Iklan

Pemindai sidik jari adalah garis pertahanan yang baik terhadap peretas, tetapi mereka sama sekali tidak bisa ditembus. Menanggapi munculnya perangkat yang mendukung pemindai sidik jari, peretas meningkatkan teknik mereka untuk memecahkannya.

Berikut adalah beberapa cara yang dapat digunakan peretas untuk masuk ke pemindai sidik jari.

1. Menggunakan Masterprints

Sama seperti kunci fisik memiliki kunci utama yang dapat membuka kunci apa pun, pemindai sidik jari memiliki apa yang disebut "Cetakan induk." Ini adalah sidik jari yang dibuat khusus yang berisi semua fitur standar yang ditemukan di semua orang jari.

Peretas dapat menggunakan masterprint untuk masuk ke perangkat yang menggunakan pemindaian sub-par. Meskipun pemindai yang tepat akan memblokir cetakan induk, pemindai yang kurang kuat yang ditemukan di ponsel mungkin tidak seketat ceknya. Dengan demikian, masterprint adalah cara yang efektif bagi peretas untuk masuk ke perangkat yang tidak waspada dengan pemindaian mereka.

Cara Menghindari Serangan Ini

instagram viewer

Cara terbaik untuk menghindari serangan semacam ini adalah dengan menggunakan pemindai sidik jari yang tidak berhemat pada pemindaian. Masterprint mengeksploitasi pemindai yang kurang akurat yang melakukan pemindaian "cukup baik" untuk mengonfirmasi identitas.

Sebelum Anda menaruh kepercayaan Anda pada pemindai sidik jari, lakukan riset tentang hal itu. Idealnya, Anda mencari statistik Tingkat Penerimaan Salah (FAR). Persentase JAUH adalah peluang sidik jari yang tidak disetujui mendapatkan akses ke suatu sistem. Semakin rendah persentase ini, semakin besar peluang pemindai Anda akan menolak cetakan induk.

2. Memanen Gambar Tanpa Jaminan

Dua peretas mengekstrak gambar sidik jari dari telepon pintar
Kredit Gambar: tarik_vision /DepositFoto

Jika seorang hacker menguasai gambar sidik jari Anda, mereka memegang kunci untuk masuk ke pemindai Anda. Orang-orang dapat mengubah kata sandi, tetapi sidik jari sama untuk seumur hidup. Keabadian ini menjadikannya alat yang berharga bagi peretas yang ingin melewati pemindai sidik jari.

Kecuali jika Anda sangat terkenal atau berpengaruh, tidak mungkin seorang peretas akan membersihkan semua yang Anda sentuh untuk mendapatkan hasil cetak Anda. Kemungkinan besar peretas akan menargetkan perangkat atau pemindai Anda dengan harapan akan berisi data sidik jari Anda yang mentah.

Untuk pemindai mengidentifikasi Anda, diperlukan gambar dasar sidik jari Anda. Selama pengaturan, Anda memberikan cetakan ke pemindai, dan menyimpan gambar itu ke memorinya. Itu kemudian mengingat gambar ini setiap kali Anda menggunakan pemindai, untuk memastikan jari yang dipindai adalah sama dengan yang Anda berikan selama pengaturan.

Sayangnya, beberapa perangkat atau pemindai menyimpan gambar ini tanpa mengenkripsinya. Jika seorang hacker mendapatkan akses ke penyimpanan, mereka dapat mengambil gambar dan memanen detail sidik jari Anda dengan mudah.

Cara Menghindari Serangan Ini

Menghindari serangan semacam ini mengharuskan Anda mempertimbangkan keamanan perangkat yang Anda gunakan. Pemindai sidik jari yang dibuat dengan baik harus mengenkripsi file gambar untuk mencegah mata yang mengintip mendapatkan detail biometrik Anda.

Periksa ulang pemindai sidik jari Anda untuk melihat apakah itu menyimpan gambar sidik jari Anda dengan benar. Jika Anda menemukan bahwa perangkat Anda tidak memilih untuk menyimpan gambar sidik jari Anda dengan aman, Anda harus segera berhenti menggunakannya. Anda juga harus melihat menghapus file gambar sehingga peretas tidak dapat menyalinnya sendiri.

3. Menggunakan Sidik Jari Forged

Jika peretas tidak dapat memperoleh gambar yang tidak aman, mereka dapat memilih untuk membuat sidik jari. Trik ini melibatkan menahan cetakan target dan membuatnya kembali untuk melewati pemindai.

Anda mungkin tidak akan melihat peretas mengejar anggota masyarakat dengan metode ini, tetapi perlu diingat jika Anda berada dalam posisi manajerial atau pemerintahan. Beberapa tahun yang lalu, Penjaga melaporkan bagaimana seorang hacker berhasil menciptakan sidik jari menteri pertahanan Jerman!

Ada berbagai cara yang dapat dilakukan peretas untuk mengubah sidik jari yang dipanen menjadi rekreasi fisik. Mereka dapat membuat lilin atau replika kayu dari tangan, atau mereka dapat mencetaknya pada kertas khusus dan tinta konduktif perak dan menggunakannya pada pemindai.

Cara Menghindari Serangan Ini

Sayangnya, ini adalah satu serangan yang tidak bisa Anda hindari secara langsung. Jika seorang hacker bermaksud untuk melanggar pemindai sidik jari Anda, dan mereka berhasil mendapatkan sidik jari Anda, tidak ada yang dapat Anda lakukan untuk mencegah mereka membuat model itu.

Kunci untuk mengalahkan serangan ini adalah menghentikan akuisisi sidik jari sejak awal. Kami tidak menyarankan Anda mulai mengenakan sarung tangan setiap saat seperti penjahat, tetapi ada baiknya untuk mengetahui kemungkinan detail sidik jari Anda bocor ke mata publik. Kami telah melihat banyak kebocoran basis data informasi sensitif 560 Juta Kata Sandi Lama Telah Bocor OnlineMungkin sudah waktunya untuk mengubah kata sandi Anda lagi. Karena database besar 560 juta kredensial login telah ditemukan online, menunggu untuk ditemukan oleh Ne'er-do-well. Baca lebih banyak baru-baru ini, jadi patut dipertimbangkan.

Pastikan Anda hanya memberikan detail sidik jari ke perangkat dan layanan tepercaya. Jika layanan yang kurang dari bintang mengalami pelanggaran basis data dan mereka tidak dienkripsi sidik jari mereka gambar, ini akan memungkinkan peretas untuk mengasosiasikan nama Anda dengan sidik jari Anda dan kompromi pemindai.

4. Memanfaatkan Kerentanan Perangkat Lunak

Beberapa pengelola kata sandi menggunakan pemindaian sidik jari untuk mengidentifikasi pengguna. Meskipun ini berguna untuk mengamankan kata sandi Anda, efektivitasnya tergantung pada seberapa aman perangkat lunak pengelola kata sandi itu. Jika program memiliki keamanan yang tidak efisien terhadap serangan, peretas dapat mengeksploitasinya untuk menghindari pemindaian sidik jari.

Masalah ini mirip dengan bandara yang meningkatkan keamanannya. Mereka dapat menempatkan detektor logam, penjaga, dan CCTV di bagian depan bandara. Namun, jika ada pintu belakang yang sudah lama terlupakan di mana orang dapat menyelinap masuk, semua keamanan tambahan itu akan sia-sia!

Baru saja, Gizmodo melaporkan kesalahan pada perangkat Lenovo di mana pengelola kata sandi yang diaktifkan sidik jari memiliki kata sandi yang dikodekan di dalamnya. Jika seorang hacker ingin mendapatkan akses ke pengelola kata sandi, mereka dapat melewati pemindai sidik jari menggunakan kata sandi yang dikodekan, membuat pemindai tidak berguna!

Cara Menghindari Serangan Ini

Biasanya, cara terbaik untuk menghindari serangan semacam ini adalah dengan membeli produk yang diterima dengan baik dan populer. Meskipun demikian, Lenovo adalah nama rumah tangga yang populer, dan mereka juga mengalami serangan.

Dengan demikian, bahkan jika Anda hanya menggunakan perangkat keras yang dibuat oleh merek-merek terkemuka, sangat penting untuk menjaga perangkat lunak keamanan Anda diperbarui untuk memperbaiki masalah yang ditemukan sesudahnya.

5. Menggunakan Kembali Sidik Jari Sisa

Sidik jari sisa yang tersisa di layar ponsel cerdas
Kredit Gambar: lucadp /DepositFoto

Terkadang, seorang peretas tidak perlu melakukan teknik canggih apa pun untuk mendapatkan sidik jari Anda. Terkadang, mereka menggunakan sisa-sisa yang tersisa dari pemindaian sidik jari sebelumnya untuk melewati keamanan.

Anda meninggalkan sidik jari pada objek saat menggunakannya, dan pemindai sidik jari Anda tidak terkecuali. Setiap cetakan yang diambil dari pemindai hampir dijamin sama dengan yang membuka kuncinya. Ini seperti lupa kunci di kunci setelah Anda membuka pintu.

Meski begitu, seorang hacker mungkin tidak perlu menyalin cetakan dari pemindai. Ponsel pintar mendeteksi sidik jari dengan memancarkan cahaya ke jari, lalu merekam bagaimana cahaya memantul kembali ke sensor. Threatpost melaporkan bagaimana peretas dapat menipu metode pemindaian ini agar dapat menerima sidik jari residual.

Peneliti Yang Yu menipu pemindai sidik jari ponsel pintar untuk menerima pemindaian sidik jari residu dengan menempatkan permukaan reflektif buram di atas pemindai. Permukaan reflektif menipu pemindai untuk percaya bahwa cetakan yang tersisa adalah jari yang sebenarnya dan memberinya akses.

Cara Menghindari Serangan Ini

Yang ini sederhana; bersihkan pemindai sidik jari Anda! Pemindai secara alami memiliki sidik jari Anda di atasnya, jadi sangat penting untuk tetap bersih dari cetakan Anda. Melakukan hal itu akan mencegah peretas menggunakan pemindai Anda terhadap Anda.

Amankan Kredensial Anda

Meskipun pemindai sidik jari adalah alat yang berguna, mereka jauh dari tidak dapat ditembus! Jika Anda menggunakan pemindai sidik jari, pastikan untuk melakukan praktik yang aman dengannya. Sidik jari Anda adalah kunci untuk semua pemindai yang Anda gunakan, jadi berhati-hatilah dengan data biometrik Anda.

Apakah Anda ingin tahu ketika seseorang mencoba mengakses ponsel Android Anda? Mengapa tidak mencoba aplikasi yang merekam upaya membuka kunci 3 Aplikasi Terbaik untuk Menangkap Orang yang Mencoba Membuka Kunci Ponsel AndaAplikasi Android ini mengambil gambar orang yang mencoba membuka kunci ponsel Anda dan gagal. Tangkap pengintai telepon dan pencuri dengan tangan merah! Baca lebih banyak ?

Kredit Gambar: AndreyPopov /Depositfoto

Lulusan Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan.