Publicité
Les scanners d'empreintes digitales sont une bonne ligne de défense contre les pirates, mais ils ne sont en aucun cas impénétrables. En réponse à l'essor des appareils prenant en charge les scanners d'empreintes digitales, les pirates améliorent leurs techniques pour les pirater.
Voici quelques façons dont les pirates peuvent s'introduire dans un scanner d'empreintes digitales.
1. Utilisation de Masterprints
Tout comme les verrous physiques ont des clés principales qui peuvent déverrouiller n'importe quoi, les scanners d'empreintes digitales ont ce qu'on appelle "Masterprints." Ce sont des empreintes digitales sur mesure qui contiennent toutes les fonctionnalités standard trouvées sur les doigts.
Les pirates peuvent utiliser des masterprints pour accéder à des appareils qui utilisent une analyse inférieure à la normale. Bien que les scanners appropriés bloquent une empreinte, un scanner moins puissant trouvé dans un téléphone mobile peut ne pas être aussi rigoureux avec ses vérifications. En tant que tel, un empreinte est un moyen efficace pour un pirate d'accéder à des appareils qui ne sont pas vigilants avec leurs analyses.
Comment éviter cette attaque
La meilleure façon d'éviter ce type d'attaque est d'utiliser un scanner d'empreintes digitales qui ne lésine pas sur la numérisation. Les Masterprints exploitent des scanners moins précis qui effectuent un scan «assez bon» pour confirmer une identité.
Avant de faire confiance à un scanner d'empreintes digitales, faites des recherches à ce sujet. Idéalement, vous recherchez une statistique FAR (False Acceptance Rate). Le pourcentage FAR est la chance qu'une empreinte digitale non approuvée accède à un système. Plus ce pourcentage est faible, meilleures sont les chances que votre scanner rejette un masterprint.
2. Récolte d'images non sécurisées
Si un pirate s'empare de votre image d'empreinte digitale, il détient la clé pour accéder à vos scanners. Les gens peuvent changer un mot de passe, mais une empreinte digitale est la même pour la vie. Cette permanence en fait un outil précieux pour les pirates qui souhaitent passer devant un scanner d'empreintes digitales.
À moins que vous ne soyez très célèbre ou influent, il est peu probable qu'un pirate dépoussière tout ce que vous touchez pour obtenir vos impressions. Il est plus probable qu'un pirate ciblera vos appareils ou scanners dans l'espoir qu'il contienne vos données d'empreintes digitales brutes.
Pour qu'un scanner puisse vous identifier, il a besoin d'une image de base de votre empreinte digitale. Lors de la configuration, vous fournissez une impression au scanner et il enregistre une photo de celui-ci dans sa mémoire. Il rappelle ensuite cette image chaque fois que vous utilisez le scanner, pour vous assurer que le doigt numérisé est le même que celui que vous avez fourni lors de la configuration.
Malheureusement, certains appareils ou scanners enregistrent cette image sans la crypter. Si un pirate informatique accède au stockage, il peut saisir l'image et récolter facilement vos détails d'empreintes digitales.
Comment éviter cette attaque
Pour éviter ce type d'attaque, il faut tenir compte de la sécurité de l'appareil que vous utilisez. Un scanner d'empreintes digitales bien conçu devrait crypter le fichier image pour empêcher les regards indiscrets d'obtenir vos détails biométriques.
Vérifiez votre scanner d'empreintes digitales pour voir s'il stocke correctement vos images d'empreintes digitales. Si vous constatez que votre appareil ne choisit pas d'enregistrer votre image d'empreinte digitale en toute sécurité, vous devez cesser de l'utiliser immédiatement. Vous devriez également envisager d’effacer le fichier image afin que les pirates ne puissent pas le copier par eux-mêmes.
3. Utiliser des empreintes digitales forgées
Si le pirate ne parvient pas à saisir une image non sécurisée, il peut choisir de créer une empreinte digitale à la place. Cette astuce consiste à saisir les impressions de la cible et à les recréer pour contourner le scanner.
Vous ne verrez probablement pas de pirates informatiques pourchasser des membres du public avec cette méthode, mais cela vaut la peine de garder à l'esprit si vous êtes dans une position de gestion ou de gouvernement. Il y a quelques années, Le gardien a rapporté comment un pirate a réussi à recréer une empreinte digitale du ministre allemand de la défense!
Il existe une variété de façons dont un pirate peut transformer une empreinte digitale récoltée en une récréation physique. Ils peuvent créer une réplique en cire ou en bois d'une main, ou ils peuvent l'imprimer sur du papier spécial et de l'encre conductrice d'argent et l'utiliser sur le scanner.
Comment éviter cette attaque
Malheureusement, il s'agit d'une attaque que vous ne pouvez pas éviter directement. Si un pirate a l'intention de violer votre lecteur d'empreintes digitales et qu'il parvient à s'emparer de votre empreinte digitale, vous ne pouvez rien faire pour l'empêcher d'en faire un modèle.
La clé pour vaincre cette attaque est d'arrêter l'acquisition des empreintes digitales en premier lieu. Nous ne vous recommandons pas de commencer à porter des gants tout le temps comme un criminel, mais il est bon d'être conscient de la possibilité que vos détails d'empreintes digitales fuient aux yeux du public. Nous avons vu beaucoup de fuites de bases de données d'informations sensibles 560 millions de vieux mots de passe ont fui en ligneIl est probablement temps de changer à nouveau vos mots de passe. Parce qu'une énorme base de données de 560 millions d'identifiants de connexion a été trouvée en ligne, en attente d'être découverte par ne'er-do-wells. Lire la suite récemment, donc cela vaut la peine d’envisager.
Assurez-vous de ne communiquer les détails de vos empreintes digitales qu'aux appareils et services de confiance. Si un service moins qu'excellent subit une violation de base de données et qu'il n'a pas chiffré son empreinte digitale images, cela permettrait aux pirates d'associer votre nom à votre empreinte digitale et de compromettre votre scanners.
4. Exploiter les vulnérabilités logicielles
Certains gestionnaires de mots de passe utilisent une analyse d'empreintes digitales pour identifier l'utilisateur. Bien que cela soit pratique pour sécuriser vos mots de passe, son efficacité dépend de la sécurité du logiciel de gestion des mots de passe. Si le programme a une sécurité inefficace contre les attaques, les pirates peuvent l'exploiter pour contourner l'analyse des empreintes digitales.
Ce problème est similaire à un aéroport améliorant sa sécurité. Ils peuvent placer des détecteurs de métaux, des gardes et des caméras de surveillance sur tout le devant de l'aéroport. S'il y a une porte arrière oubliée depuis longtemps où les gens peuvent se faufiler, cependant, toute cette sécurité supplémentaire ne servirait à rien!
Récemment, Gizmodo a signalé une faille dans les appareils Lenovo où un gestionnaire de mots de passe activé par empreinte digitale contenait un mot de passe codé en dur. Si un pirate voulait accéder au gestionnaire de mots de passe, il pouvait contourner le scanner d'empreintes digitales en utilisant le mot de passe codé en dur, rendant le scanner inutile!
Comment éviter cette attaque
En règle générale, la meilleure façon d'éviter ce type d'attaque est d'acheter des produits bien reçus et populaires. Malgré cela, Lenovo est un nom populaire et ils ont également subi une attaque.
En tant que tel, même si vous n'utilisez que du matériel fabriqué par des marques réputées, il est essentiel de maintenir votre logiciel de sécurité à jour pour corriger les problèmes détectés par la suite.
5. Réutilisation des empreintes digitales résiduelles
Parfois, un pirate n'a pas besoin de recourir à des techniques avancées pour obtenir vos empreintes digitales. Parfois, ils utilisent les restes d'une analyse d'empreintes digitales précédente pour contourner la sécurité.
Vous laissez vos empreintes digitales sur des objets lorsque vous les utilisez et votre scanner d'empreintes digitales ne fait pas exception. Toutes les impressions récoltées sur un scanner sont presque garanties d'être celles qui le déverrouillent. C'est un peu comme oublier la clé dans la serrure après avoir ouvert une porte.
Même dans ce cas, un pirate peut ne pas avoir besoin de copier les impressions du scanner. Les smartphones détectent les empreintes digitales en émettant de la lumière sur le doigt, puis en enregistrant la façon dont la lumière rebondit dans les capteurs. Threatpost a signalé comment les pirates peuvent inciter cette méthode de numérisation à accepter une empreinte digitale résiduelle.
Le chercheur Yang Yu a trompé un scanner d'empreintes digitales de smartphone pour qu'il accepte un scan d'empreintes digitales de résidus en plaçant une surface réfléchissante opaque sur le scanner. La surface réfléchissante a trompé le scanner en lui faisant croire que l'empreinte restante était un doigt réel et lui a donné accès.
Comment éviter cette attaque
Celui-ci est simple; essuyez vos scanners d'empreintes digitales! Un scanner a naturellement vos empreintes digitales partout, il est donc essentiel de le garder propre de vos empreintes. Cela empêchera les pirates d'utiliser votre scanner contre vous.
Protégez vos informations d'identification
Bien que les scanners d'empreintes digitales soient un outil utile, ils sont loin d'être impénétrables! Si vous utilisez un scanner d'empreintes digitales, assurez-vous d'effectuer des pratiques de sécurité avec lui. Votre empreinte digitale est la clé de tous les scanners que vous utilisez, alors soyez très prudent avec vos données biométriques.
Voulez-vous savoir quand quelqu'un essaie d'accéder à votre téléphone Android? Pourquoi ne pas essayer un application qui enregistre les tentatives de déverrouillage Les 3 meilleures applications pour capturer la personne qui a essayé de déverrouiller votre téléphoneCes applications Android prennent des photos de personnes qui essaient de déverrouiller votre téléphone et échouent. Attrapez les espions de téléphone et les voleurs en flagrant délit! Lire la suite ?
Crédit d'image: AndreyPopov /Depositphotos
Diplômé en informatique avec une passion profonde pour tout ce qui concerne la sécurité.
