เครื่องสแกนลายนิ้วมือเป็นแนวป้องกันที่ดีจากแฮกเกอร์ แต่ก็ไม่สามารถเข้าถึงได้ เพื่อตอบสนองต่อการเพิ่มขึ้นของอุปกรณ์ที่รองรับเครื่องสแกนลายนิ้วมือ แฮกเกอร์กำลังปรับปรุงเทคนิคในการถอดรหัส
ต่อไปนี้เป็นวิธีที่แฮ็กเกอร์สามารถเจาะเข้าไปในเครื่องสแกนลายนิ้วมือได้
1. การใช้ Masterprints เพื่อถอดรหัสความปลอดภัยลายนิ้วมือ
เช่นเดียวกับการล็อคทางกายภาพที่มีมาสเตอร์คีย์ที่สามารถปลดล็อกทุกอย่างได้ เครื่องสแกนลายนิ้วมือก็มีสิ่งที่เรียกว่า 'มาสเตอร์พริ้นท์' เหล่านี้เป็นลายนิ้วมือแบบกำหนดเองที่มีคุณสมบัติมาตรฐานทั้งหมดที่พบในนิ้วมือของทุกคน
แฮกเกอร์สามารถใช้งานพิมพ์ต้นแบบเพื่อเข้าถึงอุปกรณ์ที่ใช้เทคนิคการสแกนแบบพาร์ตพาร์ต แม้ว่าเครื่องสแกนที่เหมาะสมจะระบุและปฏิเสธงานพิมพ์ต้นแบบ แต่เครื่องสแกนที่มีประสิทธิภาพน้อยกว่าที่พบในสมาร์ทโฟนอาจไม่เข้มงวดเท่าในการตรวจสอบ ดังนั้น งานพิมพ์ต้นแบบจึงเป็นวิธีที่มีประสิทธิภาพสำหรับแฮ็กเกอร์ในการเข้าถึงอุปกรณ์ที่ไม่ระมัดระวังในการสแกน
วิธีหลีกเลี่ยงการโจมตีของ Masterprint
วิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีประเภทนี้คือการใช้เครื่องสแกนลายนิ้วมือที่ไม่ปล่อยผ่านการสแกน Masterprints ใช้ประโยชน์จากเครื่องสแกนที่ทำการสแกน 'ดีพอ' เท่านั้นโดยไม่ต้องดูรายละเอียด
ที่เกี่ยวข้อง: เครื่องสแกนลายนิ้วมือ USB ที่ดีที่สุดสำหรับพีซีและแล็ปท็อป
ก่อนที่คุณจะมอบความไว้วางใจให้กับเครื่องสแกนลายนิ้วมือ หาข้อมูลให้ดีเสียก่อน คุณกำลังมองหาสถิติอัตราการยอมรับที่ผิดพลาด (FAR) เปอร์เซ็นต์ FAR คือโอกาสที่ลายนิ้วมือที่ไม่ได้รับการอนุมัติจะเข้าถึงระบบได้ เปอร์เซ็นต์ที่ต่ำกว่านี้คือโอกาสที่สแกนเนอร์ของคุณจะปฏิเสธงานพิมพ์ต้นแบบ
2. การเก็บภาพที่ไม่ปลอดภัยจากเครื่องสแกน
เครดิตรูปภาพ: tarik_vision/ รูปถ่ายเงินฝาก
หากแฮ็กเกอร์จับภาพลายนิ้วมือของคุณ พวกเขาถือกุญแจสำคัญในการเข้าไปในเครื่องสแกนของคุณ ผู้คนสามารถเปลี่ยนรหัสผ่านได้ แต่ลายนิ้วมือจะเหมือนกันตลอดชีวิต ความคงอยู่นี้ทำให้พวกเขาเป็นเครื่องมือที่มีค่าสำหรับแฮกเกอร์ที่ต้องการผ่านเครื่องสแกนลายนิ้วมือ
