Gli scanner di impronte digitali rappresentano una buona linea di difesa contro gli hacker, ma ciò non significa che non possano essere violati. In risposta alla proliferazione di dispositivi che supportano la scansione delle impronte digitali, gli hacker stanno migliorando le tecniche per violare questa linea di difesa.
Ecco alcuni modi in cui gli hacker possono "battere" gli scanner di impronte digitali.
Come possono gli hacker "eliminare" gli scanner delle impronte digitali?
Proprio come una chiave fisica multifunzione può aprire qualsiasi serratura, un’impronta master può anche bypassare gli scanner delle impronte digitali.
Gli hacker possono utilizzare masterprint per accedere ai dispositivi che utilizzano una scansione scadente. Scanner affidabili bloccheranno le impronte originali, ma uno scanner più scadente (che si trova nei telefoni cellulari, ad esempio) potrebbe non controllare in modo molto rigoroso. Pertanto, le impronte master rappresentano un modo efficace per gli hacker di penetrare nei dispositivi con scarse difese.
Come evitare gli attacchi masterprint
Il modo migliore per evitare questo tipo di attacco è utilizzare uno scanner di impronte digitali affidabile. Masterprint sfrutta scanner meno accurati per confermare le identità.
Prima di riporre troppa fiducia nello scanner delle impronte digitali, fai qualche ricerca su di esso. Idealmente, trovare la statistica del tasso di falsa accettazione (FAR). La percentuale FAR rappresenta la possibilità che un'impronta digitale non approvata possa accedere al sistema. Più bassa è questa percentuale, maggiore è la probabilità che lo scanner di impronte digitali in uso rilevi l'impronta master.
Se gli hacker conservano un'immagine della tua impronta digitale, significa che possiedono la chiave per entrare nello scanner di impronte digitali che stai utilizzando. Le persone possono cambiare le password, ma le impronte digitali no. La permanenza delle impronte digitali le rende uno strumento prezioso per gli hacker che desiderano aggirare gli scanner delle impronte digitali.
A meno che tu non sia molto famoso o influente, gli hacker riusciranno facilmente a ottenere tutto ciò che hai toccato per creare un'impronta principale dalla tua impronta digitale. Ci sono buone probabilità che gli hacker prendano di mira un dispositivo o uno scanner sperando che contenga i dati grezzi delle tue impronte digitali.
Affinché uno scanner possa identificarti, ha bisogno di un'immagine di base della tua impronta digitale. Durante la configurazione, fornisci un modello di impronta digitale allo scanner e salva l'immagine in memoria. Lo scanner quindi "ricorderà" questa immagine ogni volta che la utilizzerai, per garantire che l'impronta digitale sul dito scansionato sia la stessa dell'impronta digitale campione fornita durante la configurazione.
Sfortunatamente, alcuni dispositivi o scanner salvano questa immagine senza crittografia. Se gli hacker hanno accesso alla memoria, possono acquisire immagini e raccogliere facilmente i dettagli dell'impronta digitale.
Come evitare questo attacco?
Per evitare questo tipo di attacco è necessario considerare la sicurezza del dispositivo utilizzato. Uno scanner di impronte digitali affidabile crittograferà il file immagine per impedire ai malintenzionati di ottenere le tue informazioni biometriche.
Ricontrolla lo scanner di impronte digitali in uso per vedere se memorizza correttamente le immagini delle impronte digitali. Se scopri che il dispositivo non memorizza in modo sicuro le immagini delle impronte digitali, dovresti smettere di usarlo immediatamente. Dovresti anche considerare di eliminare il file immagine in modo che gli hacker non possano copiarlo.
Se gli hacker non riescono a ottenere un'immagine dell'impronta digitale non protetta, possono scegliere di creare invece impronte digitali false. Questo trucco consiste nel procurarsi i modelli delle impronte digitali target e riprodurli per sconfiggere lo scanner.
Alcuni anni fa, The Guardian ha riferito di come un hacker ricreava l’impronta digitale del ministro della Difesa tedesco!
Esistono molti modi diversi in cui un hacker può trasformare l'impronta raccolta in un'impronta digitale fisica. Possono realizzare una replica in cera o in legno di una mano, stamparla su carta speciale, utilizzare inchiostro conduttivo argento e quindi utilizzarla sullo scanner.
Come evitare questo attacco?
Sfortunatamente, questo è un attacco che non puoi prevenire direttamente. Se un hacker intende compromettere lo scanner di impronte digitali che stai utilizzando e tenta di ottenere le tue impronte digitali, non puoi fare nulla per impedirgli di creare un modello falso.
La chiave per sconfiggere questo attacco è innanzitutto prevenire il rilevamento delle impronte digitali. Non è necessariamente necessario indossare sempre i guanti come un criminale, ma è bene essere consapevoli dei luoghi in cui è probabile che i dati delle proprie impronte digitali trapelano. Recentemente, ci sono state molte segnalazioni di perdite di database di informazioni sensibili, quindi vale la pena esaminarle.
Assicurati di fornire i dettagli della tua impronta digitale solo a dispositivi e servizi attendibili. Se un servizio meno sicuro subisce una violazione del database e non crittografa le immagini delle impronte digitali, gli hacker ne trarranno vantaggio per attaccare lo scanner di impronte digitali che stai utilizzando.
Alcuni gestori di password utilizzano la scansione delle impronte digitali per identificare gli utenti. Sebbene ciò sia molto utile per mantenere le password sicure, l'efficacia dipende anche dal livello di sicurezza del software di gestione delle password. Se il programma non è efficace nella difesa dagli attacchi, gli hacker possono sfruttare questa vulnerabilità per ottenere informazioni sulle impronte digitali.
Questo problema è simile al miglioramento della sicurezza aeroportuale. Metal detector, personale di sicurezza e telecamere sono posizionati ovunque per osservare ogni angolo dell'aeroporto. Tuttavia, se esiste una “porta sul retro” da tempo dimenticata che consente ai malintenzionati di intrufolarsi, tutte quelle misure di sicurezza aggiuntive non serviranno a nulla!
Recentemente, Gizmodo.com ha segnalato una vulnerabilità per i dispositivi Lenovo in cui il gestore delle password abilitato per le impronte digitali ha una password hardcoded (password in testo semplice situata all'interno del codice sorgente). Se un hacker vuole accedere al gestore delle password, può bypassare lo scanner delle impronte digitali con quella password codificata, rendendo lo scanner inutilizzabile!
Come evitare questo attacco?
Di solito, il modo migliore per evitare questo tipo di attacco è acquistare prodotti popolari e che abbiano molte recensioni positive da parte degli utenti. Anche se ci sono delle eccezioni (ad esempio, è stato attaccato anche un grande nome come Lenovo, come menzionato sopra).
Pertanto, anche se utilizzi solo hardware prodotto da marchi affidabili, è comunque importante mantenere aggiornato il software di sicurezza per risolvere eventuali problemi riscontrati in seguito.
A volte, un hacker non ha bisogno di alcuna tecnica avanzata per ottenere le impronte digitali. Usano semplicemente gli avanzi della precedente scansione delle impronte digitali per aggirare il livello di sicurezza.
Lasci le tue impronte digitali sugli oggetti quando li usi e gli scanner di impronte digitali non fanno eccezione. È garantito che qualsiasi campione raccolto dallo scanner corrisponda strettamente al campione dell'impronta digitale di sblocco. Questa situazione è come dimenticare la chiave nella serratura dopo aver aperto la porta.
Anche in questo caso, un hacker potrebbe non aver bisogno di copiare il modello dell'impronta digitale dallo scanner. Gli smartphone rilevano le impronte digitali puntando la luce sul dito, quindi registrando il modo in cui la luce rimbalza sul sensore. Threatpost.com ha riferito di come gli hacker siano riusciti a ingannare questo metodo di scansione facendogli accettare l'impronta digitale rimanente.
Il ricercatore Yang Yu ha ingannato lo scanner di impronte digitali di uno smartphone facendogli accettare la scansione di impronte digitali residue, posizionando una superficie riflettente traslucida sullo scanner. La superficie riflettente induce lo scanner a credere che il residuo dell'impronta digitale sia un vero dito e consente l'accesso al telefono.
Come evitare questo attacco?
Il modo per evitare un attacco come questo è molto semplice. Si prega di pulire la superficie del dispositivo dopo aver scansionato l'impronta digitale! Lo scanner conserva le impronte digitali dopo averlo utilizzato e il modo migliore per rimanere al sicuro è pulirlo. Ciò impedirà agli hacker di utilizzare il dispositivo che possiedi contro di te.
Sebbene gli scanner di impronte digitali siano uno strumento utile, non sono completamente sicuri! Se utilizzi uno scanner di impronte digitali, assicurati di adottare misure di sicurezza. Le impronte digitali sono la chiave di ogni scanner che utilizzi, quindi fai molta attenzione ai tuoi dati biometrici.
Spero che tu possa trovare la soluzione giusta per te!
Winaero ha appena lanciato ufficialmente una nuova versione di Winaero Tweaker, uno strumento per aiutare i singoli utenti a massimizzare Windows. In particolare, questo aggiornamento supporta molte opzioni di impostazione nella personalizzazione dell'ultima versione di Windows 10 Spring Creators.
Windows 10 maggio 2019 viene fornito con la tastiera vietnamita Telex predefinita, che consente di digitare vietnamita su Windows senza la necessità di installare software aggiuntivo di terze parti. Tuttavia, non tutti gli utenti hanno questo ingresso Telex abilitato. Se non hai trovato le percussioni Telex su Windows 10 (1903), segui le istruzioni seguenti per attivarle.
L'errore della barra delle applicazioni bloccata, che non risponde o non funziona è uno degli errori comuni che molti utenti di Windows 10 riscontrano spesso. Per correggere questo errore, fare riferimento all'articolo seguente di LuckyTemplates.
Ti capita spesso di riscontrare problemi di rete? Non poter accedere? Ti senti frustrato e vuoi connetterti il prima possibile? Questo articolo ti aiuterà a diagnosticare i problemi di rete e offre strumenti Windows integrati e alcune utilità di terze parti per risolvere i problemi di rete.
Esistono molti fattori interni ed esterni che possono influenzare le prestazioni di un computer, incluso il tempo.
Puoi goderti i paesaggi giapponesi in base alle stagioni in questo set di 15 foto gratuite per il tema Windows 10 che Microsoft ha appena rilasciato.
Gestione alimentazione stato collegamento fa parte delle impostazioni di gestione alimentazione PCI Express in Opzioni risparmio energia, consentendo agli utenti di specificare un criterio ASPM (Active State Power Management) da utilizzare per i collegamenti abilitati quando il collegamento è inattivo.
Questa guida ti mostrerà come reimpostare ed eliminare tutte le applicazioni aggiunte sulla barra delle applicazioni in Windows 10.
Caratteri diversi conferiscono al testo un aspetto fresco, ma trovare caratteri belli e adatti all'uso previsto non è facile. Questo articolo presenterà cinque siti Web con caratteri unici perfetti per i tuoi progetti.
I computer desktop non dispongono di pulsanti di regolazione della luminosità dello schermo come i laptop. Se stai cercando un modo per regolare la luminosità dello schermo di Windows 10 per il tuo PC, leggi questo articolo.
