การตรวจสอบลายนิ้วมือเป็นทางเลือกที่สะดวกสำหรับรหัสผ่านและรหัส PIN ใครอยากใช้เวลาในการพิมพ์ตัวเลข ตัวอักษร และอักขระที่ยาวเหยียดเมื่อแตะเพียงครั้งเดียวก็เพียงพอแล้ว
น่าเสียดายที่ความสะดวกนั้นมีค่าใช้จ่าย เพราะคุณทิ้งลายนิ้วมือไว้ที่ประตูแท็กซี่ หน้าจอ iPhone และแก้วไวน์ที่ร้านอาหารใกล้บ้านคุณ ไม่เหมือนรหัสผ่านทั่วไป
ในบทความนี้ ทีมงาน Kraken Security Labs แสดงให้เห็นว่าผู้ประสงค์ร้ายสามารถเลี่ยงวิธีการเข้าสู่ระบบที่คุณโปรดปรานได้ง่ายเพียงใด
ขโมยลายนิ้วมือ
ในการประนีประนอมอุปกรณ์หรือบัญชีของคุณ เราไม่จำเป็นต้องเข้าถึงลายนิ้วมือของคุณโดยตรงด้วยซ้ำ รูปถ่ายของพื้นผิวที่คุณสัมผัส (จากโต๊ะที่ห้องสมุดในพื้นที่ไปจนถึงอุปกรณ์ที่โรงยิมที่ใกล้ที่สุด) จะทำ
ภาพถ่ายลายนิ้วมือของเหยื่อบนหน้าจอคอมพิวเตอร์
ด้วยรูปภาพนี้ที่เรามีอยู่ หนึ่งชั่วโมงใน Photoshop ให้ผลลบที่ดี:
ลบลายนิ้วมือจากรูปที่แล้ว
ต่อไป เราจะพิมพ์ภาพลงบนแผ่นอะซิเตทด้วยเครื่องพิมพ์เลเซอร์ — ผงหมึกจะสร้างโครงสร้าง 3 มิติของลายนิ้วมือบนแผ่นงาน
แผ่นอะซิเตทพิมพ์สดของเรา
สำหรับขั้นตอนสุดท้ายของเรา เราได้เพิ่มกาวไม้ที่ด้านบนของงานพิมพ์เพื่อทำให้ลายนิ้วมือปลอมที่เราสามารถใช้ได้บนเครื่องสแกนมีชีวิตขึ้นมา
การสร้างลายนิ้วมือสังเคราะห์
เปิดตัวการโจมตี
ด้วยลายนิ้วมือในมือ สิ่งที่เราต้องทำคือวางบนเครื่องสแกน
ลายนิ้วมือของเราทำงานบน MacBook Pro
เราสามารถทำการโจมตีที่รู้จักกันดีบนอุปกรณ์ส่วนใหญ่ที่ทีมของเรามีให้สำหรับการทดสอบ หากนี่เป็นการโจมตีจริง เราคงสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้มากมาย
ป้องกันตัวเองจากการถูกโจมตี
ลายนิ้วมือไม่ควรถูกพิจารณาว่าเป็นทางเลือกที่ปลอดภัยแทนรหัสผ่านที่คาดเดายาก การทำเช่นนี้จะทำให้ข้อมูลของคุณ — และเป็นไปได้ว่าสินทรัพย์ดิจิทัลของคุณ — เสี่ยงต่อผู้โจมตีที่ไม่ซับซ้อนที่สุด
ในตอนนี้น่าจะชัดเจนแล้วว่าแม้ว่าลายนิ้วมือของคุณจะมีเอกลักษณ์เฉพาะสำหรับคุณ แต่ก็ยังสามารถใช้ประโยชน์ได้อย่างง่ายดาย อย่างดีที่สุด คุณควรพิจารณาใช้เป็นการรับรองความถูกต้องด้วยปัจจัยที่สอง (2FA)
ต้องการเพิ่มสุขอนามัยด้านความปลอดภัยของคุณหรือไม่? อย่าลืมตรวจสอบของเรา คู่มือศูนย์สนับสนุน สำหรับเคล็ดลับอื่นๆ ในการหลีกเลี่ยงข้อผิดพลาดด้านความปลอดภัยทั่วไป
ที่มา: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- เข้า
- ลงชื่อเข้าใช้
- ทั้งหมด
- บทความ
- การยืนยันตัวตน
- ที่ดีที่สุด
- ร่วมกัน
- เนื้อหา
- อุปกรณ์
- อุปกรณ์
- เทียม
- ลายนิ้วมือ
- สด
- ห้องออกกำลังกาย
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ภาพ
- ข้อมูล
- iPhone
- IT
- คราเคน
- ห้องปฏิบัติการ
- ห้องสมุด
- ในประเทศ
- ส่วนใหญ่
- ตัวเลข
- อื่นๆ
- รหัสผ่าน
- รหัสผ่าน
- มือโปร
- พิสัย
- ร้านอาหาร
- จอภาพ
- ความปลอดภัย
- ง่าย
- So
- ใช้จ่าย
- พื้นผิว
- แตะเบา ๆ
- การทดสอบ
- เวลา
- เคล็ดลับ
- ด้านบน
- อ่อนแอ
- WHO
- YouTube