5 Wege, wie Hacker Fingerabdruckscanner umgehen (So schützen Sie sich)

5 Wege, wie Hacker Fingerabdruckscanner umgehen (So schützen Sie sich)

Fingerabdruckscanner sind eine gute Verteidigungslinie gegen Hacker, aber sie sind keineswegs undurchdringlich. Als Reaktion auf die Zunahme von Geräten, die Fingerabdruckscanner unterstützen, verbessern Hacker ihre Techniken, um sie zu knacken.





Hier sind einige Möglichkeiten, wie Hacker in einen Fingerabdruckscanner einbrechen können.



1. Verwenden von Masterprints zum Knacken der Fingerabdrucksicherheit

So wie physische Schlösser Masterschlüssel haben, die alles entsperren können, haben Fingerabdruckscanner sogenannte Masterprints. Dies sind maßgeschneiderte Fingerabdrücke, die alle Standardmerkmale enthalten, die an jedem Finger zu finden sind.





Hacker können Masterprints verwenden, um in Geräte einzudringen, die unterdurchschnittliche Scantechniken verwenden. Während richtige Scanner einen Masterprint erkennen und ablehnen, ist ein weniger leistungsstarker Scanner in einem Smartphone möglicherweise nicht so streng bei seinen Prüfungen. Als solches ist ein Masterprint eine effektive Möglichkeit für einen Hacker, in Geräte einzudringen, die mit ihren Scans nicht wachsam sind.

So vermeiden Sie einen Masterprint-Angriff

Der beste Weg, diese Art von Angriff zu vermeiden, ist die Verwendung eines Fingerabdruckscanners, der beim Scannen nicht spart. Masterprints nutzen Scanner aus, die nur einen 'gut genug' Scan durchführen, ohne auf die feinen Details zu achten.



Verwandte: Die besten USB-Fingerabdruckscanner für PCs und Laptops

Bevor Sie einem Fingerabdruckscanner vertrauen, recherchieren Sie ihn. Idealerweise suchen Sie nach einer Statistik der falschen Akzeptanzrate (FAR). Der FAR-Prozentsatz ist die Wahrscheinlichkeit, dass ein nicht genehmigter Fingerabdruck Zugriff auf ein System erhält. Je niedriger dieser Prozentsatz ist, desto größer ist die Chance, dass Ihr Scanner einen Masterprint ablehnt.



2. Erfassen ungesicherter Bilder vom Scanner

Bildquelle: tarik_vision/ AnzahlungFotos

Wenn ein Hacker Ihr Fingerabdruckbild in die Hände bekommt, hält er den Schlüssel, um in Ihre Scanner zu gelangen. Menschen können ein Passwort ändern, aber ein Fingerabdruck ist ein Leben lang derselbe. Diese Beständigkeit macht sie zu einem wertvollen Werkzeug für Hacker, die an einem Fingerabdruckscanner vorbeikommen wollen.



Verwandt: Passwort vs. PIN vs. Fingerabdruck: Der beste Weg, Ihr Android-Telefon zu sperren

Wenn Sie nicht sehr berühmt oder einflussreich sind, ist es unwahrscheinlich, dass ein Hacker alles abstauben wird, was Sie berühren, um Ihre Fingerabdrücke zu erhalten. Es ist wahrscheinlicher, dass ein Hacker Ihre Geräte oder Scanner angreift, in der Hoffnung, dass diese Ihre rohen Fingerabdruckdaten enthalten.

Damit ein Scanner Sie identifizieren kann, benötigt er ein Basisbild Ihres Fingerabdrucks. Während der Einrichtung senden Sie dem Scanner einen Ausdruck und er speichert ein Bild davon in seinem Speicher. Es ruft dieses Bild dann jedes Mal ab, wenn Sie den Scanner verwenden, um sicherzustellen, dass der gescannte Finger derselbe ist, den Sie während der Einrichtung angegeben haben.

Leider speichern einige Geräte oder Scanner dieses Bild, ohne es zu verschlüsseln. Wenn ein Hacker Zugriff auf den Speicher erhält, kann er das Bild aufnehmen und Ihre Fingerabdruckdetails problemlos abrufen.

