış Kabul Oranı (FAR) istatistiği arıyorsanız. FAR yüzdesi, bir sisteme erişim sağlayan onaylanmamış bir parmak izi şansıdır. Bu yüzde ne kadar düşükse, tarayıcınızın bir masterprint'i reddetme olasılığı o kadar yüksektir.
2. Güvenli Olmayan Görüntülerin Hasat Edilmesi
Resim Kredisi: tarik_vision / DepositPhotos
Bir bilgisayar korsanı parmak izi resminizi ele geçirirse, tarayıcılarınıza girmenin anahtarını tutar. İnsanlar bir şifreyi değiştirebilir, ancak parmak izi ömür boyu aynıdır. Bu kalıcılık onları parmak izi tarayıcıdan geçmek isteyen bilgisayar korsanları için değerli bir araç haline getirir.
Çok ünlü veya etkili olmadıkça, bir hacker'ın baskılarınızı almak için dokunduğunuz her şeyi toz altına alması pek mümkün değildir. Bir hacker'ın cihazlarınızı veya tarayıcılarınızı ham parmak izi verilerinizi içerdiğini umarak hedeflemesi daha olasıdır.
Bir tarayıcının sizi tanıması için parmak izinizin temel bir görüntüsüne ihtiyacı var. Kurulum sırasında, tarayıcıya bir baskı sağlarsınız ve bir resmini hafızasına kaydeder. Taranan parmağın kurulum sırasında sağladığınızla aynı olmasını sağlamak için tarayıcıyı her kullanışınızda bu görüntüyü hatırlar..
Ne yazık ki, bazı cihazlar veya tarayıcılar bu resmi şifrelemeden kaydeder. Bir bilgisayar korsanı depoya erişim kazanırsa, resmi yakalayabilir ve parmak izi ayrıntılarınızı kolayca toplayabilir.
Bu Saldırıdan Nasıl Korunmalı?
Bu tür bir saldırıdan kaçınmak, kullandığınız cihazın güvenliğini göz önünde bulundurmayı gerektirir. İyi hazırlanmış bir parmak izi tarayıcısı, meraklı gözlerin biyometrik ayrıntılarınızı almasını önlemek için görüntü dosyasını şifrelemelidir.
Parmak izi görüntülerinizi doğru şekilde depolayıp saklamadığını görmek için parmak izi tarayıcınızı tekrar kontrol edin. Cihazınızın parmak izi resminizi güvenle kaydetmeyi seçemediğini tespit ederseniz, hemen kullanmayı bırakmalısınız. Ayrıca görüntü dosyasını silmelisiniz, böylece bilgisayar korsanları kopyalayamaz.
3. Dövme Parmak İzlerini Kullanma
Bilgisayar korsanı güvenli olmayan bir görüntüye sahip olamıyorsa, bunun yerine parmak izi oluşturmayı seçebilir. Bu numara hedefin baskılarını ele geçirmeyi ve tarayıcıyı atlamak için yeniden yaratmayı içerir..
Muhtemelen bu yöntemle halkın peşinden korsanların gideceğini görmeyeceksiniz, ancak bir yönetim veya hükümet pozisyonundaysanız aklınızda bulundurmaya değer. Birkaç yıl önce, The Guardian bir bilgisayar korsanının Alman savunma bakanının parmak izini nasıl yeniden yarattığını bildirdi!
Bir bilgisayar korsanının hasat edilmiş bir parmak izini fiziksel bir rekreasyona dönüştürmesinin çeşitli yolları vardır. Bir elin balmumu veya ahşap bir kopyasını oluşturabilirler veya özel kağıda ve gümüş iletken mürekkep üzerine basıp tarayıcıda kullanabilirler.
Bu Saldırıdan Nasıl Korunmalı?
Ne yazık ki, bu doğrudan kaçınamayacağınız bir saldırıdır. Bir bilgisayar korsanı parmak izi tarayıcınızı ihlal etmek istiyorsa ve parmak izinizi almayı başarabiliyorsa, bir model oluşturmasını engellemek için yapabileceğiniz hiçbir şey yoktur..
Bu saldırıyı yenmenin anahtarı, ilk başta parmak izi edinmeyi durdurmaktır. Her zaman bir suçlu gibi eldiven kullanmaya başlamanızı tavsiye etmiyoruz, ancak parmak izi ayrıntılarınızın halkın gözüne sızma ihtimalinin farkında olmanız iyi bir şey. Çok sayıda hassas bilgi veri tabanı sızıntısı gördük. 560 Milyon Eski Şifreyi Çevrimiçi Sızdırdı 560 Milyon Eski Şifreyi Çevrimiçi Sızdırdı Muhtemelen şifrelerinizi değiştirmenin zamanı gelmiştir. Çünkü çevrimiçi olarak 560 milyon oturum açma bilgisine sahip bir veritabanı bulundu ve ne'er-do-wells tarafından keşfedilmeyi bekliyor. Son zamanlarda, dikkate değer.
Parmak izi ayrıntılarınızı yalnızca güvenilir cihazlara ve hizmetlere verdiğinizden emin olun. Yıldızlardan daha küçük bir hizmet bir veritabanı ihlali geçirirse ve parmak izi görüntülerini şifrelememişse, bu, bilgisayar korsanlarının adınızı parmak izinizle ilişkilendirmesine ve tarayıcılarınızı tehlikeye atmasına olanak sağlar.
4. Yazılım Güvenlik Açıklarını Kullanma
Bazı şifre yöneticileri kullanıcıyı tanımlamak için bir parmak izi taraması kullanır. Parolalarınızı korumak için bu kullanışlı olsa da, etkinliği parola yöneticisi yazılımının ne kadar güvenli olduğuna bağlıdır. Program saldırılara karşı verimsiz bir güvenceye sahipse, bilgisayar korsanları parmak izi taramasından geçmek için onu kullanabilirler.
Bu sorun bir havaalanının güvenliğini arttırmasına benzer. Havaalanının her yerine metal dedektörleri, korumaları ve CCTV yerleştirebilirler. Ancak, insanların gizlice girebileceği uzun süredir unutulmuş bir arka kapı varsa, tüm bu ek güvenlik boşuna olacaktır.!
Son zamanlarda, Gizmodo, parmak izi aktive edilmiş bir şifre yöneticisinin içinde kodlanmış bir şifre olduğu Lenovo cihazlarında bir kusur olduğunu bildirdi. Bir bilgisayar korsanı şifre yöneticisine erişmek istiyorsa, şifreli şifreyi kullanarak parmak izi tarayıcıyı geçip tarayıcıyı işe yaramaz hale getirebilirdi.!
Bu Saldırıdan Nasıl Korunmalı?
Tipik olarak, bu tür bir saldırıdan kaçınmanın en iyi yolu iyi bilinen ve popüler ürünler satın almaktır. Buna rağmen, Lenovo popüler bir ev adıdır ve aynı zamanda bir saldırıya uğradılar..
Bu nedenle, yalnızca saygın markalar tarafından yapılan bir donanım kullanıyor olsanız bile, daha sonra bulunan sorunları çözmek için güvenlik yazılımınızı güncel tutmak çok önemlidir..
5. Artık Parmak İzlerinin Yeniden Kullanılması
Resim Kredisi: lucadp / DepositPhotos
Bazen, bir hacker'ın parmak izlerinizi almak için herhangi bir ileri teknik kullanması gerekmez. Bazen, güvenlikten geçmek için önceki parmak izi taramasından kalan kalıntıları kullanırlar..
Parmak izlerinizi kullandıkça nesneler üzerinde bırakırsınız ve parmak izi tarayıcınız istisna değildir. Tarayıcıdan toplanan herhangi bir baskının kilidini açanla aynı olması garanti edilir. Bir kapıyı açtıktan sonra kilidin içindeki anahtarı unutmak gibi bir şey..
O zaman bile, bir hackerın baskıları tarayıcıdan kopyalaması gerekmeyebilir. Akıllı telefonlar parmağa ışık yayarak ışığın sensörlere nasıl geri döndüğünü kaydederek parmak izlerini algılar. Tehdit edici, bilgisayar korsanlarının bu tarama yöntemini artık parmak izi kabul etme konusunda nasıl kandırabileceklerini bildirdi.
Araştırmacı Yang Yu, tarayıcı üzerine opak bir yansıtıcı yüzey yerleştirerek bir artık parmak izi taramasını kabul etmek için bir akıllı telefon parmak izi tarayıcısını kandırdı. Yansıtıcı yüzey, tarayıcıyı kalan baskının gerçek bir parmak olduğuna ve ona erişim sağladığına inanmasına neden oldu.
Bu Saldırıdan Nasıl Korunmalı?
Bu basit; parmak izi tarayıcılarınızı silin! Bir tarayıcı doğal olarak parmak izlerinize sahiptir, bu nedenle baskılarınızı temiz tutmak çok önemlidir. Bunu yapmak, bilgisayar korsanlarının tarayıcınızı size karşı kullanmalarını önler.
Kimlik bilgilerinizi güvende tutun
Parmak izi tarayıcıları kullanışlı bir araç olsa da, geçilmez olmaktan uzaklar! Parmak izi tarayıcı kullanıyorsanız, onunla güvenli uygulamalar yaptığınızdan emin olun. Parmak iziniz kullandığınız tüm tarayıcıların anahtarıdır, bu nedenle biyometrik verilerinize çok dikkat edin.
Birinin Android telefonunuza erişmeye çalıştığını bilmek ister misiniz? Neden kilidini açma girişimlerini kaydeden bir uygulamayı denemiyorsunuz Telefonunuzu Kilidini Açmaya Çalıştıran Kişiyi Yakalamak İçin En İyi 3 Uygulama Telefonunuzu Kilidini Açmaya Çalıştıran Kişiyi Yakalamak İçin En İyi 3 Uygulama ve başarısız. Telefon meraklıları ve hırsızların yakalanması! ?
Resim Kredisi: AndreyPopov / Depositphotos