Fingerabdruckscanner sind eine gute Verteidigungslinie gegen Hacker, aber das bedeutet nicht, dass sie nicht gehackt werden können. Als Reaktion auf die zunehmende Verbreitung von Geräten, die das Scannen von Fingerabdrücken unterstützen, verbessern Hacker ihre Techniken, um diese Verteidigungslinie zu durchbrechen.
Hier sind einige Möglichkeiten, wie Hacker Fingerabdruckscanner „schlagen“ können.
Wie können Hacker Fingerabdruckscanner „ausschalten“?
So wie ein physischer Multifunktionsschlüssel jedes Schloss öffnen kann, kann ein Masterprint auch Fingerabdruckscanner umgehen.
Hacker können Masterprint verwenden, um auf Geräte zuzugreifen, die schlecht scannen. Zuverlässige Scanner blockieren Masterdrucke, aber ein schlechterer Scanner (z. B. in Mobiltelefonen) prüft möglicherweise nicht sehr gründlich. Daher sind Masterprints eine effektive Möglichkeit für Hacker, in Geräte mit schlechter Abwehr einzudringen.
So vermeiden Sie Masterprint-Angriffe
Der beste Weg, diese Art von Angriff zu vermeiden, ist die Verwendung eines zuverlässigen Fingerabdruckscanners. Masterprint nutzt weniger genaue Scanner zur Bestätigung von Identitäten.
Bevor Sie sich zu sehr auf den Fingerabdruckscanner verlassen, sollten Sie sich über ihn informieren. Finden Sie im Idealfall die FAR-Statistik (False Acceptance Rate). Der FAR-Prozentsatz ist die Wahrscheinlichkeit, dass ein nicht genehmigter Fingerabdruck Zugriff auf das System erhält. Je niedriger dieser Prozentsatz ist, desto wahrscheinlicher ist es, dass der von Ihnen verwendete Fingerabdruckscanner den Masterdruck erkennt.
Wenn Hacker ein Bild Ihres Fingerabdrucks besitzen, bedeutet dies, dass sie den Schlüssel zum Einbruch in den Fingerabdruckscanner haben, den Sie verwenden. Menschen können Passwörter ändern, Fingerabdrücke jedoch nicht. Die Beständigkeit von Fingerabdrücken macht sie zu einem wertvollen Werkzeug für Hacker, die Fingerabdruckscanner umgehen möchten.
Sofern Sie nicht sehr berühmt oder einflussreich sind, können Hacker leicht an alles gelangen, was Sie berührt haben, um aus Ihrem Fingerabdruck einen Masterabdruck zu erstellen. Es besteht eine gute Chance, dass Hacker ein Gerät oder einen Scanner ins Visier nehmen und hoffen, dass dieser Ihre Fingerabdruck-Rohdaten enthält.
Damit ein Scanner Sie identifizieren kann, benötigt er ein einfaches Bild Ihres Fingerabdrucks. Während der Einrichtung stellen Sie dem Scanner eine Fingerabdruckvorlage zur Verfügung und dieser speichert das Bild im Speicher. Der Scanner „merkt“ sich dieses Bild dann jedes Mal, wenn Sie ihn verwenden, um sicherzustellen, dass der Fingerabdruck auf dem gescannten Finger mit dem bei der Einrichtung bereitgestellten Beispielfingerabdruck übereinstimmt.
Leider speichern einige Geräte oder Scanner dieses Bild unverschlüsselt. Wenn Hacker Zugriff auf den Speicher haben, können sie problemlos Bilder aufnehmen und Ihre Fingerabdruckdaten erfassen.
Wie kann man diesen Angriff vermeiden?
Um diese Art von Angriff zu vermeiden, müssen Sie die Sicherheit des von Ihnen verwendeten Geräts berücksichtigen. Ein zuverlässiger Fingerabdruckscanner verschlüsselt die Bilddatei, um zu verhindern, dass Kriminelle an Ihre biometrischen Daten gelangen.
Überprüfen Sie den verwendeten Fingerabdruckscanner noch einmal, um festzustellen, ob er Fingerabdruckbilder ordnungsgemäß speichert. Wenn Sie feststellen, dass das Gerät Fingerabdruckbilder nicht sicher speichert, sollten Sie die Verwendung sofort einstellen. Sie sollten auch darüber nachdenken, die Bilddatei zu löschen, damit Hacker sie nicht kopieren können.
Wenn Hacker kein ungesichertes Fingerabdruckbild erhalten können, können sie stattdessen gefälschte Fingerabdrücke erstellen. Bei diesem Trick geht es darum, Ziel-Fingerabdruckvorlagen zu beschaffen und diese zu reproduzieren, um den Scanner zu besiegen.
Vor ein paar Jahren berichtete The Guardian darüber, wie ein Hacker den Fingerabdruck des deutschen Verteidigungsministers nachgebildet hat!
Es gibt viele verschiedene Möglichkeiten, wie ein Hacker den gesammelten Fingerabdruck in einen physischen Fingerabdruck umwandeln kann. Sie können eine Wachs- oder Holznachbildung einer Hand anfertigen, diese auf Spezialpapier ausdrucken, silberne leitfähige Tinte verwenden und sie dann auf dem Scanner verwenden.
Wie kann man diesen Angriff vermeiden?
Leider handelt es sich hierbei um einen Angriff, den Sie nicht direkt verhindern können. Wenn ein Hacker beabsichtigt, den Fingerabdruckscanner, den Sie verwenden, zu manipulieren und versucht, an Ihre Fingerabdrücke zu gelangen, können Sie ihn nicht daran hindern, ein gefälschtes Modell zu erstellen.
Der Schlüssel zur Abwehr dieses Angriffs besteht darin, Fingerabdrücke von vornherein zu verhindern. Sie müssen nicht unbedingt ständig Handschuhe tragen wie ein Krimineller, aber es ist gut, sich der Stellen bewusst zu sein, an denen Ihre Fingerabdruckdaten wahrscheinlich verloren gehen. In letzter Zeit gab es viele Berichte über Lecks in Datenbanken mit vertraulichen Informationen, daher lohnt es sich, dies genauer zu untersuchen.
Stellen Sie sicher, dass Sie Ihre Fingerabdruckdaten nur an vertrauenswürdige Geräte und Dienste weitergeben. Wenn bei einem weniger sicheren Dienst eine Datenbankverletzung auftritt und Fingerabdruckbilder nicht verschlüsselt werden, nutzen Hacker dies aus, um den von Ihnen verwendeten Fingerabdruckscanner anzugreifen.
Einige Passwort-Manager nutzen das Scannen von Fingerabdrücken, um Benutzer zu identifizieren. Dies ist zwar sehr nützlich, um die Sicherheit von Passwörtern zu gewährleisten, die Wirksamkeit hängt jedoch auch von der Sicherheitsstufe der Passwortverwaltungssoftware ab. Wenn das Programm Angriffe nicht wirksam abwehrt, können Hacker diese Schwachstelle ausnutzen, um an Fingerabdruckinformationen zu gelangen.
Dieses Problem ähnelt der Verbesserung der Flughafensicherheit. Überall sind Metalldetektoren, Sicherheitspersonal und Kameras aufgestellt, um jeden Winkel des Flughafens zu überwachen. Wenn es jedoch eine längst vergessene „Hintertür“ gibt, durch die sich Bösewichte einschleichen können, sind all diese zusätzlichen Sicherheitsmaßnahmen umsonst!
Kürzlich meldete Gizmodo.com eine Sicherheitslücke bei Lenovo-Geräten, bei der der Fingerabdruck-fähige Passwort-Manager über ein hartcodiertes Passwort verfügt (ein Klartext-Passwort im Quellcode). Wenn ein Hacker Zugriff auf den Passwort-Manager erhalten möchte, kann er den Fingerabdruckscanner mit diesem hartcodierten Passwort umgehen, wodurch der Scanner unbrauchbar wird!
Wie kann man diesen Angriff vermeiden?
Der beste Weg, diese Art von Angriff zu vermeiden, besteht normalerweise darin, Produkte zu kaufen, die beliebt sind und viele positive Bewertungen von Benutzern haben. Allerdings gibt es Ausnahmen (zum Beispiel wurde, wie oben erwähnt, auch ein großer Name wie Lenovo angegriffen).
Selbst wenn Sie ausschließlich Hardware von renommierten Marken verwenden, ist es dennoch wichtig, die Sicherheitssoftware auf dem neuesten Stand zu halten, um später auftretende Probleme zu beheben.
Manchmal muss ein Hacker überhaupt keine fortgeschrittenen Techniken anwenden, um an Fingerabdrücke zu gelangen. Sie nutzen einfach die Reste des vorherigen Fingerabdruckscans, um die Sicherheitsschicht zu umgehen.
Sie hinterlassen Ihre Fingerabdrücke auf Gegenständen, wenn Sie diese verwenden, und Fingerabdruckscanner bilden da keine Ausnahme. Es ist garantiert, dass jede vom Scanner entnommene Probe genau mit der Probe des Entsperr-Fingerabdrucks übereinstimmt. Diese Situation ähnelt dem Vergessen des Schlüssels im Schloss nach dem Öffnen der Tür.
Selbst dann muss ein Hacker die Fingerabdruckvorlage möglicherweise nicht vom Scanner kopieren. Smartphones erkennen Fingerabdrücke, indem sie Licht auf den Finger richten und dann aufzeichnen, wie das Licht auf den Sensor zurückreflektiert wird. Threatpost.com berichtete darüber, wie Hacker diese Scanmethode dazu bringen konnten, den verbleibenden Fingerabdruck zu akzeptieren.
Der Forscher Yang Yu brachte einen Smartphone-Fingerabdruckscanner dazu, einen verbleibenden Fingerabdruckscan zu akzeptieren, indem er eine durchscheinende, reflektierende Oberfläche auf dem Scanner platzierte. Die reflektierende Oberfläche täuscht den Scanner vor, dass es sich bei dem Fingerabdruck um einen echten Finger handelt, und ermöglicht so den Zugriff auf das Telefon.
Wie kann man diesen Angriff vermeiden?
Der Weg, einen solchen Angriff zu vermeiden, ist sehr einfach. Bitte wischen Sie die Geräteoberfläche nach dem Scannen des Fingerabdrucks ab! Der Scanner speichert Fingerabdrücke, nachdem Sie ihn verwendet haben. Der beste Schutz besteht darin, ihn abzuwischen. Dadurch wird verhindert, dass Hacker Ihr Gerät gegen Sie einsetzen.
Obwohl Fingerabdruckscanner ein nützliches Werkzeug sind, sind sie nicht völlig sicher! Wenn Sie einen Fingerabdruckscanner verwenden, treffen Sie unbedingt Sicherheitsmaßnahmen. Fingerabdrücke sind der Schlüssel zu jedem von Ihnen verwendeten Scanner. Gehen Sie daher sehr vorsichtig mit Ihren biometrischen Daten um.
Ich hoffe, Sie finden die richtige Lösung für sich!
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