ที่เกี่ยวข้อง: รหัสผ่านกับ PIN กับลายนิ้วมือ: วิธีที่ดีที่สุดในการล็อกโทรศัพท์ Android ของคุณ
เว้นแต่คุณจะมีชื่อเสียงหรือมีอิทธิพลมาก แฮ็กเกอร์ไม่น่าจะปัดฝุ่นทุกสิ่งที่คุณสัมผัสเพื่อให้ได้งานพิมพ์ของคุณ มีโอกาสมากขึ้นที่แฮ็กเกอร์จะกำหนดเป้าหมายอุปกรณ์หรือเครื่องสแกนของคุณโดยหวังว่าจะมีข้อมูลลายนิ้วมือดิบของคุณ
เพื่อให้เครื่องสแกนระบุตัวคุณได้ เครื่องสแกนต้องมีภาพฐานของลายนิ้วมือของคุณ ระหว่างการติดตั้ง คุณจัดเตรียมงานพิมพ์ไปยังสแกนเนอร์ และเครื่องพิมพ์จะบันทึกรูปภาพลงในหน่วยความจำ จากนั้นระบบจะจำภาพนี้ทุกครั้งที่ใช้เครื่องสแกน เพื่อให้แน่ใจว่านิ้วที่สแกนเป็นนิ้วเดียวกับที่คุณให้ไว้ระหว่างการตั้งค่า
ขออภัย อุปกรณ์หรือสแกนเนอร์บางตัวบันทึกรูปภาพนี้โดยไม่เข้ารหัส หากแฮ็กเกอร์เข้าถึงที่เก็บข้อมูลได้ พวกเขาก็สามารถจับภาพและเก็บเกี่ยวรายละเอียดลายนิ้วมือของคุณได้อย่างง่ายดาย
วิธีหลีกเลี่ยงการ 'ขโมย' ลายนิ้วมือของคุณ
การหลีกเลี่ยงการโจมตีประเภทนี้ต้องคำนึงถึงความปลอดภัยของอุปกรณ์ที่คุณใช้อยู่ เครื่องสแกนลายนิ้วมือที่ผลิตมาอย่างดีควรเข้ารหัสไฟล์ภาพเพื่อป้องกันไม่ให้คนสอดรู้สอดเห็นรายละเอียดไบโอเมตริกซ์ของคุณ
ตรวจสอบเครื่องสแกนลายนิ้วมือของคุณอีกครั้งเพื่อดูว่าได้จัดเก็บภาพลายนิ้วมือของคุณอย่างถูกต้องหรือไม่ หากคุณพบว่าอุปกรณ์ของคุณไม่ได้บันทึกภาพลายนิ้วมืออย่างปลอดภัย คุณควรหยุดใช้งานทันที คุณควรพิจารณาถึงการลบไฟล์รูปภาพด้วยเพื่อไม่ให้แฮกเกอร์ไม่สามารถคัดลอกได้เอง
โทรศัพท์ของคุณชาร์จเร็วขึ้นหรือไม่ในโหมดพลังงานต่ำ
3. การใช้ลายนิ้วมือปลอมเพื่อถอดรหัสความปลอดภัย
หากแฮ็กเกอร์ไม่สามารถรับภาพที่ไม่ปลอดภัย พวกเขาสามารถเลือกที่จะสร้างลายนิ้วมือแทนได้ เคล็ดลับนี้เกี่ยวข้องกับการจับงานพิมพ์ของเป้าหมายและสร้างใหม่เพื่อหลีกเลี่ยงเครื่องสแกน
คุณอาจไม่เห็นแฮ็กเกอร์ติดตามสมาชิกในที่สาธารณะด้วยวิธีนี้ แต่ควรระลึกไว้เสมอว่าหากคุณอยู่ในตำแหน่งผู้บริหารหรือรัฐบาล ไม่กี่ปีที่ผ่านมา, เดอะการ์เดียน รายงานว่าแฮ็กเกอร์สามารถสร้างลายนิ้วมือของรัฐมนตรีกระทรวงกลาโหมของเยอรมนีได้อย่างไร!
มีหลายวิธีที่แฮ็กเกอร์สามารถเปลี่ยนลายนิ้วมือที่เก็บเกี่ยวมาเป็นการพักผ่อนหย่อนใจทางกายภาพได้ พวกเขาสามารถสร้างหุ่นขี้ผึ้งหรือไม้จำลองของมือ หรือพวกเขาสามารถพิมพ์บนกระดาษพิเศษและหมึกนำไฟฟ้าสีเงิน และใช้กับสแกนเนอร์
วิธีหลีกเลี่ยงการ 'ขโมย' ลายนิ้วมือของคุณ
ขออภัย นี่เป็นการโจมตีครั้งเดียวที่คุณไม่สามารถหลีกเลี่ยงได้โดยตรง หากแฮ็กเกอร์ตั้งใจที่จะละเมิดเครื่องสแกนลายนิ้วมือของคุณ และพวกเขาสามารถจับลายนิ้วมือของคุณได้ คุณก็ไม่สามารถทำอะไรเพื่อป้องกันไม่ให้พวกเขาสร้างแบบจำลองได้
กุญแจสำคัญในการเอาชนะการโจมตีครั้งนี้คือการหยุดการรับลายนิ้วมือตั้งแต่แรก เราไม่แนะนำให้คุณสวมถุงมือตลอดเวลาเหมือนอาชญากร แต่ควรระวังว่ารายละเอียดลายนิ้วมือของคุณอาจรั่วไหลสู่สายตาของสาธารณชนได้ เราได้เห็นการรั่วไหลของฐานข้อมูลที่ละเอียดอ่อนจำนวนมากเมื่อเร็วๆ นี้ ดังนั้นจึงควรพิจารณา
ตรวจสอบให้แน่ใจว่าคุณให้รายละเอียดลายนิ้วมือของคุณกับอุปกรณ์และบริการที่เชื่อถือได้เท่านั้น หากบริการที่น้อยกว่าตัวเอกประสบกับการละเมิดฐานข้อมูล และพวกเขาไม่ได้เข้ารหัสภาพลายนิ้วมือ สิ่งนี้จะทำให้แฮกเกอร์เชื่อมโยงชื่อของคุณกับลายนิ้วมือและทำให้เครื่องสแกนของคุณเสียหายได้
4. การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์เพื่อผ่านการสแกน
ผู้จัดการรหัสผ่านบางคนใช้การสแกนลายนิ้วมือเพื่อระบุผู้ใช้ แม้ว่าวิธีนี้จะมีประโยชน์ในการรักษาความปลอดภัยรหัสผ่านของคุณ แต่ประสิทธิภาพของรหัสผ่านจะขึ้นอยู่กับความปลอดภัยของซอฟต์แวร์จัดการรหัสผ่าน หากโปรแกรมมีการรักษาความปลอดภัยที่ไม่มีประสิทธิภาพต่อการโจมตี แฮกเกอร์สามารถใช้ประโยชน์จากมันเพื่อเลี่ยงการสแกนลายนิ้วมือได้
ปัญหานี้คล้ายกับสนามบินที่อัพเกรดการรักษาความปลอดภัย พวกเขาสามารถวางเครื่องตรวจจับโลหะ ยาม และกล้องวงจรปิดทั่วบริเวณด้านหน้าของสนามบิน หากมีประตูหลังที่ถูกลืมไปนานแล้วซึ่งผู้คนสามารถแอบเข้ามาได้ การรักษาความปลอดภัยเพิ่มเติมทั้งหมดนั้นก็เปล่าประโยชน์!
วิธีป้องกันแฮกเกอร์จากการหลบเลี่ยงการสแกน
โดยปกติ วิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีประเภทนี้คือการซื้อผลิตภัณฑ์ที่ได้รับความนิยมและได้รับความนิยม อย่างไรก็ตามเรื่องนี้ ชื่อครัวเรือนมีข้อมูลมากมาย พวกเขากลายเป็นเป้าหมายขนาดใหญ่และถูกโจมตีเช่นกัน
ดังนั้น แม้ว่าคุณจะใช้เฉพาะฮาร์ดแวร์ที่ผลิตโดยแบรนด์ที่มีชื่อเสียงเท่านั้น การอัปเดตซอฟต์แวร์ความปลอดภัยของคุณเป็นสิ่งสำคัญเพื่อแก้ไขปัญหาที่พบในภายหลัง
5. การใช้ลายนิ้วมือที่เหลือซ้ำที่คุณทิ้งไว้
สมาร์ทโฟนเครื่องเดียวที่มีลายนิ้วมือบนหน้าจอ แนวคิดเรื่องความเป็นส่วนตัวและความปลอดภัย (เรนเดอร์ 3 มิติ)
บางครั้ง แฮ็กเกอร์ไม่จำเป็นต้องใช้เทคนิคขั้นสูงใดๆ ในการรับลายนิ้วมือของคุณ บางครั้งพวกเขาใช้เศษที่เหลือจากการสแกนลายนิ้วมือครั้งก่อนเพื่อรับมาตรการรักษาความปลอดภัยที่ผ่านมา
คุณทิ้งลายนิ้วมือไว้บนวัตถุขณะที่ใช้งาน และเครื่องสแกนลายนิ้วมือก็ไม่มีข้อยกเว้น งานพิมพ์ใดๆ ที่เก็บเกี่ยวจากเครื่องสแกนนั้นเกือบจะรับประกันได้ว่าจะเป็นภาพเดียวกับที่ปลดล็อก มันเหมือนกับลืมกุญแจไว้ในล็อคหลังจากที่คุณเปิดประตูแล้ว
ถึงกระนั้นก็ตาม แฮ็กเกอร์อาจไม่จำเป็นต้องคัดลอกงานพิมพ์จากเครื่องสแกน สมาร์ทโฟนจะตรวจจับลายนิ้วมือโดยการปล่อยแสงไปที่นิ้ว แล้วบันทึกว่าแสงสะท้อนกลับเข้ามาในเซ็นเซอร์อย่างไร ภัยคุกคาม รายงานว่าแฮกเกอร์สามารถหลอกวิธีการสแกนนี้ให้ยอมรับลายนิ้วมือที่เหลือได้อย่างไร
นักวิจัย Yang Yu หลอกให้เครื่องสแกนลายนิ้วมือของสมาร์ทโฟนยอมรับการสแกนลายนิ้วมือที่ตกค้างโดยวางพื้นผิวสะท้อนแสงที่ทึบแสงเหนือเครื่องสแกน พื้นผิวสะท้อนแสงหลอกเครื่องสแกนให้เชื่อว่าการพิมพ์ที่เหลือเป็นนิ้วจริงและทำให้เขาเข้าถึงได้
วิธีหลีกเลี่ยงการทิ้งรอยนิ้วมือไว้ข้างหลัง
อันนี้ง่าย: เช็ดเครื่องสแกนลายนิ้วมือของคุณ! สแกนเนอร์มีลายนิ้วมือของคุณตามธรรมชาติ ดังนั้นการรักษาความสะอาดของงานพิมพ์ของคุณจึงเป็นสิ่งสำคัญ การทำเช่นนี้จะป้องกันแฮกเกอร์จากการใช้สแกนเนอร์ของคุณกับคุณ
รักษาข้อมูลประจำตัวของคุณให้ปลอดภัย
แม้ว่าเครื่องสแกนลายนิ้วมือจะเป็นเครื่องมือที่มีประโยชน์ แต่ก็ยังไม่สามารถเข้าถึงได้! หากคุณใช้เครื่องสแกนลายนิ้วมือ ต้องแน่ใจว่าได้ปฏิบัติตามแนวทางปฏิบัติที่ปลอดภัยด้วย ลายนิ้วมือของคุณเป็นกุญแจสำคัญในเครื่องสแกนทั้งหมดที่คุณใช้ ดังนั้นควรระมัดระวังข้อมูลไบโอเมตริกซ์ของคุณให้มาก
คุณต้องการที่จะรู้ว่าเมื่อมีคนพยายามเข้าถึงโทรศัพท์ Android ของคุณ? ถ้าใช่ มีแอพที่แจ้งให้คุณทราบเมื่อมีคนพยายามบุกรุกอุปกรณ์ของคุณ
เครดิตภาพ: AndreyPopov/ ฝากรูปถ่าย
แบ่งปัน แบ่งปัน ทวีต อีเมล 3 แอพ Android ที่ดีที่สุดที่จะจับคนปลดล็อคโทรศัพท์ของคุณแอป Android เหล่านี้จะถ่ายภาพเมื่อมีคนพยายามปลดล็อกโทรศัพท์ของคุณ ช่วยให้คุณจับผู้สอดแนมได้
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- ความปลอดภัย
- ความปลอดภัยของสมาร์ทโฟน
- ลายนิ้วมือ
- เคล็ดลับความปลอดภัย
วิทยาการคอมพิวเตอร์จบการศึกษา BSc ด้วยความหลงใหลในความปลอดภัยทุกสิ่ง หลังจากทำงานในสตูดิโอเกมอินดี้ เขาค้นพบความหลงใหลในการเขียนและตัดสินใจใช้ทักษะของเขาเขียนเกี่ยวกับเทคโนโลยีทุกอย่าง
เพิ่มเติมจาก Simon Battสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก