Как сделать копию отпечатка пальца для сканера на работе

Добавил пользователь Владимир З.
Обновлено: 05.10.2024

Сканеры отпечатков пальцев являются хорошей линией защиты от хакеров, но отнюдь не непроницаемы. В ответ на появление устройств, поддерживающих сканеры отпечатков пальцев, хакеры совершенствуют свои методы взлома.

Вот несколько способов, которыми хакеры могут взломать сканер отпечатков пальцев.

1. Использование Masterprints

Хакеры могут использовать мастер-отпечатки для проникновения на устройства, использующие сканирование по подпарам. В то время как правильные сканеры будут блокировать мастер-отпечаток, менее мощный сканер, обнаруженный в мобильном телефоне, может быть не столь строгим с его проверками. Таким образом, мастер-отпечаток является эффективным способом для хакера получить доступ к устройствам, которые не бдительны при сканировании.

Как избежать этой атаки

Прежде чем доверять сканеру отпечатков пальцев, поработайте над ним. В идеале вам нужна статистика FAR. Процент FAR — это вероятность того, что неутвержденные отпечатки пальцев получат доступ к системе. Чем ниже этот процент, тем больше вероятность, что ваш сканер отклонит мастер-отпечаток.

2. Сбор незащищенных изображений

Два хакера извлекают изображение отпечатка пальца из смартфона

Кредит изображения: tarik_vision / DepositPhotos

Если хакер захватывает ваше изображение отпечатка пальца, он держит ключ к проникновению в ваши сканеры. Люди могут изменить пароль, но отпечаток пальца остается неизменным на всю жизнь. Это постоянство делает их ценным инструментом для хакеров, которые хотят пройти мимо сканера отпечатков пальцев.

Если вы не очень известный или влиятельный, вряд ли хакер запылит все, к чему вы прикоснулись, чтобы получить отпечатки. Скорее всего, хакер нацелится на ваши устройства или сканеры в надежде, что он содержит ваши необработанные данные отпечатков пальцев.

Чтобы сканер мог вас идентифицировать, ему нужно базовое изображение вашего отпечатка пальца. Во время настройки вы предоставляете отпечаток на сканер, и он сохраняет его изображение в своей памяти. Затем он вызывает это изображение каждый раз, когда вы используете сканер, чтобы убедиться, что отсканированный палец совпадает с тем, который вы указали во время настройки.

К сожалению, некоторые устройства или сканеры сохраняют это изображение без шифрования. Если хакер получает доступ к хранилищу, он может легко захватить изображение и собрать данные вашего отпечатка пальца.

Как избежать этой атаки

Чтобы избежать атак такого рода, необходимо учитывать безопасность используемого вами устройства. Хорошо сделанный сканер отпечатков пальцев должен зашифровать файл изображения, чтобы любопытные глаза не могли получить ваши биометрические данные.

Дважды проверьте сканер отпечатков пальцев, чтобы убедиться, что он правильно хранит изображения отпечатков пальцев. Если вы обнаружите, что ваше устройство не решает безопасно сохранить изображение отпечатка пальца, вам следует немедленно прекратить его использование. Вам также следует изучить возможность удаления файла изображения, чтобы хакеры не могли скопировать его для себя.

3. Использование поддельных отпечатков пальцев

Если хакер не может получить незащищенное изображение, он может вместо этого создать отпечаток пальца. Этот трюк включает в себя получение отпечатков цели и воссоздание их, чтобы обойти сканер.

Вероятно, вы не увидите, как хакеры будут преследовать представителей общественности этим методом, но стоит иметь в виду, что вы занимаетесь управленческой или правительственной должностью. Несколько лет назад The ​​Guardian сообщила о том, как хакеру удалось воссоздать отпечаток пальца министра обороны Германии!

Существует множество способов, которыми хакер может превратить собранный отпечаток пальца в физическое развлечение. Они могут создать восковую или деревянную копию руки или распечатать ее на специальной бумаге и серебряных проводящих чернилах и использовать ее на сканере.