So vermeiden Sie, dass Ihre Fingerabdrücke „gestohlen“ werden

Um diese Art von Angriff zu vermeiden, müssen Sie die Sicherheit des von Ihnen verwendeten Geräts berücksichtigen. Ein gut gemachter Fingerabdruckscanner sollte die Bilddatei verschlüsseln, um zu verhindern, dass neugierige Blicke Ihre biometrischen Daten abrufen.

Überprüfen Sie Ihren Fingerabdruckscanner, um zu sehen, ob er Ihre Fingerabdruckbilder richtig speichert. Wenn Sie feststellen, dass Ihr Gerät Ihr Fingerabdruckbild nicht sicher speichert, sollten Sie es sofort nicht mehr verwenden. Sie sollten auch versuchen, die Image-Datei zu löschen, damit Hacker sie nicht selbst kopieren können.

Wie erstelle ich einen Vektor im Illustrator?

3. Verwenden von gefälschten Fingerabdrücken, um die Sicherheit zu knacken

Wenn der Hacker kein ungesichertes Image erhalten kann, kann er stattdessen einen Fingerabdruck erstellen. Dieser Trick besteht darin, die Ausdrucke des Ziels zu erfassen und sie neu zu erstellen, um den Scanner zu umgehen.

Sie werden wahrscheinlich nicht sehen, dass Hacker mit dieser Methode gegen Mitglieder der Öffentlichkeit vorgehen, aber es lohnt sich, daran zu denken, wenn Sie in einer leitenden oder staatlichen Position sind. Vor einigen Jahren, Der Wächter berichtet, wie es einem Hacker gelungen ist, einen Fingerabdruck des deutschen Verteidigungsministers nachzubilden!

Es gibt eine Vielzahl von Möglichkeiten, wie ein Hacker einen geernteten Fingerabdruck in eine physische Erholung verwandeln kann. Sie können eine Wachs- oder Holznachbildung einer Hand erstellen oder sie auf speziellem Papier und silberner leitfähiger Tinte ausdrucken und auf dem Scanner verwenden.

So vermeiden Sie, dass Ihre Fingerabdrücke „gestohlen“ werden

Leider ist dies ein Angriff, den Sie nicht direkt vermeiden können. Wenn ein Hacker beabsichtigt, Ihren Fingerabdruckscanner zu knacken, und es ihm gelingt, Ihren Fingerabdruck in die Hände zu bekommen, können Sie nichts tun, um ihn daran zu hindern, ein Modell davon zu erstellen.

Der Schlüssel zur Abwehr dieses Angriffs besteht darin, die Erfassung von Fingerabdrücken überhaupt zu stoppen. Wir empfehlen Ihnen nicht, wie ein Krimineller ständig Handschuhe zu tragen, aber es ist gut, sich der Möglichkeit bewusst zu sein, dass Ihre Fingerabdruckdaten in die Öffentlichkeit gelangen. Wir haben in letzter Zeit viele Datenbanklecks mit sensiblen Informationen gesehen, daher ist es eine Überlegung wert.

Stellen Sie sicher, dass Sie Ihre Fingerabdruckdaten nur an vertrauenswürdige Geräte und Dienste weitergeben. Wenn ein weniger als herausragender Dienst eine Datenbankverletzung erleidet und seine Fingerabdruckbilder nicht verschlüsselt hat, könnten Hacker Ihren Namen mit Ihrem Fingerabdruck in Verbindung bringen und Ihre Scanner kompromittieren.

4. Software-Schwachstellen ausnutzen, um den Scan zu umgehen

Einige Passwort-Manager verwenden einen Fingerabdruck-Scan, um den Benutzer zu identifizieren. Dies ist zwar praktisch, um Ihre Passwörter zu schützen, seine Wirksamkeit hängt jedoch davon ab, wie sicher die Passwort-Manager-Software ist. Wenn das Programm ineffizient gegen Angriffe geschützt ist, können Hacker es ausnutzen, um den Fingerabdruck-Scan zu umgehen.

Dieses Problem ähnelt einem Flughafen, der seine Sicherheit erhöht. Sie können Metalldetektoren, Wachen und Überwachungskameras überall auf der Vorderseite des Flughafens platzieren. Wenn es jedoch eine längst vergessene Hintertür gibt, in die sich Leute einschleichen können, wäre all die zusätzliche Sicherheit umsonst!

So verhindern Sie, dass Hacker dem Scan ausweichen

Normalerweise ist der beste Weg, diese Art von Angriffen zu vermeiden, der Kauf gut erhaltener und beliebter Produkte. Trotzdem enthalten bekannte Namen so viele Daten, dass sie zu großen Zielen werden und ebenfalls Angriffen ausgesetzt sind.

Selbst wenn Sie nur Hardware namhafter Marken verwenden, ist es daher wichtig, Ihre Sicherheitssoftware auf dem neuesten Stand zu halten, um später festgestellte Probleme zu beheben.

5. Wiederverwendung von verbleibenden Fingerabdrücken, die Sie hinterlassen haben

ein Smartphone mit einem Fingerabdruck auf dem Bildschirm, Konzept der Privatsphäre und Sicherheit (3D-Rendering)

Manchmal muss ein Hacker keine fortgeschrittenen Techniken anwenden, um Ihre Fingerabdrücke zu erhalten. Manchmal verwenden sie die Überreste eines vorherigen Fingerabdruck-Scans, um Sicherheitsmaßnahmen zu umgehen.

Sie hinterlassen Ihre Fingerabdrücke auf Gegenständen, während Sie sie verwenden, und Ihr Fingerabdruckscanner ist keine Ausnahme. Alle von einem Scanner gesammelten Ausdrucke sind fast garantiert die gleichen, die ihn entsperrt haben. Es ist, als würde man den Schlüssel im Schloss vergessen, nachdem man eine Tür geöffnet hat.

Selbst dann muss ein Hacker möglicherweise die Ausdrucke vom Scanner nicht kopieren. Smartphones erkennen Fingerabdrücke, indem sie Licht auf den Finger emittieren und dann aufzeichnen, wie das Licht zurück in die Sensoren reflektiert wird. Bedrohungsposten berichtete darüber, wie Hacker diese Scanmethode dazu bringen können, einen verbleibenden Fingerabdruck zu akzeptieren.

Der Forscher Yang Yu brachte einen Fingerabdruckscanner eines Smartphones dazu, einen Fingerabdruck-Rückstandsscan zu akzeptieren, indem er eine undurchsichtige reflektierende Oberfläche über dem Scanner platzierte. Die spiegelnde Oberfläche täuschte den Scanner vor, der übrig gebliebene Abdruck sei ein echter Finger und verschaffte ihm Zugang.

So vermeiden Sie, dass Fingerabdrücke hinterlassen werden

Dieser ist einfach: Wischen Sie Ihre Fingerabdruckscanner ab! Ein Scanner hat natürlich überall Ihre Fingerabdrücke, daher ist es wichtig, dass Sie Ihre Abdrücke sauber halten. Dadurch wird verhindert, dass Hacker Ihren Scanner gegen Sie verwenden.

Bewahren Sie Ihre Anmeldeinformationen sicher auf

Fingerabdruckscanner sind zwar ein nützliches Werkzeug, aber alles andere als undurchdringlich! Wenn Sie einen Fingerabdruckscanner verwenden, stellen Sie sicher, dass Sie damit sichere Praktiken durchführen. Ihr Fingerabdruck ist der Schlüssel zu allen von Ihnen verwendeten Scannern, seien Sie also sehr vorsichtig mit Ihren biometrischen Daten.

Möchten Sie wissen, wenn jemand versucht, auf Ihr Android-Telefon zuzugreifen? Wenn ja, gibt es Apps, die Sie wissen lassen, wenn jemand versucht, in Ihr Gerät einzubrechen.

Bildquelle: AndreyPopov/ Depositphotos

Teilen Teilen Tweet Email Die 3 besten Android-Apps, um jemanden beim Entsperren Ihres Telefons zu erwischen

Diese Android-Apps machen ein Foto, wenn jemand versucht, Ihr Telefon zu entsperren, und helfen Ihnen, Schnüffler zu fangen.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Smartphone-Sicherheit
  • Fingerabdrücke
  • Sicherheitstipps
Über den Autor Simon Batt(693 veröffentlichte Artikel)

Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.

Mehr von Simon Batt

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren