5 Cara Pengimbas Sidik Jari Bypass Penggodam (Cara Melindungi Diri Anda)

5 Cara Pengimbas Sidik Jari Bypass Penggodam (Cara Melindungi Diri Anda)

Pengimbas cap jari adalah pertahanan yang baik terhadap penggodam, tetapi mereka tidak dapat ditembus. Sebagai tindak balas terhadap peningkatan peranti yang menyokong pengimbas cap jari, penggodam sedang memperbaiki teknik mereka untuk memecahkannya.





Berikut adalah beberapa cara yang digodam oleh penggodam untuk menggunakan pengimbas cap jari.



1. Menggunakan Cap Induk untuk Memecahkan Keselamatan Cap Jari

Sama seperti kunci fizikal mempunyai kunci induk yang dapat membuka kunci apa-apa, pengimbas cap jari mempunyai apa yang disebut 'cap utama.' Ini adalah cap jari buatan khas yang mengandungi semua ciri standard yang terdapat pada jari setiap orang.





Peretas boleh menggunakan cap master untuk masuk ke dalam peranti yang menggunakan teknik pengimbasan sub-par. Walaupun pengimbas yang betul akan mengenal pasti dan menolak capaian, pengimbas yang kurang berkuasa yang terdapat di telefon pintar mungkin tidak begitu ketat dengan pemeriksaannya. Oleh itu, cap master adalah cara yang berkesan bagi penggodam untuk memasuki peranti yang tidak berwaspada dengan imbasannya.

Cara Mengelakkan Serangan Masterprint

Cara terbaik untuk mengelakkan serangan semacam ini adalah dengan menggunakan pengimbas cap jari yang tidak memindai. Cap induk mengeksploitasi pengimbas yang hanya melakukan imbasan 'cukup baik' tanpa melihat perinciannya yang baik.



Berkaitan: Pengimbas Cap Jari USB Terbaik untuk PC dan Komputer riba

Sebelum anda meletakkan kepercayaan kepada pengimbas cap jari, lakukan kajian mengenainya. Sebaik-baiknya, anda mencari statistik Kadar Penerimaan Salah (FAR). Peratusan FAR adalah kemungkinan cap jari yang tidak disetujui mendapat akses ke sistem. Semakin rendah peratusan ini, semakin besar peluang pengimbas anda menolak capaian.



2. Memungut Imej Tidak Selamat dari Pengimbas

Kredit Gambar: tarik_vision / Gambar Deposit

Sekiranya penggodam menangkap gambar cap jari anda, mereka memegang kunci untuk masuk ke pengimbas anda. Orang boleh menukar kata laluan, tetapi cap jari adalah sama seumur hidup. Kekekalan ini menjadikan mereka alat berharga untuk penggodam yang ingin melewati pengimbas cap jari.



Berkaitan: Kata Laluan vs PIN vs Cap Jari: Cara Terbaik untuk Mengunci Telefon Android Anda

Kecuali anda sangat terkenal atau berpengaruh, kemungkinan penggodam tidak akan membersihkan semua yang anda sentuh untuk mendapatkan cetakan anda. Lebih mungkin penggodam akan menyasarkan peranti atau pengimbas anda dengan harapan ia mengandungi data cap jari mentah anda.

Agar pengimbas mengenali anda, ia memerlukan gambar asas cap jari anda. Semasa penyediaan, anda memberikan cetakan ke pengimbas, dan menyimpan gambarnya ke ingatannya. Ia kemudian mengimbas kembali gambar ini setiap kali anda menggunakan pengimbas, untuk memastikan jari yang diimbas sama dengan yang anda berikan semasa penyediaan.

Malangnya, beberapa peranti atau pengimbas menyimpan gambar ini tanpa menyulitkannya. Sekiranya penggodam mendapat akses ke storan, mereka dapat mengambil gambar dan mengambil butiran cap jari anda dengan mudah.

Cara Mengelakkan Sidik Jari Anda 'Dicuri'

Mengelakkan serangan semacam ini memerlukan pertimbangan keselamatan peranti yang anda gunakan. Pengimbas cap jari yang dibuat dengan baik harus menyulitkan fail gambar untuk mengelakkan mata memandang dari mendapatkan maklumat biometrik anda.

Periksa semula pengimbas cap jari anda untuk melihat apakah ia menyimpan gambar cap jari anda dengan betul. Sekiranya anda mendapati bahawa peranti anda tidak menyimpan gambar cap jari anda dengan selamat, anda harus berhenti menggunakannya dengan segera. Anda juga harus berusaha menghapus fail gambar sehingga penggodam tidak dapat menyalinnya sendiri.

tetapan tidur windows 10 tidak berfungsi

3. Menggunakan cap jari palsu untuk memecahkan keselamatan

Sekiranya penggodam tidak dapat memperoleh gambar yang tidak selamat, mereka boleh memilih untuk membuat cap jari sebagai gantinya. Silap mata ini melibatkan mendapatkan cetakan sasaran dan mencipta semula untuk memintas pengimbas.

Anda mungkin tidak akan melihat penggodam mengejar orang ramai dengan kaedah ini, tetapi perlu diingat jika anda berada dalam kedudukan pengurusan atau pemerintahan. Beberapa tahun yang lalu, Penjaga melaporkan bagaimana seorang penggodam berjaya mencipta cap jari menteri pertahanan Jerman!

Terdapat pelbagai cara penggodam dapat mengubah cap jari yang dituai menjadi rekreasi fizikal. Mereka boleh membuat lilin atau replika kayu tangan, atau mencetaknya di atas kertas khas dan tinta konduktif perak dan menggunakannya pada pengimbas.

Cara Mengelakkan Sidik Jari Anda 'Dicuri'

Malangnya, ini adalah satu serangan yang tidak dapat anda elakkan secara langsung. Sekiranya penggodam bermaksud melanggar pengimbas cap jari anda, dan mereka berjaya mendapatkan cap jari anda, tidak ada yang boleh anda lakukan untuk mengelakkan mereka membuat modelnya.

Kunci untuk mengalahkan serangan ini adalah untuk menghentikan pemerolehan cap jari di tempat pertama. Kami tidak mengesyorkan anda mula memakai sarung tangan sepanjang masa seperti penjahat, tetapi ada baiknya anda mengetahui kemungkinan perincian cap jari anda masuk ke mata umum. Kami telah melihat banyak kebocoran pangkalan data maklumat baru-baru ini, jadi perlu dipertimbangkan.

Pastikan anda hanya memberikan butiran cap jari anda kepada peranti dan perkhidmatan yang dipercayai. Sekiranya perkhidmatan yang kurang hebat mengalami pelanggaran pangkalan data dan mereka tidak mengenkripsi gambar cap jari mereka, ini akan membolehkan penggodam mengaitkan nama anda dengan cap jari anda dan menjejaskan pengimbas anda.

4. Mengeksploitasi Kerentanan Perisian untuk Melepasi Imbasan

Beberapa pengurus kata laluan menggunakan imbasan cap jari untuk mengenal pasti pengguna. Walaupun ini berguna untuk melindungi kata laluan anda, keberkesanannya bergantung pada seberapa selamat perisian pengurus kata laluan. Sekiranya program ini mempunyai keamanan yang tidak cekap terhadap serangan, penggodam dapat memanfaatkannya untuk mengimbas cap jari.

Masalah ini serupa dengan lapangan terbang yang meningkatkan keselamatannya. Mereka boleh meletakkan alat pengesan logam, pengawal, dan CCTV di bahagian depan lapangan terbang. Sekiranya ada pintu belakang yang sudah lama dilupakan di mana orang boleh menyelinap masuk, semua keselamatan tambahan itu akan menjadi sia-sia!

Cara Mencegah Peretas Mengelakkan Imbasan

Biasanya, cara terbaik untuk mengelakkan serangan seperti ini adalah dengan membeli produk yang diterima dengan baik dan popular. Walaupun begitu, nama rumah tangga menyimpan begitu banyak data, mereka menjadi sasaran besar dan juga mengalami serangan.

Oleh itu, walaupun anda hanya menggunakan perkakasan yang dibuat oleh jenama terkenal, sangat penting untuk memperbarui perisian keselamatan anda untuk mengatasi masalah yang dijumpai selepas itu.

5. Menggunakan semula Sidik Jari Sisa yang Anda Tinggalkan

satu telefon pintar dengan cap jari di skrin, konsep privasi dan keselamatan (rendering 3d)

Kadang kala, penggodam tidak perlu melakukan teknik lanjutan untuk mendapatkan cap jari anda. Kadang-kadang, mereka menggunakan sisa-sisa yang tersisa dari imbasan cap jari sebelumnya untuk mendapatkan langkah-langkah keselamatan yang lalu.

Anda meninggalkan cap jari pada objek semasa anda menggunakannya, dan pengimbas cap jari anda tidak terkecuali. Sebarang cetakan yang diambil dari pengimbas hampir dijamin sama dengan yang membukanya. Ia seperti melupakan kunci di kunci setelah anda membuka pintu.

Walaupun begitu, penggodam mungkin tidak perlu menyalin cetakan dari pengimbas. Telefon pintar mengesan cap jari dengan memancarkan cahaya ke jari, kemudian merakam bagaimana cahaya memantul kembali ke sensor. Tiang Ancaman melaporkan bagaimana penggodam dapat memperdayakan kaedah pengimbasan ini untuk menerima sisa cap jari.

Penyelidik Yang Yu menipu pengimbas cap jari telefon pintar untuk menerima sisa imbasan cap jari dengan meletakkan permukaan pantulan legap di atas pengimbas. Permukaan reflektif menipu pengimbas untuk mempercayai cetakan yang tersisa adalah jari sebenarnya dan memberinya akses.

Cara Mengelakkan Meninggalkan Jari Jari Di Sebalik

Yang ini mudah: lap pengimbas cap jari anda! Pengimbas secara semula jadi mempunyai cap jari anda di atasnya, jadi sangat penting untuk memastikannya bersih dari cetakan anda. Melakukannya akan mengelakkan penggodam menggunakan pengimbas anda terhadap anda.

Jaga Kelayakan Anda Selamat

Walaupun pengimbas cap jari adalah alat yang berguna, alat ini tidak dapat ditembusi! Sekiranya anda menggunakan pengimbas cap jari, pastikan anda melakukan amalan yang selamat dengannya. Cap jari anda adalah kunci untuk semua pengimbas yang anda gunakan, jadi berhati-hatilah dengan data biometrik anda.

Adakah anda ingin tahu bila seseorang cuba mengakses telefon Android anda? Sekiranya demikian, ada aplikasi di luar sana yang memberitahu anda bila seseorang cuba menerobos masuk ke dalam peranti anda.

Kredit Imej: AndreyPopov / Depositphotos

Berkongsi Berkongsi Tweet E-mel 3 Aplikasi Android Terbaik untuk Menangkap Seseorang Membuka Kunci Telefon Anda

Aplikasi Android ini mengambil gambar ketika seseorang berusaha membuka kunci telefon anda, membantu anda menangkap pengintip.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Keselamatan Telefon Pintar
  • Cap Jari
  • Petua Keselamatan
Mengenai Pengarang Simon Batt(693 Artikel Diterbitkan)

Lulusan BSc Sains Komputer dengan semangat yang mendalam untuk keselamatan semua perkara. Setelah bekerja di studio permainan indie, dia mendapati minatnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis mengenai semua perkara teknologi.

Lebih Banyak Dari Simon Batt

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan