5 طرق لتجاوز قراصنة الماسحات الضوئية لبصمات الأصابع (كيف تحمي نفسك)

5 طرق لتجاوز قراصنة الماسحات الضوئية لبصمات الأصابع (كيف تحمي نفسك)

تعد ماسحات بصمات الأصابع خط دفاع جيد ضد المتسللين ، لكنها ليست بأي حال من الأحوال غير قابلة للاختراق. استجابة لارتفاع الأجهزة التي تدعم ماسحات بصمات الأصابع ، يعمل المتسللون على تحسين تقنياتهم لاختراقها.





فيما يلي بعض الطرق التي يمكن للقراصنة من خلالها اختراق ماسح بصمات الأصابع.



1. استخدام Masterprints لاختراق أمان بصمات الأصابع

مثلما تحتوي الأقفال المادية على مفاتيح رئيسية يمكنها فتح أي شيء ، فإن الماسحات الضوئية لبصمات الأصابع بها ما يسمى 'المطبوعات الرئيسية'. هذه بصمات أصابع مصنوعة خصيصًا وتحتوي على جميع الميزات القياسية الموجودة على أصابع الجميع.





يمكن للقراصنة استخدام المطبوعات الرئيسية للوصول إلى الأجهزة التي تستخدم تقنيات مسح دون المستوى. في حين أن الماسحات الضوئية المناسبة ستحدد وتحرم البصمة الرئيسية ، فإن الماسح الضوئي الأقل قوة الموجود في الهاتف الذكي قد لا يكون صارمًا مع فحوصاته. على هذا النحو ، تعد Masterprint طريقة فعالة للمتسلل للوصول إلى الأجهزة التي ليست متيقظة في عمليات المسح الخاصة بهم.

كيفية تجنب هجوم Masterprint

أفضل طريقة لتجنب هذا النوع من الهجوم هي استخدام ماسح بصمات الأصابع الذي لا يبخل بالمسح. تستغل Masterprints الماسحات الضوئية التي تقوم فقط بإجراء مسح 'جيد بما فيه الكفاية' دون النظر إلى التفاصيل الدقيقة.



الموضوعات ذات الصلة: أفضل ماسحات بصمات الأصابع USB لأجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة

قبل أن تضع ثقتك في ماسح بصمات الأصابع ، قم ببعض الأبحاث حوله. من الناحية المثالية ، أنت تبحث عن إحصائية معدل القبول الخاطئ (FAR). نسبة FAR هي فرصة وصول بصمة إصبع غير معتمدة إلى النظام. كلما انخفضت هذه النسبة المئوية ، زادت فرصة رفض الماسح الضوئي للطباعة الرئيسية.



2. حصاد الصور غير المؤمنة من الماسح

حقوق الصورة: tarik_vision / الإيداع

إذا حصل المتسلل على صورة بصمة إصبعك ، فسيكون لديهم مفتاح الدخول إلى الماسحات الضوئية. يمكن للأشخاص تغيير كلمة المرور ، ولكن بصمة الإصبع هي نفسها مدى الحياة. هذا الاستمرارية يجعلها أداة قيمة للمتسللين الذين يرغبون في تجاوز ماسح بصمات الأصابع.



متعلق ب: كلمة المرور مقابل رقم التعريف الشخصي مقابل بصمة الإصبع: أفضل طريقة لقفل هاتف Android

ما لم تكن مشهورًا جدًا أو مؤثرًا ، فمن غير المحتمل أن يقوم أحد المتطفلين بنفض الغبار عن كل شيء تلمسه للحصول على مطبوعاتك. من المرجح أن يستهدف المتسلل أجهزتك أو الماسحات الضوئية على أمل أن تحتوي على بيانات بصمة إصبعك الأولية.

لكي يتعرف الماسح الضوئي عليك ، فإنه يحتاج إلى صورة أساسية لبصمة إصبعك. أثناء الإعداد ، تقوم بتوفير نسخة مطبوعة للماسحة الضوئية ، وتقوم بحفظ صورة لها في ذاكرتها. ثم يقوم باستدعاء هذه الصورة في كل مرة تستخدم فيها الماسح الضوئي ، للتأكد من أن الإصبع الممسوح ضوئيًا هو نفسه الذي قدمته أثناء الإعداد.

للأسف ، تقوم بعض الأجهزة أو الماسحات الضوئية بحفظ هذه الصورة دون تشفيرها. إذا تمكن أحد المتطفلين من الوصول إلى التخزين ، فيمكنه التقاط الصورة وجمع تفاصيل بصمات الأصابع بسهولة.

كيف تتجنب 'سرقة' بصمات أصابعك

يتطلب تجنب هذا النوع من الهجوم التفكير في أمان الجهاز الذي تستخدمه. يجب أن يقوم ماسح بصمات الأصابع المصمم جيدًا بتشفير ملف الصورة لمنع أعين المتطفلين من الحصول على تفاصيل المقاييس الحيوية الخاصة بك.

تحقق مرة أخرى من الماسح الضوئي لبصمة الإصبع لمعرفة ما إذا كان يقوم بتخزين صور بصمات الأصابع بشكل صحيح. إذا وجدت أن جهازك لا يحفظ صورة بصمة إصبعك بأمان ، فيجب عليك التوقف عن استخدامها على الفور. يجب عليك أيضًا النظر في مسح ملف الصورة حتى لا يتمكن المتسللون من نسخه لأنفسهم.

كيفية إصلاح شاشة زرقاء ويندوز 10

3. استخدام بصمات الأصابع المزورة لكسر الأمن

إذا لم يتمكن المخترق من الحصول على صورة غير آمنة ، فيمكنه اختيار إنشاء بصمة بدلاً من ذلك. تتضمن هذه الحيلة الحصول على مطبوعات الهدف وإعادة إنشائها لتجاوز الماسح الضوئي.

ربما لن ترى المتسللين يطاردون أفراد الجمهور بهذه الطريقة ، لكن يجدر بك أن تضع في اعتبارك ما إذا كنت في منصب إداري أو حكومي. منذ عدة سنوات، الحارس ذكرت كيف تمكن أحد المتطفلين من إعادة إنشاء بصمة لوزير الدفاع الألماني!

هناك مجموعة متنوعة من الطرق التي يمكن للهاكر من خلالها تحويل بصمة الإصبع المقطوعة إلى استجمام مادي. يمكنهم إنشاء نسخة طبق الأصل من الشمع أو الخشب لليد ، أو يمكنهم طباعتها على ورق خاص وحبر موصل فضي واستخدامها على الماسح الضوئي.

كيف تتجنب 'سرقة' بصمات أصابعك

لسوء الحظ ، هذا هجوم لا يمكنك تجنبه بشكل مباشر. إذا كان أحد المتسللين يعتزم اختراق ماسح بصمة الإصبع الخاص بك ، وتمكنوا من الحصول على بصمة إصبعك ، فلا يوجد ما يمكنك فعله لمنعهم من صنع نموذج له.

مفتاح دحر هذا الهجوم هو وقف الحصول على بصمات الأصابع في المقام الأول. لا نوصيك بالبدء في ارتداء القفازات طوال الوقت كالمجرم ، ولكن من الجيد أن تكون على دراية بإمكانية تسرب تفاصيل بصمات أصابعك إلى أعين الجمهور. لقد رأينا الكثير من تسريبات قاعدة بيانات المعلومات الحساسة مؤخرًا ، لذا فإن الأمر يستحق النظر.

تأكد من إعطاء تفاصيل بصمة إصبعك فقط للأجهزة والخدمات الموثوقة. إذا تعرضت خدمة أقل من ممتاز لخرق في قاعدة البيانات ولم يقموا بتشفير صور بصمات الأصابع الخاصة بهم ، فإن هذا سيسمح للمتسللين بربط اسمك ببصمة إصبعك وتعريض الماسحات الضوئية للخطر.

4. استغلال نقاط الضعف في البرامج لتجاوز الفحص

يستخدم بعض مديري كلمات المرور فحص بصمة الإصبع لتحديد هوية المستخدم. في حين أن هذا مفيد لتأمين كلمات المرور الخاصة بك ، فإن فعاليته تعتمد على مدى أمان برنامج إدارة كلمات المرور. إذا كان البرنامج يتمتع بأمان غير فعال ضد الهجمات ، فيمكن للقراصنة استغلاله للالتفاف حول فحص بصمات الأصابع.

هذه المشكلة مشابهة لمطار يقوم بترقية أمنه. يمكنهم وضع أجهزة الكشف عن المعادن ، والحراس ، وكاميرات المراقبة في جميع أنحاء مقدمة المطار. إذا كان هناك باب خلفي منسي منذ فترة طويلة حيث يمكن للناس التسلل إليه ، فإن كل هذا الأمان الإضافي سيكون بلا مقابل!

كيفية منع المتسللين من التهرب من الفحص

عادةً ما تكون أفضل طريقة لتجنب هذا النوع من الهجوم هي شراء المنتجات التي تلقى استحسانًا وشعبية. على الرغم من ذلك ، تحتوي أسماء العائلات على الكثير من البيانات ، وتصبح أهدافًا ضخمة وتتعرض للهجمات أيضًا.

على هذا النحو ، حتى إذا كنت تستخدم فقط الأجهزة التي تصنعها العلامات التجارية ذات السمعة الطيبة ، فمن الضروري تحديث برنامج الأمان الخاص بك لتصحيح أي مشاكل يتم العثور عليها بعد ذلك.

5. إعادة استخدام البصمات المتبقية التي تتركها وراءك

هاتف ذكي واحد ببصمة إصبع على الشاشة ، مفهوم الخصوصية والأمان (عرض ثلاثي الأبعاد)

في بعض الأحيان ، لا يحتاج المخترق إلى تنفيذ أي تقنيات متقدمة للحصول على بصمات أصابعك. في بعض الأحيان ، يستخدمون البقايا المتبقية من فحص بصمة الإصبع السابق لتجاوز إجراءات الأمان.

تترك بصمات أصابعك على الأشياء أثناء استخدامها ، وماسح بصمات الأصابع ليس استثناءً. يكاد يكون من شبه المؤكد أن تكون أي مطبوعات يتم حصادها من الماسح هي نفس المطبوعات التي تفتحها. يشبه الأمر نوعًا ما نسيان المفتاح الموجود في القفل بعد أن تفتح الباب.

حتى مع ذلك ، قد لا يحتاج المتسلل إلى نسخ المطبوعات من الماسح الضوئي. تكتشف الهواتف الذكية بصمات الأصابع عن طريق إصدار ضوء على الإصبع ، ثم تسجيل كيفية ارتداد الضوء إلى المستشعرات. Threatpost ذكرت كيف يمكن للقراصنة خداع طريقة المسح هذه لقبول بصمة إصبع متبقية.

قام الباحث يانغ يو بخداع ماسح بصمة الهاتف الذكي لقبول مسح بصمات الأصابع عن طريق وضع سطح عاكس معتم فوق الماسح الضوئي. خدع السطح العاكس الماسح الضوئي إلى الاعتقاد بأن البصمة المتبقية كانت إصبعًا حقيقيًا وسمح له بالوصول.

كيف تتجنب ترك بصمات الأصابع

هذا بسيط: امسح ماسحات بصمات الأصابع! يوجد في الماسح الضوئي بصمات أصابعك بشكل طبيعي ، لذلك من الضروري إبقائه نظيفًا من بصماتك. سيؤدي القيام بذلك إلى منع المتسللين من استخدام الماسح الضوئي الخاص بك ضدك.

حافظ على أوراق اعتمادك آمنة

بينما تعد ماسحات بصمات الأصابع أداة مفيدة ، إلا أنها بعيدة كل البعد عن كونها غير قابلة للاختراق! إذا كنت تستخدم ماسحًا لبصمات الأصابع ، فتأكد من إجراء ممارسات آمنة معه. بصمة إصبعك هي مفتاح جميع الماسحات الضوئية التي تستخدمها ، لذا كن حذرًا جدًا مع بياناتك الحيوية.

هل تريد أن تعرف عندما يحاول شخص ما الوصول إلى هاتف Android الخاص بك؟ إذا كان الأمر كذلك ، فهناك تطبيقات تتيح لك معرفة متى يحاول شخص ما اختراق جهازك.

حقوق الصورة: AndreyPopov / الإيداع

يشارك يشارك سقسقة بريد الالكتروني أفضل 3 تطبيقات Android للقبض على شخص ما يفتح هاتفك

تلتقط تطبيقات Android هذه صورة عندما يحاول شخص ما فتح هاتفك ، مما يساعدك على التقاط المتلصصين.

اقرأ التالي مواضيع ذات صلة
  • حماية
  • أمان الهاتف الذكي
  • بصمات الأصابع
  • نصائح أمنية
نبذة عن الكاتب سيمون بات(تم نشر 693 مقالة)

خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل ما يتعلق بالتكنولوجيا.

المزيد من Simon Batt

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك