5 तरीके हैकर्स बाईपास फिंगरप्रिंट स्कैनर (खुद की सुरक्षा कैसे करें)
विज्ञापन
फिंगरप्रिंट स्कैनर हैकर्स के खिलाफ रक्षा की एक अच्छी रेखा है, लेकिन वे किसी भी तरह से अभेद्य नहीं हैं। फिंगरप्रिंट स्कैनर का समर्थन करने वाले उपकरणों के उदय के जवाब में, हैकर्स उन्हें दरार करने के लिए अपनी तकनीकों में सुधार कर रहे हैं।
यहां कुछ तरीके दिए गए हैं जो हैकर्स फिंगरप्रिंट स्कैनर में सेंध लगा सकते हैं।
1. मास्टरप्रिंट का उपयोग करना
जैसे भौतिक तालों में मास्टर कुंजी होती है जो कुछ भी अनलॉक कर सकती है, फिंगरप्रिंट स्कैनर को "मास्टरप्रिंट" कहा जाता है। ये कस्टम-निर्मित फिंगरप्रिंट हैं, जिनमें सभी की उंगलियों पर पाए जाने वाले सभी मानक विशेषताएं हैं।
हैकर्स उप-स्कैनिंग का उपयोग करने वाले उपकरणों में आने के लिए मास्टरप्रिंट का उपयोग कर सकते हैं। हालांकि उचित स्कैनर एक मास्टरप्रिंट को ब्लॉक कर देंगे, लेकिन मोबाइल फोन में पाया जाने वाला कम शक्तिशाली स्कैनर इसके चेक के साथ उतना कठोर नहीं हो सकता है। जैसे, एक हैकर एक हैकर के लिए एक प्रभावी तरीका है कि वे उन उपकरणों को प्राप्त करें जो उनके स्कैन के साथ सतर्क नहीं हैं।
इस हमले से कैसे बचें
इस तरह के हमले से बचने का सबसे अच्छा तरीका एक फिंगरप्रिंट स्कैनर का उपयोग करना है जो स्कैन पर कंजूसी नहीं करता है। मास्टरप्रिंट्स कम-सटीक स्कैनर का उपयोग करते हैं जो किसी पहचान की पुष्टि करने के लिए "अच्छा पर्याप्त" स्कैन करते हैं।
अपने विश्वास को फिंगरप्रिंट स्कैनर में डालने से पहले, उस पर कुछ शोध करें। आदर्श रूप से, आप एक गलत स्वीकृति दर (FAR) आँकड़ा खोज रहे हैं। एफएआर प्रतिशत एक प्रणाली से अप्राप्त फिंगरप्रिंट प्राप्त करने की संभावना है। यह प्रतिशत जितना कम होगा, उतनी ही बेहतर स्थिति में आपका स्कैनर मास्टरप्रिंट को अस्वीकार कर देगा।
2. असुरक्षित चित्र बनाना
यदि किसी हैकर को आपकी फ़िंगरप्रिंट छवि पर पकड़ मिलती है, तो वे आपके स्कैनर में आने की कुंजी रखते हैं। लोग पासवर्ड बदल सकते हैं, लेकिन एक फिंगरप्रिंट जीवन के लिए समान है। यह स्थायित्व उन्हें हैकर्स के लिए एक मूल्यवान उपकरण बनाता है जो एक फिंगरप्रिंट स्कैनर से अतीत प्राप्त करना चाहते हैं।
