विज्ञापन
फिंगरप्रिंट स्कैनर हैकर्स के खिलाफ रक्षा की एक अच्छी रेखा है, लेकिन वे अभेद्य नहीं हैं। फिंगरप्रिंट स्कैनर का समर्थन करने वाले उपकरणों के उदय के जवाब में, हैकर्स उन्हें दरार करने के लिए अपनी तकनीकों में सुधार कर रहे हैं।
यहां कुछ तरीके दिए गए हैं जो हैकर्स फिंगरप्रिंट स्कैनर में सेंध लगा सकते हैं।
1. मास्टरप्रिंट का उपयोग करना
जैसे भौतिक तालों में मास्टर कीज़ होती हैं जो किसी भी चीज़ को अनलॉक कर सकती हैं, फिंगरप्रिंट स्कैनर के पास क्या होता है "Masterprints।" ये कस्टम-निर्मित फ़िंगरप्रिंट हैं, जिसमें सभी मानक विशेषताएं हैं जो सभी पर पाई जाती हैं उंगलियों।
हैकर्स उप-स्कैनिंग का उपयोग करने वाले उपकरणों में आने के लिए मास्टरप्रिंट का उपयोग कर सकते हैं। हालांकि उचित स्कैनर एक मास्टरप्रिंट को अवरुद्ध कर देंगे, लेकिन मोबाइल फोन में पाया जाने वाला कम शक्तिशाली स्कैनर इसके चेक के साथ उतना कठोर नहीं हो सकता है। जैसे, एक हैकर एक हैकर के लिए एक प्रभावी तरीका है कि उन उपकरणों को प्राप्त करें जो अपने स्कैन के साथ सतर्क नहीं हैं।
इस हमले से कैसे बचें
इस तरह के हमले से बचने का सबसे अच्छा तरीका एक फिंगरप्रिंट स्कैनर का उपयोग करना है जो स्कैन पर कंजूसी नहीं करता है। मास्टरप्रिंट्स कम-सटीक स्कैनर का उपयोग करते हैं जो किसी पहचान की पुष्टि करने के लिए "अच्छा पर्याप्त" स्कैन करते हैं।
अपने विश्वास को फिंगरप्रिंट स्कैनर में डालने से पहले, उस पर कुछ शोध करें। आदर्श रूप से, आप एक गलत स्वीकृति दर (एफएआर) सांख्यिकीय की तलाश कर रहे हैं। एफएआर प्रतिशत एक प्रणाली से अप्राप्त फिंगरप्रिंट प्राप्त करने की संभावना है। यह प्रतिशत जितना कम होगा, उतनी ही बेहतर स्थिति में आपका स्कैनर मास्टरप्रिंट को अस्वीकार कर देगा।
2. कटाई असुरक्षित छवियाँ
यदि किसी हैकर को आपकी फ़िंगरप्रिंट छवि पर पकड़ मिलती है, तो वे आपके स्कैनर में प्रवेश करने की कुंजी रखते हैं। लोग पासवर्ड बदल सकते हैं, लेकिन एक फिंगरप्रिंट जीवन के लिए समान है। यह स्थायित्व उन्हें हैकर्स के लिए एक मूल्यवान उपकरण बनाता है जो एक फिंगरप्रिंट स्कैनर से अतीत प्राप्त करना चाहते हैं।
जब तक आप बहुत प्रसिद्ध या प्रभावशाली नहीं होते हैं, तब तक यह संभव नहीं है कि एक हैकर आपके प्रिंट को प्राप्त करने के लिए आपके द्वारा छुई गई हर चीज को धूल चटा देगा। यह अधिक संभावना है कि एक हैकर इस उम्मीद में आपके उपकरणों या स्कैनर को लक्षित करेगा कि उसमें आपका कच्चा फिंगरप्रिंट डेटा हो।
आपको पहचानने के लिए एक स्कैनर के लिए, उसे आपके फिंगरप्रिंट की आधार छवि चाहिए। सेटअप के दौरान, आप स्कैनर को एक प्रिंट प्रदान करते हैं, और यह इसकी मेमोरी को इसकी एक तस्वीर बचाता है। यह तब इस छवि को याद करता है जब आप स्कैनर का उपयोग करते हैं, तो यह सुनिश्चित करने के लिए कि स्कैन की गई उंगली वही है जो आपने सेटअप के दौरान प्रदान की थी।
दुर्भाग्य से, कुछ डिवाइस या स्कैनर इस छवि को एन्क्रिप्ट किए बिना सहेजते हैं। यदि कोई हैकर स्टोरेज तक पहुंच प्राप्त करता है, तो वे चित्र को पकड़ सकते हैं और आपके फिंगरप्रिंट विवरण को आसानी से काट सकते हैं।
इस हमले से कैसे बचें
इस तरह के हमले से बचने के लिए आपको उस डिवाइस की सुरक्षा पर विचार करना होगा जिसका आप उपयोग कर रहे हैं। एक अच्छी तरह से बनाया गया फिंगरप्रिंट स्कैनर आपकी बायोमेट्रिक विवरण प्राप्त करने से आंखों को रोकने के लिए छवि फ़ाइल को एन्क्रिप्ट करना चाहिए।
यह देखने के लिए अपने फिंगरप्रिंट स्कैनर को दोबारा देखें कि क्या वह आपकी फ़िंगरप्रिंट छवियों को ठीक से संग्रहीत कर रहा है। यदि आप पाते हैं कि आपकी डिवाइस आपकी फ़िंगरप्रिंट छवि को सुरक्षित रूप से सहेजने का विकल्प नहीं दे रही है, तो आपको इसे तुरंत उपयोग करना बंद कर देना चाहिए। आपको छवि फ़ाइल को मिटाने पर भी ध्यान देना चाहिए ताकि हैकर्स इसे खुद के लिए कॉपी न कर सकें।
3. जाली फिंगरप्रिंट का उपयोग करना
यदि हैकर को एक असुरक्षित छवि की पकड़ नहीं मिल सकती है, तो वे इसके बजाय एक फिंगरप्रिंट बनाना चुन सकते हैं। इस ट्रिक में टारगेट के प्रिंट्स को पकड़ना और उन्हें स्केनर बाईपास करना शामिल है।
आप शायद इस विधि के साथ हैकरों को जनता के सदस्यों के बाद जाते हुए नहीं देख पाएंगे, लेकिन अगर आप किसी प्रबंधकीय या सरकारी पद पर हैं तो यह ध्यान में रखने योग्य है। कुछ साल पहले, अभिभावक एक हैकर ने बताया कि कैसे एक हैकर जर्मन रक्षा मंत्री के फिंगरप्रिंट को फिर से बनाने में कामयाब रहा!
कई तरीके हैं जो एक हैकर कटे हुए फिंगरप्रिंट को एक भौतिक मनोरंजन में बदल सकते हैं। वे एक हाथ की मोम या लकड़ी की प्रतिकृति बना सकते हैं, या वे इसे विशेष कागज और चांदी के प्रवाहकीय स्याही पर प्रिंट कर सकते हैं और स्कैनर पर इसका उपयोग कर सकते हैं।
इस हमले से कैसे बचें
दुर्भाग्य से, यह एक ऐसा हमला है, जिससे आप सीधे बच नहीं सकते। यदि कोई हैकर आपके फ़िंगरप्रिंट स्कैनर को तोड़ने का इरादा रखता है, और वे आपके फ़िंगरप्रिंट को पकड़ना चाहते हैं, तो ऐसा कुछ भी नहीं है जिसे आप इसका मॉडल बनाने से रोक सकें।
इस हमले को हराने की कुंजी पहली जगह में फिंगरप्रिंट अधिग्रहण को रोकना है। हम आपको अपराधी की तरह हर समय दस्ताने पहनना शुरू करने की सलाह नहीं देते हैं, लेकिन यह अच्छा है कि आप अपने फिंगरप्रिंट विवरणों को जनता की नज़र में जाने की संभावना से अवगत रहें। हमने बहुत कुछ देखा है संवेदनशील सूचना डेटाबेस लीक 560 मिलियन पुराने पासवर्ड ऑनलाइन लीक हो गए हैंशायद आपके पासवर्ड फिर से बदलने का समय आ गया है। क्योंकि 560 मिलियन लॉगिन क्रेडेंशियल का एक विशाल डेटाबेस ऑनलाइन पाया गया है, जो कि नीर-डो-कुओं द्वारा खोजा जा रहा है। अधिक पढ़ें हाल ही में, इसलिए यह विचार करने लायक है।
सुनिश्चित करें कि आप केवल अपने फिंगरप्रिंट विवरण विश्वसनीय उपकरणों और सेवाओं को दें। यदि कम से कम तारकीय सेवा एक डेटाबेस उल्लंघन से ग्रस्त है और उन्होंने अपने फिंगरप्रिंट को एन्क्रिप्ट नहीं किया है छवियां, यह हैकर्स को आपके नाम को आपके फिंगरप्रिंट के साथ जोड़ने और आपके समझौता करने की अनुमति देंगी स्कैनर।
4. सॉफ्टवेयर कमजोरियों को उजागर करना
कुछ पासवर्ड प्रबंधक उपयोगकर्ता की पहचान करने के लिए एक फिंगरप्रिंट स्कैन का उपयोग करते हैं। हालांकि यह आपके पासवर्ड को सुरक्षित करने के लिए आसान है, इसकी प्रभावशीलता इस बात पर निर्भर करती है कि पासवर्ड मैनेजर सॉफ़्टवेयर कितना सुरक्षित है। यदि प्रोग्राम में हमलों के खिलाफ अक्षम सुरक्षा है, तो फिंगरप्रिंट स्कैन के आसपास पाने के लिए हैकर्स इसका फायदा उठा सकते हैं।
यह समस्या अपनी सुरक्षा को बढ़ाने वाले हवाई अड्डे के समान है। वे सभी एयरपोर्ट के सामने मेटल डिटेक्टर, गार्ड और सीसीटीवी लगा सकते हैं। अगर वहाँ एक लंबे समय से भुला दिया गया पिछला दरवाज़ा है जहाँ लोग अंदर घुस सकते हैं, हालाँकि, अतिरिक्त सुरक्षा कुछ भी नहीं है!
हाल ही में, Gizmodo लेनोवो उपकरणों में एक खराबी की सूचना दी जहां एक फिंगरप्रिंट-सक्रिय पासवर्ड मैनेजर के अंदर एक हार्ड-कोडेड पासवर्ड था। यदि कोई हैकर पासवर्ड मैनेजर तक पहुंच प्राप्त करना चाहता है, तो वे हार्ड-कोडित पासवर्ड का उपयोग करते हुए फिंगरप्रिंट स्कैनर के पिछले हिस्से को स्कैन कर सकते हैं, जिससे स्कैनर बेकार हो जाएगा!
इस हमले से कैसे बचें
आमतौर पर, इस तरह के हमले से बचने का सबसे अच्छा तरीका अच्छी तरह से प्राप्त और लोकप्रिय उत्पादों को खरीदना है। इसके बावजूद, लेनोवो एक लोकप्रिय घरेलू नाम है, और उन्हें एक हमले का भी सामना करना पड़ा।
इस प्रकार, भले ही आप केवल प्रतिष्ठित ब्रांडों द्वारा बनाए गए हार्डवेयर का उपयोग कर रहे हों, लेकिन बाद में पाई गई किसी भी समस्या को दूर करने के लिए अपने सुरक्षा सॉफ़्टवेयर को अपडेट रखना महत्वपूर्ण है।
5. पुन: उपयोग अवशिष्ट अंगुलियों के निशान
कभी-कभी, एक हैकर को आपकी उंगलियों के निशान पाने के लिए किसी भी उन्नत तकनीक का प्रदर्शन करने की आवश्यकता नहीं होती है। कभी-कभी, वे सुरक्षा को पार करने के लिए पिछले फिंगरप्रिंट स्कैन से बचे अवशेष का उपयोग करते हैं।
आप वस्तुओं पर अपने उंगलियों के निशान छोड़ते हैं जैसे आप उनका उपयोग करते हैं, और आपका फिंगरप्रिंट स्कैनर कोई अपवाद नहीं है। स्कैनर से कटे हुए किसी भी प्रिंट की गारंटी उसी के पास होती है जो उसे अनलॉक करता है। आपके द्वारा दरवाजा खोले जाने के बाद ताला में चाबी को भूल जाने की तरह है।
फिर भी, एक हैकर को स्कैनर से प्रिंट को कॉपी करने की आवश्यकता नहीं हो सकती है। स्मार्टफोन उंगली पर प्रकाश का उत्सर्जन करके उंगलियों के निशान का पता लगाता है, फिर रिकॉर्डिंग करता है कि प्रकाश सेंसर में वापस कैसे उछलता है। Threatpost हैकर्स ने बताया कि कैसे हैकर्स इस स्कैनिंग विधि को अवशिष्ट अंगुली की छाप स्वीकार कर सकते हैं।
शोधकर्ता यांग यू ने स्कैनर पर एक अपारदर्शी परावर्तक सतह रखकर अवशेष फिंगरप्रिंट स्कैन को स्वीकार करने में एक स्मार्टफोन फिंगरप्रिंट स्कैनर को धोखा दिया। परावर्तक सतह ने बचे हुए प्रिंट पर विश्वास करते हुए स्कैनर को मूर्ख बना दिया और एक वास्तविक उंगली थी।
इस हमले से कैसे बचें
यह एक सरल है; अपने फिंगरप्रिंट स्कैनर को मिटा दें! स्कैनर में स्वाभाविक रूप से आपके सभी अंगुलियों के निशान होते हैं, इसलिए यह आपके प्रिंटों को साफ रखना महत्वपूर्ण है। ऐसा करने से हैकर्स आपके खिलाफ आपके स्कैनर का इस्तेमाल करने से बच जाएंगे।
अपनी साख सुरक्षित रखें
जबकि फिंगरप्रिंट स्कैनर एक उपयोगी उपकरण है, वे अभेद्य से बहुत दूर हैं! यदि आप फिंगरप्रिंट स्कैनर का उपयोग करते हैं, तो इसके साथ सुरक्षित अभ्यास करना सुनिश्चित करें। आपका फिंगरप्रिंट आपके द्वारा उपयोग किए जाने वाले सभी स्कैनर की कुंजी है, इसलिए अपने बायोमेट्रिक डेटा के साथ बहुत सावधान रहें।
क्या आप जानना चाहते हैं कि कब कोई आपके एंड्रॉइड फोन को एक्सेस करने की कोशिश करता है? क्यों नहीं एक कोशिश एप्लिकेशन जो रिकॉर्ड अनलॉक प्रयास करता है 3 सर्वश्रेष्ठ ऐप्स व्यक्ति को पकड़ने की कोशिश करते हैं जो आपके फोन को अनलॉक करने की कोशिश करते हैंये एंड्रॉइड ऐप उन लोगों की तस्वीरें लेते हैं जो आपके फोन को अनलॉक करने की कोशिश करते हैं और असफल हो जाते हैं। फोन स्नूपर्स और चोरों को रंगे हाथों पकड़ें! अधिक पढ़ें ?
छवि क्रेडिट: एंड्रीपोपोव /Depositphotos
एक कंप्यूटर साइंस सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक।
