5 วิธีที่แฮกเกอร์เอาชนะเครื่องสแกนลายนิ้วมือ

เครื่องสแกนลายนิ้วมือเป็นแนวป้องกันที่ดีจากแฮกเกอร์ แต่นั่นไม่ได้หมายความว่าจะไม่มีวันแตกหักได้ เพื่อตอบสนองต่อการแพร่กระจายของอุปกรณ์ที่รองรับการสแกนลายนิ้วมือ แฮกเกอร์จึงปรับปรุงเทคนิคในการถอดรหัสแนวป้องกันนี้

ต่อไปนี้คือวิธีที่แฮกเกอร์สามารถ "เอาชนะ" เครื่องสแกนลายนิ้วมือได้

แฮกเกอร์สามารถ "ถอด" เครื่องสแกนลายนิ้วมือได้อย่างไร?

• 1. ใช้การพิมพ์ต้นแบบ
• 2. การรวบรวมภาพที่ไม่ปลอดภัย
• 3. การใช้ลายนิ้วมือปลอม
• 4. การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์
• 5. นำลายนิ้วมือที่เหลือกลับมาใช้ใหม่

1. ใช้การพิมพ์ต้นแบบ

เช่นเดียวกับปุ่มมัลติฟังก์ชั่นที่สามารถเปิดการล็อคได้ ระบบพิมพ์หลักก็สามารถข้ามเครื่องสแกนลายนิ้วมือได้เช่นกัน

แฮกเกอร์สามารถใช้การพิมพ์หลักเพื่อเข้าถึงอุปกรณ์ที่ใช้การสแกนที่ไม่ดี เครื่องสแกนที่เชื่อถือได้จะบล็อกการพิมพ์ต้นแบบ แต่เครื่องสแกนที่แย่กว่า (เช่น พบในโทรศัพท์มือถือ) อาจตรวจสอบได้ไม่เข้มงวดนัก ดังนั้นการพิมพ์ต้นแบบจึงเป็นวิธีที่มีประสิทธิภาพสำหรับแฮกเกอร์ในการเจาะอุปกรณ์ที่มีการป้องกันที่ไม่ดี

วิธีหลีกเลี่ยงการโจมตีต้นแบบ

วิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีประเภทนี้คือการใช้เครื่องสแกนลายนิ้วมือที่เชื่อถือได้ Masterprint ใช้ประโยชน์จากเครื่องสแกนที่มีความแม่นยำน้อยกว่าเพื่อยืนยันตัวตน

ก่อนที่จะเชื่อมั่นในเครื่องสแกนลายนิ้วมือมากเกินไป ให้ทำการวิจัยก่อน ตามหลักการแล้ว ให้ค้นหาสถิติอัตราการยอมรับที่ผิดพลาด (FAR) เปอร์เซ็นต์ FAR คือโอกาสที่ลายนิ้วมือที่ไม่ได้รับการอนุมัติจะสามารถเข้าถึงระบบได้ ยิ่งเปอร์เซ็นต์นี้ต่ำลง เครื่องสแกนลายนิ้วมือที่คุณใช้ก็จะมีโอกาสตรวจจับงานพิมพ์หลักได้มากขึ้นเท่านั้น

2. การรวบรวมภาพที่ไม่ปลอดภัย

หากแฮกเกอร์เก็บภาพลายนิ้วมือของคุณ แสดงว่าแฮกเกอร์ถือกุญแจเพื่อเจาะเข้าไปในเครื่องสแกนลายนิ้วมือที่คุณใช้อยู่ ผู้คนสามารถเปลี่ยนรหัสผ่านได้ แต่ลายนิ้วมือทำไม่ได้ ความคงทนของลายนิ้วมือทำให้เป็นเครื่องมืออันมีค่าสำหรับแฮกเกอร์ที่ต้องการเลี่ยงเครื่องสแกนลายนิ้วมือ

เว้นแต่คุณจะมีชื่อเสียงหรือมีอิทธิพล แฮกเกอร์จะดึงทุกสิ่งที่คุณสัมผัสเพื่อสร้างลายนิ้วมือหลักได้อย่างง่ายดาย มีโอกาสที่ดีที่แฮกเกอร์จะกำหนดเป้าหมายอุปกรณ์หรือเครื่องสแกนโดยหวังว่าจะมีข้อมูลลายนิ้วมือดิบของคุณ

เพื่อให้เครื่องสแกนระบุตัวคุณได้ จำเป็นต้องมีภาพลายนิ้วมือพื้นฐานของคุณ ในระหว่างการตั้งค่า คุณจะต้องจัดเตรียมเทมเพลตลายนิ้วมือให้กับเครื่องสแกน และจะบันทึกภาพลงในหน่วยความจำ เครื่องสแกนจะ "จดจำ" ภาพนี้ทุกครั้งที่คุณใช้ เพื่อให้แน่ใจว่าลายนิ้วมือบนนิ้วที่สแกนจะเหมือนกับลายนิ้วมือตัวอย่างที่ให้ไว้ระหว่างการตั้งค่า

ขออภัย อุปกรณ์หรือสแกนเนอร์บางตัวบันทึกภาพนี้โดยไม่มีการเข้ารหัส หากแฮกเกอร์สามารถเข้าถึงหน่วยความจำ พวกเขาสามารถถ่ายภาพและรวบรวมรายละเอียดลายนิ้วมือของคุณได้อย่างง่ายดาย

จะหลีกเลี่ยงการโจมตีนี้ได้อย่างไร?

การหลีกเลี่ยงการโจมตีประเภทนี้ต้องคำนึงถึงความปลอดภัยของอุปกรณ์ที่คุณใช้ เครื่องสแกนลายนิ้วมือที่เชื่อถือได้จะเข้ารหัสไฟล์ภาพเพื่อป้องกันไม่ให้คนร้ายรับข้อมูลไบโอเมตริกซ์ของคุณ

ตรวจสอบเครื่องสแกนลายนิ้วมือที่ใช้งานอยู่อีกครั้งเพื่อดูว่าจัดเก็บภาพลายนิ้วมือได้อย่างเหมาะสมหรือไม่ หากคุณพบว่าอุปกรณ์ไม่จัดเก็บภาพลายนิ้วมืออย่างปลอดภัย คุณควรหยุดใช้งานทันที คุณควรพิจารณาลบไฟล์รูปภาพเพื่อให้แฮกเกอร์ไม่สามารถคัดลอกได้

3. การใช้ลายนิ้วมือปลอม

หากแฮกเกอร์ไม่สามารถรับภาพลายนิ้วมือที่ไม่ปลอดภัยได้ พวกเขาอาจเลือกที่จะสร้างลายนิ้วมือปลอมแทน เคล็ดลับนี้เกี่ยวข้องกับการจับเทมเพลตลายนิ้วมือเป้าหมายและสร้างซ้ำเพื่อเอาชนะเครื่องสแกน

ไม่กี่ปีที่ผ่านมา The Guardian รายงานว่าแฮกเกอร์เคยสร้างลายนิ้วมือของรัฐมนตรีกลาโหมเยอรมันขึ้นมาใหม่ได้อย่างไร!

แฮกเกอร์สามารถเปลี่ยนงานพิมพ์ที่รวบรวมไว้เป็นลายนิ้วมือได้หลายวิธี พวกเขาสามารถทำหุ่นจำลองขี้ผึ้งหรือไม้ พิมพ์ออกมาบนกระดาษพิเศษ ใช้หมึกนำไฟฟ้าสีเงิน จากนั้นใช้กับเครื่องสแกน

จะหลีกเลี่ยงการโจมตีนี้ได้อย่างไร?

น่าเสียดายที่นี่เป็นการโจมตีที่คุณไม่สามารถป้องกันได้โดยตรง หากแฮ็กเกอร์ตั้งใจที่จะประนีประนอมเครื่องสแกนลายนิ้วมือที่คุณใช้อยู่ และพวกเขาพยายามเข้าถึงลายนิ้วมือของคุณ คุณไม่สามารถทำอะไรเพื่อหยุดพวกเขาจากการสร้างแบบจำลองปลอมได้

กุญแจสำคัญในการเอาชนะการโจมตีนี้คือการป้องกันการพิมพ์ลายนิ้วมือตั้งแต่แรก คุณไม่จำเป็นต้องสวมถุงมือตลอดเวลาเหมือนกับอาชญากร แต่ควรระวังบริเวณที่รายละเอียดลายนิ้วมือของคุณมีแนวโน้มที่จะรั่วไหล เมื่อเร็วๆ นี้ มีรายงานจำนวนมากเกี่ยวกับการรั่วไหลของฐานข้อมูลข้อมูลที่ละเอียดอ่อน ดังนั้นจึงควรพิจารณาเรื่องนี้

อย่าลืมให้รายละเอียดลายนิ้วมือของคุณแก่อุปกรณ์และบริการที่เชื่อถือได้เท่านั้น หากบริการที่มีความปลอดภัยน้อยกว่ามีการละเมิดฐานข้อมูลและไม่เข้ารหัสภาพลายนิ้วมือ แฮกเกอร์จะใช้ประโยชน์จากสิ่งนี้เพื่อโจมตีเครื่องสแกนลายนิ้วมือที่คุณใช้

4. การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์

ผู้จัดการรหัสผ่านบางรายใช้การสแกนลายนิ้วมือเพื่อระบุผู้ใช้ แม้ว่าสิ่งนี้จะมีประโยชน์มากในการช่วยรักษารหัสผ่านให้ปลอดภัย แต่ประสิทธิภาพยังขึ้นอยู่กับระดับความปลอดภัยของซอฟต์แวร์การจัดการรหัสผ่านด้วย หากโปรแกรมไม่มีประสิทธิภาพในการป้องกันการโจมตี แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรับข้อมูลลายนิ้วมือได้

ปัญหานี้คล้ายกับการอัพเกรดความปลอดภัยของสนามบิน มีการติดตั้งเครื่องตรวจจับโลหะ เจ้าหน้าที่รักษาความปลอดภัย และกล้องวงจรปิดทุกที่เพื่อสังเกตทุกมุมของสนามบิน อย่างไรก็ตาม หากมี "ประตูหลัง" ที่ถูกลืมไปนานแล้วที่เปิดโอกาสให้คนร้ายแอบเข้าไปได้ มาตรการรักษาความปลอดภัยเพิ่มเติมทั้งหมดเหล่านั้นก็จะไร้ประโยชน์!

เมื่อเร็ว ๆ นี้Gizmodo.comรายงานช่องโหว่สำหรับอุปกรณ์ Lenovo ซึ่งตัวจัดการรหัสผ่านที่เปิดใช้งานลายนิ้วมือมีรหัสผ่านแบบฮาร์ดโค้ด (รหัสผ่านข้อความธรรมดาที่อยู่ภายในซอร์สโค้ด) หากแฮกเกอร์ต้องการเข้าถึงตัวจัดการรหัสผ่าน เขาสามารถข้ามเครื่องสแกนลายนิ้วมือด้วยรหัสผ่านแบบฮาร์ดโค้ดนั้นได้ ส่งผลให้เครื่องสแกนไร้ประโยชน์!

จะหลีกเลี่ยงการโจมตีนี้ได้อย่างไร?

โดยปกติแล้ว วิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีประเภทนี้คือการซื้อสินค้ายอดนิยมและได้รับคำวิจารณ์เชิงบวกมากมายจากผู้ใช้ แม้ว่าจะมีข้อยกเว้น (เช่น ชื่อใหญ่อย่าง Lenovo ก็ถูกโจมตีเช่นกัน ตามที่กล่าวไว้ข้างต้น)

ด้วยเหตุนี้ แม้ว่าคุณจะใช้เฉพาะฮาร์ดแวร์ที่ผลิตโดยแบรนด์ที่มีชื่อเสียงเท่านั้น ก็ยังเป็นสิ่งสำคัญที่จะต้องอัปเดตซอฟต์แวร์รักษาความปลอดภัยอยู่เสมอเพื่อแก้ไขปัญหาใดๆ ที่พบในภายหลัง

5. นำลายนิ้วมือที่เหลือกลับมาใช้ใหม่

บางครั้งแฮกเกอร์ไม่จำเป็นต้องทำเทคนิคขั้นสูงใดๆ เพื่อรับลายนิ้วมือเลย พวกเขาเพียงใช้ส่วนที่เหลือจากการสแกนลายนิ้วมือครั้งก่อนเพื่อหลีกเลี่ยงชั้นความปลอดภัย

คุณทิ้งลายนิ้วมือไว้บนวัตถุเมื่อคุณใช้งาน และเครื่องสแกนลายนิ้วมือก็ไม่มีข้อยกเว้น รับประกันว่าตัวอย่างใดๆ ที่เก็บเกี่ยวจากเครื่องสแกนจะตรงกับตัวอย่างลายนิ้วมือสำหรับการปลดล็อคอย่างใกล้ชิด สถานการณ์นี้เหมือนกับการลืมกุญแจในล็อคหลังจากเปิดประตู

ถึงกระนั้นแฮกเกอร์ก็อาจไม่จำเป็นต้องคัดลอกเทมเพลตลายนิ้วมือจากเครื่องสแกน สมาร์ทโฟนตรวจจับลายนิ้วมือโดยการฉายแสงไปที่นิ้ว จากนั้นบันทึกว่าแสงสะท้อนกลับเข้าสู่เซ็นเซอร์อย่างไรThreatpost.comรายงานว่าแฮกเกอร์สามารถหลอกวิธีการสแกนนี้ให้ยอมรับลายนิ้วมือที่เหลืออยู่ได้อย่างไร

นักวิจัย Yang Yu หลอกเครื่องสแกนลายนิ้วมือของสมาร์ทโฟนให้ยอมรับการสแกนลายนิ้วมือที่เหลือ โดยวางพื้นผิวสะท้อนแสงโปร่งแสงไว้บนเครื่องสแกน พื้นผิวสะท้อนแสงหลอกให้สแกนเนอร์เชื่อว่าลายนิ้วมือที่เหลือเป็นนิ้วจริงและช่วยให้สามารถเข้าถึงโทรศัพท์ได้

จะหลีกเลี่ยงการโจมตีนี้ได้อย่างไร?

วิธีหลีกเลี่ยงการโจมตีเช่นนี้นั้นง่ายมาก กรุณาเช็ดพื้นผิวอุปกรณ์หลังจากสแกนลายนิ้วมือ! เครื่องสแกนจะเก็บลายนิ้วมือไว้หลังจากที่คุณใช้งาน และวิธีที่ดีที่สุดในการรักษาความปลอดภัยคือการเช็ดให้สะอาด การทำเช่นนี้จะป้องกันไม่ให้แฮกเกอร์ใช้อุปกรณ์ที่คุณเป็นเจ้าของเพื่อโจมตีคุณ

แม้ว่าเครื่องสแกนลายนิ้วมือจะเป็นเครื่องมือที่มีประโยชน์ แต่ก็ไม่ได้ปลอดภัยอย่างสมบูรณ์! หากคุณใช้เครื่องสแกนลายนิ้วมือ ต้องแน่ใจว่าได้ใช้มาตรการด้านความปลอดภัยด้วย ลายนิ้วมือเป็นกุญแจสำคัญสำหรับเครื่องสแกนทุกเครื่องที่คุณใช้ ดังนั้นควรระมัดระวังข้อมูลไบโอเมตริกซ์ของคุณให้มาก

หวังว่าคุณจะพบทางออกที่เหมาะสมสำหรับตัวคุณเอง!