الإعلانات

تعد الماسحات الضوئية لبصمات الأصابع خط دفاع جيد ضد المتسللين ، ولكن لا يمكن اختراقها بأي حال من الأحوال. استجابة لظهور الأجهزة التي تدعم ماسحات بصمات الأصابع ، يقوم المخترقون بتحسين تقنياتهم للقضاء عليهم.

إليك بعض الطرق التي يمكن من خلالها للمتسللين اختراق ماسح بصمات الأصابع.

1. باستخدام Masterprints

مثلما تحتوي الأقفال المادية على مفاتيح رئيسية يمكنها فتح أي شيء ، فإن ماسحات بصمات الأصابع لديها ما يسمى "طبعات". هذه بصمات أصابع مخصصة تحتوي على جميع الميزات القياسية الموجودة على الجميع الأصابع.

يمكن للقراصنة استخدام المطبوعات الرئيسية للدخول إلى الأجهزة التي تستخدم المسح دون المستوى. في حين أن الماسحات الضوئية المناسبة ستحظر الطباعة الأصلية ، فقد لا يكون الماسح الضوئي الأقل قوة الموجود في الهاتف المحمول صارمًا مع عمليات الفحص الخاصة به. على هذا النحو ، تعد الطباعة الرئيسية طريقة فعالة للمتسلل للدخول إلى الأجهزة التي لا تكون متيقظة لمسحها.

كيفية تجنب هذا الهجوم

أفضل طريقة لتجنب هذا النوع من الهجمات هي استخدام ماسح ضوئي لبصمات الأصابع لا يبخل على المسح. تستغل Masterprints الماسحات الضوئية الأقل دقة التي تقوم بمسح "جيد بما فيه الكفاية" لتأكيد الهوية.

instagram viewer

قبل أن تضع ثقتك في ماسح ضوئي لبصمات الأصابع ، قم ببعض البحث عليها. من الناحية المثالية ، أنت تبحث عن إحصائيات معدل القبول الخاطئ (FAR). نسبة FAR هي فرصة وصول بصمة غير مصرح بها إلى نظام. كلما كانت هذه النسبة أقل ، كلما كانت الفرصة أفضل لرفض الماسح الضوئي لبصمة رئيسية.

2. حصاد الصور غير المضمونة

يقوم اثنان من المتسللين باستخراج صورة بصمة من هاتف ذكي
حقوق الصورة: tarik_vision /إيداع الصور

إذا حصل أحد المتسللين على صورة بصمة إصبعك ، فسيتمسك بمفتاح الدخول إلى الماسحات الضوئية. يمكن للأشخاص تغيير كلمة المرور ، ولكن بصمة الإصبع هي نفسها مدى الحياة. هذا الدوام يجعلها أداة قيمة للمتسللين الذين يرغبون في تجاوز ماسح بصمات الأصابع.

ما لم تكن مشهورًا جدًا أو مؤثرًا ، فمن غير المحتمل أن يقوم المخترق بغبار كل ما تلمسه للحصول على مطبوعاتك. من المرجح أن يستهدف المخترق أجهزتك أو الماسحات الضوئية على أمل أن يحتوي على بيانات بصمة إصبعك الأولية.

لكي يتمكن الماسح الضوئي من التعرف عليك ، فإنه يحتاج إلى صورة أساسية لبصمة إصبعك. أثناء الإعداد ، تقوم بتوفير طباعة إلى الماسح الضوئي ، ويحفظ صورة لها في ذاكرتها. ثم تستدعي هذه الصورة في كل مرة تستخدم فيها الماسح الضوئي ، للتأكد من أن الإصبع الممسوح هو نفسه الذي قدمته أثناء الإعداد.

للأسف ، تقوم بعض الأجهزة أو الماسحات الضوئية بحفظ هذه الصورة دون تشفيرها. إذا تمكن أحد المتسللين من الوصول إلى التخزين ، فيمكنهم التقاط الصورة وحصد تفاصيل بصمة إصبعك بسهولة.

كيفية تجنب هذا الهجوم

يتطلب تجنب هذا النوع من الهجوم مراعاة أمان الجهاز الذي تستخدمه. يجب أن يقوم ماسح بصمات الأصابع المصمم جيدًا بتشفير ملف الصورة لمنع أعين المتطفلين من الحصول على تفاصيل المقاييس الحيوية الخاصة بك.

تحقق مرة أخرى من الماسح الضوئي لبصمة الإصبع لمعرفة ما إذا كان يخزن صور بصمة الإصبع بشكل صحيح. إذا وجدت أن جهازك لا يختار حفظ صورة بصمة إصبعك بأمان ، فعليك التوقف عن استخدامها على الفور. يجب عليك أيضًا النظر في محو ملف الصورة حتى لا يتمكن المخترقون من نسخه لأنفسهم.

3. استخدام بصمات الأصابع المزورة

إذا لم يتمكن الهاكر من الحصول على صورة غير آمنة ، فيمكنه اختيار إنشاء بصمة إصبع بدلاً من ذلك. تتضمن هذه الخدعة الحصول على مطبوعات الهدف وإعادة إنشائها لتجاوز الماسح الضوئي.

ربما لن ترى المتسللين يلاحقون أفراد الجمهور بهذه الطريقة ، ولكن من الجدير بالذكر أنه إذا كنت في منصب إداري أو حكومي. منذ عدة سنوات، الحارس ذكرت كيف تمكن الهاكر من إعادة بناء بصمة وزير الدفاع الألماني!

هناك مجموعة متنوعة من الطرق التي يمكن من خلالها للمتسلل تحويل بصمة الإصبع المقطوعة إلى ترفيه بدني. يمكنهم إنشاء شمع أو نسخة خشبية من اليد ، أو يمكنهم طباعتها على ورق خاص وحبر موصل فضي واستخدامه على الماسح الضوئي.

كيفية تجنب هذا الهجوم

للأسف ، هذا هجوم لا يمكنك تجنبه مباشرة. إذا كان القراصنة يعتزمون اختراق ماسح بصمة الإصبع ، وتمكنوا من الإمساك ببصمة إصبعك ، فلا يوجد ما يمكنك فعله لمنعهم من صنع نموذج له.

مفتاح هزيمة هذا الهجوم هو إيقاف اكتساب بصمات الأصابع في المقام الأول. لا نوصي بالبدء في ارتداء القفازات طوال الوقت مثل المجرم ، ولكن من الجيد أن تكون على دراية بإمكانية تسرب تفاصيل بصمة إصبعك إلى أعين الجمهور. لقد رأينا الكثير من تسرب قاعدة بيانات المعلومات الحساسة 560 مليون كلمة مرور قديمة تسربت عبر الإنترنتربما حان الوقت لتغيير كلمات المرور الخاصة بك مرة أخرى. لأنه تم العثور على قاعدة بيانات ضخمة من 560 مليون بيانات اعتماد تسجيل الدخول عبر الإنترنت ، في انتظار اكتشافها من قبل الآبار. اقرأ أكثر مؤخرًا ، لذا يجدر التفكير.

تأكد من إعطاء تفاصيل بصمة إصبعك للأجهزة والخدمات الموثوقة فقط. إذا تعرضت خدمة أقل من ممتاز لخرق قاعدة بيانات ولم يقموا بتشفير بصمات أصابعهم الصور ، وهذا سيسمح للمتسللين بربط اسمك ببصمة إصبعك والتعرض للخطر الماسحات الضوئية.

4. استغلال ثغرات البرمجيات

يستخدم بعض مديري كلمات المرور فحص بصمة الإصبع لتحديد المستخدم. في حين أن هذا مفيد لتأمين كلمات المرور الخاصة بك ، إلا أن فعاليتها تعتمد على مدى أمان برنامج إدارة كلمات المرور. إذا كان البرنامج يحتوي على أمان غير فعال ضد الهجمات ، يمكن للمتسللين استغلاله للتغلب على مسح بصمات الأصابع.

تشبه هذه المشكلة مطارًا يقوم بتحديث أمنه. يمكنهم وضع أجهزة الكشف عن المعادن ، والحراس ، والدوائر التلفزيونية المغلقة في جميع أنحاء المطار الأمامي. إذا كان هناك باب خلفي منسي منذ فترة طويلة حيث يمكن للناس التسلل إليه ، فإن كل هذا الأمان الإضافي سيكون بلا مقابل!

مؤخرا، Gizmodo أبلغت عن خلل في أجهزة Lenovo حيث كان مدير كلمات المرور الذي تم تنشيط بصمة الإصبع به كلمة مرور مشفرة داخلها. إذا أراد أحد المتسللين الوصول إلى مدير كلمات المرور ، فيمكنهم تجاوز الماسح الضوئي لبصمات الأصابع باستخدام كلمة المرور المشفرة ، مما يجعل الماسح الضوئي عديم الفائدة!

كيفية تجنب هذا الهجوم

عادةً ما تكون أفضل طريقة لتجنب هذا النوع من الهجمات هي شراء منتجات تحظى بشعبية واستقبال. على الرغم من ذلك ، فإن لينوفو هو اسم مألوف ، وقد تعرضوا لهجوم أيضًا.

على هذا النحو ، حتى إذا كنت لا تستخدم سوى الأجهزة التي صنعتها العلامات التجارية ذات السمعة الطيبة ، فمن الأهمية بمكان الحفاظ على تحديث برنامج الأمان الخاص بك لتصحيح أي مشاكل يتم اكتشافها بعد ذلك.

5. إعادة استخدام بصمات الأصابع المتبقية

بصمة متبقية على شاشة الهاتف الذكي
حقوق الصورة: lucadp /إيداع الصور

في بعض الأحيان ، لا يحتاج المخترق إلى تنفيذ أي تقنيات متقدمة للحصول على بصمات أصابعك. في بعض الأحيان ، يستخدمون البقايا المتبقية من مسح بصمة الإصبع السابق لتجاوز الأمان.

تترك بصمات أصابعك على الأشياء أثناء استخدامها ، وماسح ضوئي لبصمات الأصابع ليس استثناءً. من شبه المؤكد أن تكون أي مطبوعات يتم حصادها من الماسح الضوئي هي نفسها التي تفتحها. الأمر أشبه بنسيان المفتاح في القفل بعد فتح الباب.

حتى في هذه الحالة ، قد لا يحتاج المخترق إلى نسخ المطبوعات من الماسح الضوئي. تكتشف الهواتف الذكية بصمات الأصابع عن طريق بث الضوء على الإصبع ، ثم تسجيل كيفية ارتداد الضوء إلى أجهزة الاستشعار. Threatpost تم الإبلاغ عن كيفية خداع المتسللين لطريقة المسح هذه لقبول بصمة الإصبع المتبقية.

خدع الباحث يانغ يو ماسح ضوئي لبصمة الهاتف الذكي لقبول مسح بصمات الأصابع المتبقي من خلال وضع سطح عاكس غير شفاف على الماسح الضوئي. خدع السطح العاكس الماسح الضوئي إلى الاعتقاد بأن الطباعة المتبقية هي إصبع حقيقي وأتاحت له الوصول.

كيفية تجنب هذا الهجوم

هذا بسيط. مسح الماسحات الضوئية الخاصة بك! يوجد ماسح ضوئي لبصمات أصابعك بشكل طبيعي في كل مكان ، لذا من المهم إبقائها نظيفة من بصماتك. سيؤدي ذلك إلى منع المتسللين من استخدام الماسح الضوئي ضدك.

حافظ على بيانات الاعتماد الخاصة بك آمنة

في حين أن الماسحات الضوئية لبصمات الأصابع أداة مفيدة ، إلا أنها ليست بعيدة عن اختراقها! إذا كنت تستخدم ماسح ضوئي لبصمات الأصابع ، فتأكد من إجراء ممارسات آمنة معه. بصمة إصبعك هي المفتاح لجميع الماسحات الضوئية التي تستخدمها ، لذا كن حذرًا جدًا مع بيانات المقاييس الحيوية الخاصة بك.

هل تريد أن تعرف متى يحاول شخص ما الوصول إلى هاتف Android الخاص بك؟ لماذا لا تجرب التطبيق الذي يسجل محاولات فتح أفضل 3 تطبيقات للقبض على الشخص الذي حاول إلغاء قفل هاتفكتلتقط تطبيقات Android هذه صورًا للأشخاص الذين يحاولون إلغاء قفل هاتفك والفشل. قبض على المتلصصين الهاتف واللصوص متلبسين! اقرأ أكثر ?

حقوق الصورة: AndreyPopov /صور الإيداع

خريج علوم الكمبيوتر مع شغف عميق بكل ما يتعلق بالأمن.