जब तक आप बहुत प्रसिद्ध या प्रभावशाली नहीं हो जाते, तब तक यह संभव नहीं है कि एक हैकर आपके प्रिंट को प्राप्त करने के लिए आपके द्वारा छुई गई हर चीज को धूल चटा देगा। यह अधिक संभावना है कि एक हैकर आपके डिवाइस या स्कैनर को इस उम्मीद में लक्षित करेगा कि उसमें आपका कच्चा फिंगरप्रिंट डेटा है।
आपको पहचानने के लिए एक स्कैनर के लिए, उसे आपके फिंगरप्रिंट की आधार छवि चाहिए। सेटअप के दौरान, आप स्कैनर को एक प्रिंट प्रदान करते हैं, और यह इसकी मेमोरी को इसकी एक तस्वीर बचाता है। यह तब इस छवि को याद करता है जब आप स्कैनर का उपयोग करते हैं, तो यह सुनिश्चित करने के लिए कि स्कैन की गई उंगली वही है जो आपने सेटअप के दौरान प्रदान की थी।
दुर्भाग्य से, कुछ डिवाइस या स्कैनर इस छवि को एन्क्रिप्ट किए बिना सहेजते हैं। यदि कोई हैकर स्टोरेज तक पहुंच प्राप्त करता है, तो वे चित्र को पकड़ सकते हैं और आपके फिंगरप्रिंट विवरण को आसानी से काट सकते हैं।
इस हमले से कैसे बचें
इस तरह के हमले से बचने के लिए आपके द्वारा उपयोग किए जा रहे डिवाइस की सुरक्षा पर विचार करना आवश्यक है। एक अच्छी तरह से बनाया गया फिंगरप्रिंट स्कैनर आपकी बायोमेट्रिक विवरण प्राप्त करने से आंखों को रोकने के लिए छवि फ़ाइल को एन्क्रिप्ट करना चाहिए।
यह देखने के लिए अपने फिंगरप्रिंट स्कैनर को दोबारा जांचें कि क्या वह आपकी फिंगरप्रिंट छवियों को ठीक से संग्रहित कर रहा है। यदि आप पाते हैं कि आपकी डिवाइस आपकी फ़िंगरप्रिंट छवि को सुरक्षित रूप से सहेजने का विकल्प नहीं दे रही है, तो आपको इसे तुरंत उपयोग करना बंद कर देना चाहिए। आपको छवि फ़ाइल को मिटाने पर भी ध्यान देना चाहिए ताकि हैकर्स इसे खुद के लिए कॉपी न कर सकें।
3. जाली फिंगरप्रिंट का उपयोग करना
यदि हैकर को असुरक्षित छवि पर पकड़ नहीं मिल पाती है, तो वे इसके बजाय फिंगरप्रिंट बनाना चुन सकते हैं। इस ट्रिक में टारगेट के प्रिंट्स को पकड़ना और उन्हें स्कैनर को बायपास करने के लिए रीक्रिएट करना शामिल है।
आप शायद हैकर्स को इस विधि के साथ जनता के सदस्यों के बाद जाते हुए नहीं देखेंगे, लेकिन अगर आप प्रबंधकीय या सरकारी पद पर हैं तो यह ध्यान में रखने योग्य है। कुछ साल पहले, द गार्जियन ने बताया कि कैसे एक हैकर जर्मन रक्षा मंत्री के फिंगरप्रिंट को फिर से बनाने में कामयाब रहा!
कई तरीके हैं जो एक हैकर कटे हुए फिंगरप्रिंट को एक भौतिक मनोरंजन में बदल सकते हैं। वे एक हाथ की मोम या लकड़ी की प्रतिकृति बना सकते हैं, या वे इसे विशेष कागज और चांदी के प्रवाहकीय स्याही पर प्रिंट कर सकते हैं और स्कैनर पर इसका उपयोग कर सकते हैं।
इस हमले से कैसे बचें
दुर्भाग्य से, यह एक ऐसा हमला है जिससे आप सीधे बच नहीं सकते। यदि कोई हैकर आपके फ़िंगरप्रिंट स्कैनर को तोड़ने का इरादा रखता है, और वे आपके फ़िंगरप्रिंट की एक पकड़ पाने का प्रबंधन करते हैं, तो ऐसा कुछ भी नहीं है जिसे आप इसे मॉडल बनाने से रोक सकें।
इस हमले को हराने की कुंजी पहली जगह में फिंगरप्रिंट अधिग्रहण को रोकना है। हम आपको एक अपराधी की तरह हर समय दस्ताने पहनने की सलाह नहीं देते हैं, लेकिन यह अच्छा है कि आप अपने फिंगरप्रिंट विवरण को सार्वजनिक आंखों में लीक होने की संभावना से अवगत कराएं। हमने बहुत सारे संवेदनशील सूचना डेटाबेस लीक किए हैं, 560 मिलियन पुराने पासवर्ड लीक हो चुके हैं, 560 मिलियन पुराने पासवर्ड ऑनलाइन लीक हो गए हैं, आपके पासवर्ड को फिर से बदलने का शायद समय आ गया है। क्योंकि 560 मिलियन लॉगिन क्रेडेंशियल का एक विशाल डेटाबेस ऑनलाइन पाया गया है, जो कि नीर-डो-कुओं द्वारा खोजा जा रहा है। अधिक हाल ही में पढ़ें, इसलिए यह विचार करने लायक है।
सुनिश्चित करें कि आप केवल अपने फिंगरप्रिंट विवरण विश्वसनीय उपकरणों और सेवाओं को दें। यदि कम से कम तारकीय सेवा एक डेटाबेस उल्लंघन से ग्रस्त है और उन्होंने अपनी फ़िंगरप्रिंट छवियों को एन्क्रिप्ट नहीं किया है, तो यह हैकर्स को आपके नाम को आपके फ़िंगरप्रिंट के साथ संबद्ध करने और आपके स्कैनर से समझौता करने की अनुमति देगा।
4. सॉफ्टवेयर कमजोरियों को उजागर करना
कुछ पासवर्ड प्रबंधक उपयोगकर्ता की पहचान करने के लिए एक फिंगरप्रिंट स्कैन का उपयोग करते हैं। हालांकि यह आपके पासवर्ड को सुरक्षित करने के लिए आसान है, इसकी प्रभावशीलता इस बात पर निर्भर करती है कि पासवर्ड मैनेजर सॉफ़्टवेयर कितना सुरक्षित है। यदि प्रोग्राम में हमलों के खिलाफ अक्षम सुरक्षा है, तो फिंगरप्रिंट स्कैन के आसपास पाने के लिए हैकर्स इसका फायदा उठा सकते हैं।
यह समस्या अपनी सुरक्षा को बढ़ाने वाले हवाई अड्डे के समान है। वे सभी एयरपोर्ट के सामने मेटल डिटेक्टर, गार्ड और सीसीटीवी लगा सकते हैं। अगर वहाँ एक लंबे समय से भूल गए पीछे का दरवाज़ा है जहाँ लोग अंदर घुस सकते हैं, हालाँकि, अतिरिक्त सुरक्षा कुछ भी नहीं है!
हाल ही में, गिज़मोडो ने लेनोवो उपकरणों में एक खराबी की सूचना दी जहां एक फिंगरप्रिंट-सक्रिय पासवर्ड प्रबंधक के पास एक हार्ड-कोडित पासवर्ड था। यदि कोई हैकर पासवर्ड मैनेजर तक पहुंच प्राप्त करना चाहता है, तो वे हार्ड-कोडित पासवर्ड का उपयोग करते हुए फिंगरप्रिंट स्कैनर के पिछले हिस्से को स्कैन कर सकते हैं, जिससे स्कैनर बेकार हो जाता है!
इस हमले से कैसे बचें
आमतौर पर, इस तरह के हमले से बचने का सबसे अच्छा तरीका अच्छी तरह से प्राप्त और लोकप्रिय उत्पादों को खरीदना है। इसके बावजूद, लेनोवो एक लोकप्रिय घरेलू नाम है, और उन्हें एक हमले का भी सामना करना पड़ा।
इस प्रकार, भले ही आप केवल सम्मानित ब्रांडों द्वारा बनाए गए हार्डवेयर का उपयोग कर रहे हों, लेकिन बाद में पाई गई किसी भी समस्या को दूर करने के लिए अपने सुरक्षा सॉफ़्टवेयर को अपडेट रखना महत्वपूर्ण है।
5. पुन: उपयोग अवशिष्ट अंगुलियों के निशान
कभी-कभी, एक हैकर को आपकी उंगलियों के निशान पाने के लिए किसी भी उन्नत तकनीक का प्रदर्शन करने की आवश्यकता नहीं होती है। कभी-कभी, वे सुरक्षा को पार करने के लिए पिछले फिंगरप्रिंट स्कैन से बचे अवशेष का उपयोग करते हैं।
आप वस्तुओं पर अपने उंगलियों के निशान छोड़ते हैं जैसे आप उनका उपयोग करते हैं, और आपका फिंगरप्रिंट स्कैनर कोई अपवाद नहीं है। स्कैनर से कटे हुए किसी भी प्रिंट को उसी के पास होने की गारंटी दी जाती है जो इसे अनलॉक करता है। आपके द्वारा दरवाजा खोले जाने के बाद यह ताले में चाबी को भूल जाने जैसा है।
फिर भी, एक हैकर को स्कैनर से प्रिंट को कॉपी करने की आवश्यकता नहीं हो सकती है। स्मार्टफोन उंगली पर प्रकाश का उत्सर्जन करके उंगलियों के निशान का पता लगाता है, फिर रिकॉर्डिंग करता है कि प्रकाश सेंसर में वापस कैसे उछलता है। हैटपोस्ट ने बताया कि कैसे हैकर्स इस स्कैनिंग विधि को अवशिष्ट फिंगरप्रिंट स्वीकार करने में विफल कर सकते हैं।
शोधकर्ता यांग यू ने स्कैनर पर एक अपारदर्शी परावर्तक सतह रखकर अवशेष फिंगरप्रिंट स्कैन को स्वीकार करने में एक स्मार्टफोन फिंगरप्रिंट स्कैनर को धोखा दिया। परावर्तक सतह ने बचे हुए प्रिंट पर विश्वास करते हुए स्कैनर को मूर्ख बना दिया और एक वास्तविक उंगली थी।
इस हमले से कैसे बचें
यह एक सरल है; अपने फिंगरप्रिंट स्कैनर मिटा! एक स्कैनर में स्वाभाविक रूप से आपकी उंगलियों के निशान हैं, इसलिए यह आपके प्रिंटों को साफ रखना महत्वपूर्ण है। ऐसा करने से हैकर्स आपके खिलाफ आपके स्कैनर का इस्तेमाल करने से बच जाएंगे।
अपनी साख सुरक्षित रखें
जबकि फिंगरप्रिंट स्कैनर एक उपयोगी उपकरण है, वे अभेद्य से बहुत दूर हैं! यदि आप फिंगरप्रिंट स्कैनर का उपयोग करते हैं, तो इसके साथ सुरक्षित अभ्यास करना सुनिश्चित करें। आपका फिंगरप्रिंट आपके द्वारा उपयोग किए जाने वाले सभी स्कैनर की कुंजी है, इसलिए अपने बायोमेट्रिक डेटा के साथ बहुत सावधान रहें।
क्या आप जानना चाहते हैं कि कब कोई आपके एंड्रॉइड फोन को एक्सेस करने की कोशिश करता है? ऐसा ऐप क्यों न आज़माएं जो रिकॉर्ड को अनलॉक करने का प्रयास करता है 3 सर्वश्रेष्ठ ऐप्स उस व्यक्ति को पकड़ने के लिए जो आपके फ़ोन को अनलॉक करने की कोशिश करता है 3 व्यक्ति को पकड़ने के लिए सर्वश्रेष्ठ ऐप जो आपके फ़ोन को अनलॉक करने की कोशिश करता है ये एंड्रॉइड ऐप उन लोगों की तस्वीरें लेते हैं जो आपके फ़ोन को अनलॉक करने का प्रयास करते हैं। और असफल। फोन स्नूपर्स और चोरों को रंगे हाथों पकड़ें! अधिक पढ़ें ?
चित्र साभार: एंड्रीपोपोव / डिपॉफोटोस