फ़िंगरप्रिंट प्रमाणीकरण पासवर्ड और पिन कोड का एक सुविधाजनक विकल्प है। एक साधारण टैप पर्याप्त होने पर संख्याओं, अक्षरों और वर्णों की एक लंबी स्ट्रिंग में टाइपिंग में समय बिताना कौन चाहता है?
दुर्भाग्य से, वह सुविधा एक कीमत पर आती है। क्योंकि, एक नियमित पासवर्ड के विपरीत, आप अपने स्थानीय रेस्तरां में टैक्सी के दरवाजे, iPhone स्क्रीन और वाइन के गिलास पर अपना फिंगरप्रिंट छोड़ देते हैं।
इस लेख में, क्रैकेन सिक्योरिटी लैब्स टीम दर्शाती है कि दुर्भावनापूर्ण अभिनेताओं के लिए आपकी पसंदीदा लॉगिन पद्धति को बायपास करना कितना आसान है।
फिंगरप्रिंट चोरी
आपके डिवाइस या खाते से छेड़छाड़ करने के लिए, हमें आपके फ़िंगरप्रिंट तक सीधे पहुंच की भी आवश्यकता नहीं है। आपके द्वारा स्पर्श की गई सतह की एक तस्वीर (स्थानीय पुस्तकालय में एक टेबल से आपके निकटतम जिम में उपकरण तक) करेगी।
किसी पीड़ित के कंप्यूटर स्क्रीन पर उसके फ़िंगरप्रिंट की फ़ोटो.
हमारे निपटान में इस तस्वीर के साथ, फ़ोटोशॉप में एक घंटा एक अच्छा नकारात्मक परिणाम देता है:
पिछली तस्वीर से फिंगरप्रिंट का नकारात्मक।
इसके बाद, हम एक लेजर प्रिंटर के साथ एक एसीटेट शीट पर छवि को प्रिंट करेंगे - टोनर शीट पर फिंगरप्रिंट की एक 3D संरचना बनाता है।
हमारे ताजा प्रिंट के साथ एसीटेट शीट।
अपने अंतिम चरण के लिए, हम एक नकली फिंगरप्रिंट को जीवंत करने के लिए प्रिंट के ऊपर कुछ लकड़ी का गोंद जोड़ते हैं जिसे हम स्कैनर पर उपयोग कर सकते हैं।
सिंथेटिक फिंगरप्रिंट का निर्माण।
हमले की शुरुआत
हाथ में फिंगरप्रिंट के साथ, हमें बस इसे स्कैनर पर रखना है।
हमारा फिंगरप्रिंट मैकबुक प्रो पर काम कर रहा है।
हमारी टीम के पास परीक्षण के लिए उपलब्ध अधिकांश उपकरणों पर हम इस प्रसिद्ध हमले को करने में सक्षम थे। अगर यह एक वास्तविक हमला होता, तो हमारे पास संवेदनशील सूचनाओं की एक विस्तृत श्रृंखला तक पहुंच होती।
हमले से खुद को बचाना
एक मजबूत पासवर्ड के लिए एक फिंगरप्रिंट को सुरक्षित विकल्प नहीं माना जाना चाहिए। ऐसा करने से आपकी जानकारी - और, संभावित रूप से, आपकी क्रिप्टोकरंसी - यहां तक कि सबसे अपरिष्कृत हमलावरों के लिए भी असुरक्षित हो जाती है।
अब तक यह स्पष्ट हो जाना चाहिए कि, जबकि आपका फिंगरप्रिंट आपके लिए अद्वितीय है, फिर भी इसका उपयोग सापेक्ष आसानी से किया जा सकता है। सबसे अच्छा, आपको इसे केवल दूसरे-कारक प्रमाणीकरण (2FA) के रूप में उपयोग करने पर विचार करना चाहिए।
अपनी सुरक्षा स्वच्छता बढ़ाना चाहते हैं? हमारी जांच करना सुनिश्चित करें सहायता केंद्र गाइड सामान्य सुरक्षा नुकसान से बचने के अन्य सुझावों के लिए।
स्रोत: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/