احراز هویت اثر انگشت جایگزین مناسبی برای رمزهای عبور و کدهای پین است. چه کسی می خواهد وقت خود را صرف تایپ یک رشته طولانی از اعداد، حروف و کاراکترها کند که یک ضربه ساده کافی است؟
متأسفانه، این راحتی هزینه دارد. زیرا برخلاف رمز عبور معمولی، شما اثر انگشت خود را روی درهای تاکسی، صفحه نمایش آیفون و لیوان های شراب رستوران محلی خود باقی می گذارید.
در این مقاله، تیم Kraken Security Labs نشان میدهد که چقدر آسان است که عوامل مخرب روش ورود مورد علاقه شما را دور بزنند.
سرقت اثر انگشت
برای به خطر انداختن دستگاه یا حساب شما، ما حتی نیازی به دسترسی مستقیم به اثر انگشت شما نداریم. عکسی از سطحی که لمس کرده اید (از میز کتابخانه محلی تا تجهیزات نزدیکترین باشگاه بدنسازی شما) این کار را انجام می دهد.
عکسی از اثر انگشت قربانی بر روی صفحه نمایش کامپیوترشان.
با این عکس که در اختیار داریم، یک ساعت در فتوشاپ یک نگاتیو مناسب به دست میدهد:
نگاتیو اثر انگشت عکس قبلی.
در مرحله بعد، تصویر را روی یک صفحه استات با چاپگر لیزری چاپ می کنیم - تونر ساختاری سه بعدی از اثر انگشت روی صفحه ایجاد می کند.
ورق استات با چاپ تازه ما.
برای مرحله آخر، مقداری چسب چوب در بالای چاپ اضافه می کنیم تا اثر انگشت تقلبی را که می توانیم روی اسکنر استفاده کنیم، زنده کنیم.
ساخت اثر انگشت مصنوعی
راه اندازی حمله
با در دست داشتن اثر انگشت، تنها کاری که باید انجام دهیم این است که آن را روی اسکنر قرار دهیم.
اثر انگشت ما روی مک بوک پرو کار می کند.
ما توانستیم این حمله معروف را روی اکثر دستگاههایی که تیم ما برای آزمایش در دسترس داشت، انجام دهیم. اگر این یک حمله واقعی بود، ما به طیف وسیعی از اطلاعات حساس دسترسی داشتیم.
محافظت از خود در برابر حمله
اثر انگشت نباید جایگزینی امن برای رمز عبور قوی در نظر گرفته شود. انجام این کار باعث می شود اطلاعات شما - و به طور بالقوه، دارایی های رمزنگاری شده شما - حتی در برابر غیر پیچیده ترین مهاجمان آسیب پذیر باشد.
اکنون باید مشخص باشد که اگرچه اثر انگشت شما منحصر به فرد است، اما همچنان میتوانید با سهولت نسبی از آن استفاده کنید. در بهترین حالت، فقط باید از آن به عنوان احراز هویت عامل دوم (2FA) استفاده کنید.
آیا می خواهید بهداشت امنیتی خود را افزایش دهید؟ حتما ما را بررسی کنید راهنمای مرکز پشتیبانی برای سایر نکات در مورد اجتناب از دام های امنیتی رایج.
منبع: https://blog.kraken.com/post/11905/اثرانگشت-شما-کان-هک-برای-5-heres-how/