Как избежать этой атаки

К сожалению, это одна атака, которую вы не можете избежать напрямую. Если хакер намеревается взломать ваш сканер отпечатков пальцев, и им удастся завладеть вашим отпечатком пальца, вы ничего не сможете сделать, чтобы помешать им сделать его модель.

Ключ к победе над этой атакой заключается в том, чтобы в первую очередь остановить получение отпечатков пальцев. Мы не рекомендуем вам все время носить перчатки как преступник, но хорошо знать, что ваши отпечатки пальцев могут попасть в глаза общественности. Мы видели много утечек конфиденциальной информации из базы данных.

560 миллионов старых паролей просочились в онлайн



560 миллионов старых паролей просочились в онлайн
Возможно, пришло время снова сменить ваши пароли. Потому что огромная база данных с 560 миллионами учетных данных была найдена в сети, ожидая, когда ее обнаружат новые люди.
Прочитайте больше

в последнее время, так что стоит задуматься.

Удостоверьтесь, что вы предоставляете свои данные отпечатков пальцев только доверенным устройствам и службам. Если менее звездная служба страдает от взлома базы данных, и они не зашифровали свои изображения отпечатков пальцев, это позволило бы хакерам связать ваше имя с вашим отпечатком и поставить под угрозу ваши сканеры.

4. Использование уязвимостей программного обеспечения

Некоторые менеджеры паролей используют сканирование отпечатков пальцев для идентификации пользователя. Хотя это удобно для защиты ваших паролей, их эффективность зависит от того, насколько безопасна программа управления паролями. Если программа имеет неэффективную защиту от атак, хакеры могут использовать ее для обхода сканирования отпечатков пальцев.

Эта проблема похожа на повышение безопасности аэропорта. Они могут разместить металлоискатели, охранники и системы видеонаблюдения по всему фронту аэропорта. Однако, если есть давно забытая задняя дверь, куда люди могут проникнуть, вся эта дополнительная безопасность будет даром!

Недавно Gizmodo сообщил о недостатке устройств Lenovo, в котором у менеджера паролей, активированного по отпечатку пальца, был жестко запрограммированный пароль. Если хакер хочет получить доступ к диспетчеру паролей, он может обойти сканер отпечатков пальцев, используя жестко запрограммированный пароль, что делает сканер бесполезным!

Как избежать этой атаки

Как правило, лучший способ избежать такого рода атак состоит в том, чтобы покупать хорошо принятые и популярные продукты. Несмотря на это, Lenovo — это популярное имя, и они тоже пострадали от нападения.

Таким образом, даже если вы используете только оборудование, изготовленное известными брендами, крайне важно постоянно обновлять программное обеспечение для обеспечения безопасности, чтобы устранить любые проблемы, обнаруженные впоследствии.

5. Повторное использование остаточных отпечатков пальцев

Остаток отпечатка пальца на экране смартфона

Кредит изображения: lucadp / DepositPhotos

Иногда хакеру не нужно выполнять какие-либо передовые методы, чтобы получить ваши отпечатки пальцев. Иногда они используют остатки, оставшиеся от предыдущего сканирования отпечатков пальцев, чтобы обойти защиту.

Вы оставляете отпечатки пальцев на объектах по мере их использования, и ваш сканер отпечатков пальцев не является исключением. Любые отпечатки, снятые со сканера, почти гарантированно будут теми же, что открывают его. Это как забыть ключ в замке после того, как вы открыли дверь.

Даже в этом случае хакеру может не понадобиться копировать отпечатки со сканера. Смартфоны обнаруживают отпечатки пальцев, излучая свет на палец, а затем записывают, как свет отражается от датчиков. Threatpost сообщил о том, как хакеры могут обмануть этот метод сканирования, чтобы получить остаточный отпечаток пальца.

Исследователь Ян Ю обманул сканер отпечатков пальцев смартфона, чтобы принять сканирование отпечатков пальцев путем размещения непрозрачной отражающей поверхности над сканером. Отражающая поверхность обманула сканер, заставив поверить, что оставшийся отпечаток был настоящим пальцем и дал ему доступ.

Как избежать этой атаки

Этот прост; протрите сканеры отпечатков пальцев! На сканере, естественно, есть отпечатки пальцев, поэтому очень важно, чтобы на нем не было отпечатков. Это не позволит хакерам использовать ваш сканер против вас.

Храните свои учетные данные в безопасности

Хотя сканеры отпечатков пальцев являются полезным инструментом, они далеко не непроницаемы! Если вы используете сканер отпечатков пальцев, обязательно выполняйте безопасные действия с ним. Ваш отпечаток пальца является ключом ко всем сканерам, которые вы используете, поэтому будьте очень осторожны с вашими биометрическими данными.

Хотите знать, когда кто-то пытается получить доступ к вашему телефону Android? Почему бы не попробовать приложение, которое записывает попытки разблокировки

3 лучших приложения для ловли шпионов, которые пытаются разблокировать ваш телефон



3 лучших приложения для ловли шпионов, которые пытаются разблокировать ваш телефон
Эти приложения для Android делают снимки, когда кто-то неправильно вводит ваш PIN-код. Поймай телефон, шпионы и воры с поличным!
Прочитайте больше

?

Сканеры отпечатков пальцев давно стали нормой для современных смартфонов. Что и говорить, если даже бюджетники с ценой менее 100 долларов сегодня имеют и дактилоскоп, и даже NFC-модуль, который позволяет использовать их в качестве платёжных инструментов. Однако такая распространённость привела к тому, что многие производители начали считать технологию распознавания отпечатков вчерашним днём и попытались либо заменить её вовсе, как Apple, либо усовершенствовать, встроив прямо в дисплей, как китайские производители. Угадайте, кто оказался прав?


Дактилоскопический сенсор — не самый лучший способ защитить смартфон

Как взломать сканер отпечатков


Взломать сканер отпечатков пальцев возможно. Это стоит всего 140 долларов

Чен Ю, руководитель отдела X-Lab, который занимался изучением способов обхода защитных механизмов дактилоскопических сенсоров, рассказал о том, что ему и его коллегам удалось сфотографировать на смартфон отпечаток пальца, оставленный на стакане, который после специальной обработки удалось материализовать. Умельцы не уточняют, как именно им удалось получить физическое воплощение отпечатка, но уточняют, что потратили на это 140 долларов и 20 минут чистого времени. Скорее всего, для этого они воспользовались 3D-принтером, как тот энтузиаст, которому удалось аналогичным образом обойти блокировку Galaxy S10.

По словам Ю, отпечаток, который им удалось получить, позволил снять блокировку с трёх смартфонов и ещё двух неназванных устройств, защищённых дактилоскопическим сенсором. Что интересно, уточнил эксперт, взломать удалось не только ультразвуковой сканер, встроенный в экран, но и физические, которые размещены на корпусе смартфонов. Это значит, что в теории интеграция сканера с дисплеем не делает его ни менее надёжным, ни более защищённым. В отличие от технологии распознавания лиц.

Что проще взломать: Touch ID или Face ID

Как ни странно, обойти таким же способом защиту, которую обеспечивают аппаратные датчики распознавания лиц, если не невозможно, то куда как сложнее. Известно, что тайваньской компании Bkav удавалось обмануть интерфейс Face ID в iPhone X, воспользовавшись трёхмерной маской условного владельца, напечатанной на 3D-принтере. Они смогли даже сымитировать открытость глаз, раскрасив их масляной краской и таким образом подтвердив, что взломать Face ID вполне реально.

Другое дело, что для того, чтобы напечатать маску человека на 3D-принтере, недостаточно будет просто сфотографировать его лицо на смартфон. Экспертам Bkav, чтобы добиться максимальной схожести, пришлось задействовать несколько профессиональных камер, которые делали несколько последовательных снимков с разных ракурсов. Затем эти фотографии совместили в специальном редакторе на компьютере и только после этого отдали в печать. Само собой, что повторить то же самое будет сложно не только с технической точки зрения, но и с материальной.

Снять отпечатки пальцев в домашних условиях с помощью самостоятельно подготовленных препаратов – что может быть интереснее и веселее. Тем более, что сделать это не так и сложно. Мы в детстве всегда баловались таким образом, играя в сыщиков и представляя себя Пинкертонами.

А сегодня подрос мой сын и попросил рассказать о наших дворовых развлечениях. Тут-то я и вспомнил все навыки сыщика. Вечер у нас прошел плодотворно. А как снять отпечатки пальцев подручными средствами я вам сейчас и расскажу.


Какие есть варианты

Вариантов, как снять отпечатки пальцев дома, много. Можно использовать многие варианты, что под руку попадаются. Так, например, отличным решением станет порошок – пудра крайне удобна для получения четкого следа.

Простой карандаш

Для такого варианта потребуются:

  • простой карандаш;
  • нож или лезвие;
  • чистый лист бумаги.

Для приготовления оптимального средства для снятия отпечатков пальцев дома вам потребуется обычный простой карандаш, который есть у каждого школьника. Из него надо добыть грифель и хорошенько растолочь. Причем важно понимать, что толочь следует максимально мелко, иначе качество отпечатков пострадает.

Дальше останется взять поверхность, можно просто лист бумаги, приложить к нему палец, а дальше экспериментировать – посыпьте место нажатия пудрой из карандаша. Потом смахните или сдуйте. А на кожном жире задержатся частички грифеля.


Если есть сажа, можно использовать ее по тому же принципу. А еще по схожей схеме допускается применять и тонер для картриджей, который по сути представляет собой порошок черного цвета.

Медь и блок питания

Надо взять оголенные медные провода и подключить к отдельному блоку питания. Также возьмите банку и наполните ее чистой водой. В нее погрузите медь, подключенную к питанию. В итоге в воде оказываются анод и катод. Медь растворится, а в воде окажется осадок коричнево-черного цвета. Останется слить воду и высушить этот остаток – так у вас получится коричневая пудра.

Дальше действовать надо, как в варианте сверху. Отпечаток при таком методе его взятия получается четким, хорошо различимым, никаких остатков пудры на нем не будет.

Использование скотча

Еще один старый домушный способ снятия отпечатков пальцев предполагает использование скотча – подойдет обычный небольшой ширины.

Достаточно просто взять кусочек клейкой ленты и наклеить ее сверху отпечатка, аккуратно оторвать ее – все, отпечаток сохранен. Причем храниться он так может довольно долго. Такой вариант можно даже сканировать – он будет хорошо различим.

Штемпельная краска

В магазинах, специализирующихся на продаже канцелярии, сегодня предлагают штемпельную краску. С ее помощью можно снять отпечатки так, как это делают в полиции. Из подручных материалов вам понадобятся:

Достаточно намазать пальцы краской, а затем перенести их на бумагу. Отпечаток получится четкий, видный. Таким же образом можно снять и отпечаток всей ладони целиком. Штемпельная краска с течением времени не высыхает, так что он сохранится надолго.


Тальк или иной порошок

Можно использовать для снятия отпечатков пальцев легкий порошок типа талька. Как вариант, подойдет и обычная женская пудра.

Его следует зачерпнуть немного мягкой кисточкой, после аккуратно провести по месту оставленного отпечатка. После надо взять прозрачную липкую ленту и приклеить поверх отпечатка. Затем все следует аккуратно снять, а на пленочке останется ровный рисунок.

Сканер

Сначала следует хорошенько протереть стекло сканирующего аппарата, чтобы оно было идеально чистым. Затем поставьте на него пальцы рук, чтобы остались отпечатки – их будет хорошо видно на отполированном зеркале.

Дальше вместо крышки положите на отпечатки обычное косметическое зеркало и поставьте на скан. По итогу выйдет очень аккуратный и хорошо различимый отпечаток.

Крем для чистки обуви

  • обычный крем для очищения и покраски обуви;
  • обычную поролоновую губку;
  • чистый лист.

Сегодня многие кремы как раз продаются с губкой в комплекте. Обмакните ее в крем, разотрите между мальцев, аккуратно заходя по бокам в том числе. После приложите палце к бумаге, нажмите, но не сильно и прокатайте. Аккуратно двигайте им из стороны в сторону. На бумаге останется довольно четкий след.


Карандаш и скотч

Простым карандашом заштрихуйте на чистом белом листе бумаги линии – они должны являть собой цельно полотно. Затем приложите палец и слегка повозите им по заштрихованному полю.

Палец превращается в черный. После надо взять кусочек скотча и с его клейкой стороны прислонить измазанный в карандаше палец. Не забывайте обойти палец со всех сторон. Тогда отпечаток получится видимый и четкий.

Зажигалка и бумага

Можно также попробовать и такой вариант. Возьмите обычный чистый лист бумаги, оставьте на нем отпечаток пальца и прогрейте его зажигалкой. Водите на определенном расстоянии от листа. В процессе нагрева жир будет зажариваться и даст легкий светло-коричневый оттенок, который хорошо заметен на белом листе бумаги.

Откуда брать следы

Как отмечают специалисты, лучше всего снимать отпечатки пальцев в домашних условиях с различных гладких глянцевых поверхностей. На них они остаются максимально четкими, и их заметно невооруженным глазом.

Стоит еще и внимательно оценивать цвет поверхности. Если мы работаем с чем-то темным, то следует использовать светлые порошки. При работе со светлыми поверхностями наилучшим решением окажутся темные порошки.

Если вы хотите полностью убрать отпечатки пальцев с поверхностей, на которых наоставляли их, придется потрудиться. Ведь даже мытье посуду или протирание пыли с поверхностей, где задержались ваши отпечатки, не поможет. Специалисты утверждают, что после мытья посуды, например, отпечатки все равно останутся, они будут деформированы, но до конца не удалены.

Фото: pixabay.com

С помощью копии отпечатка пальцев можно обмануть большинство смартфонов и ноутбуков.

Это доказали специалисты из компании Cisco Talos, которые провели исследование безопасности различных сканеров отпечатков пальцев. В 80 процентах случаев им удалось их провести.

Фото: iStock

Современные смартфоны зачастую оснащены сканером отпечатков пальцев, который удобнее и безопаснее, чем пароль или PIN-код. Но есть существенный недостаток - отпечатки пальцев, в отличие от пароля, нельзя поменять. Считается, что создать их качественную копию непросто. Исследователи доказали обратное, проведя эксперимент, который обошелся им в две тысячи долларов.

Объектами исследования стали несколько смартфонов и ноутбуков разных производителей, один планшет, дверной замок со сканером отпечатка, и две USB-флешки. На каждый искусственный отпечаток давалось по 20 попыток разблокировки на одном устройстве.

Отпечатки у "жертвы" взяли тремя способами: прислонив палец к мягкому материалу, то есть напрямую (реален, если, например, человек находится без сознания или в нетрезвом состоянии); с помощью сканера отпечатков пальцев и получив отпечаток с бытового предмета, это может быть бокал. Кстати, ситуация, подобная последнему сценарию, в прошлом году произошла в Великобритании, где были "раскрыты" отпечатки более миллиона граждан.

После получения двумерного изображения с отпечатком его преобразовали в трехмерную модель, используя специальную программу. Отливочные формы для копий отпечатков создавались на 3D-принтере, а сами копии изготовили из силиконового полимера или тканевого клея с добавлением порошка из графита и алюминия, чтобы увеличить электропроводность.

Благодаря поддельным отпечаткам удалось разблокировать почти все смартфоны, планшет, ноутбук, а также умный замок. Не поддались на обман ноутбуки на Windows и USB-накопители. "Причина в том, что в Windows за обработку данных с датчика отвечает сама операционная система, а не алгоритм конкретного производителя устройства", - считают авторы исследования.

Читайте также: