大师的5种方法可以绕过指纹扫描仪以及如何保护自己

指纹传感器存在一段时间,并且在大多数智能手机中成为标准功能。苹果在2013年推出了iPhone 5S触摸ID。此后,它出现在iPhone的12个主要型号上(还有一些iPad)。

尽管苹果在iPhone 8之后将其从大多数手机中删除,但它仍然存在于iPhone SE系列中。另一方面,市场上几乎所有的Android手机都有指纹扫描仪。但是,光学指纹是否不可能克服?弗兰克问密歇根州的迪尔顿,我想强调和对待的类似问题,因为它对我们所有人有帮助:

“网站可以用密码侵入/渗透并保护指纹(多次验证)吗?”

得到你说的话,弗兰克。您认为指纹扫描仪从字面上需要指纹,无法克服。但是你会错的。尽管指纹扫描仪通常比面部识别和密码更安全,但不能保证它们。实际上,有几种方法可以克服窃取您的身份的方法。

加入免费网络报告:获得专家咨询专家,关键的安全警报和独家交易 – 除了立即访问我的国家 最终生存指南 注册时!

桌子上的智能手机 (网络和knutsson)

绕过灯指纹的5种不良演员的方法

有多种渗透器用来绕过指纹的方法。下面,我将讨论五种最突出的方法。

1。

渗透器利用了“主印刷”的概念,该概念是设计指纹以匹配多个个人的印刷品。研究人员在 纽约大学开发了“ Deepmasterprints” 使用机器学习来创建人工指纹,可以通过模拟常见的指纹功能来欺骗传感器。这些人工出版物可以与大量存储的指纹相匹配,尤其是在安全设置不太严格的设备上。

2。使用3D打印的伪造指纹

渗透者使用的另一个技巧是制作假指纹。他们可以提高他们触摸的东西的出版物,然后使用布胶甚至3D打印机之类的东西来制作模具。例如, 思科塔洛斯的研究 尝试使用3D打印来尝试多种方法,并在iPhone 8和Samsung S10等手机上进行测试; PC,例如三星注9,联想瑜伽和HP Pavilion X360;甚至智能工具,例如锁。

平均而言,伪造的指纹大约有80%的时间工作。他们至少能够欺骗一次传感器。有趣的是,他们无法打破Windows 10上的生物识别系统,但他们表示,这并不一定意味着它们更安全。这仅意味着此特定方法不起作用。

190亿个在线泄漏密码:如何保护自己

3。通过Bruteprint进行的短攻势攻击

攻击者通过身份验证了蛮力 – 功率指纹,找到了一种廉价的智能手机方式。该方法称为Bruteprint,允许攻击者规避通常的限制,以阻止许多失败的指纹尝试。它通过利用指纹系统中未知的缺陷来起作用。这些缺陷以“ CAMF”的名字命名并面对比赛(MAL),这是由于在一部分被称为Serial Ocean TV(SPI)的设备上的指纹数据保护不良。

基本上,Bruteprint使用对中心设备的攻击来绑架指纹数据。他坐在指纹传感器和手机的安全区域之间(称为可靠的实施环境),并尝试了最大数量的指纹图像,直到找到匹配项为止。舒适的部分是攻击者需要对电话进行物理访问才能使用此方法。

4。带打印菜单的侧频道攻击

Printlister是侧通道的攻击,它在屏幕上拾取手指的声音以提取指纹功能。这似乎是科幻电影中的东西,但是研究人员已经建立了这一概念的证据。通过分析摩擦声音,攻击者可以重建指纹模式,从而提高主印刷攻击的有效性。

5。利用未匹配的指纹数据的存储

一些设备在没有足够加密的情况下存储指纹数据。如果攻击者可以访问此不受保护的数据,他们可以重复指纹以克服批准。例如,在2024年,大约500 GB的敏感生物识别数据(包括指纹,面部调查和执法申请人的个人详细信息)误解了一台服务器。

植物旁边的智能手机

智能手机图像 (网络和knutsson)

每天跟随您的最佳20个应用程序

那么,您能相信指纹灯吗?

固定的指纹使打开设备变得容易且有些安全。由于每个人都有独特的指纹,因此您无需记住复杂的密码。只是快速接触,您就在其中。大多数现代设备将指纹数据存储在系统的安全部分中,并使用Lify Discovery之类的东西来确保有人不会试图用假手指欺骗扫描仪。

但是,没有完美的安全方法。熟练的攻击者已经找到了使用高分辨率图像或3D打印手指绕过指纹扫描仪的方法,或者通过利用扫描仪与设备其余部分通信的缺陷。风险实际上取决于扫描仪设计的质量以及某人破裂的电压量。对于大多数人来说,指纹身份验证非常快,容易且安全。但是,如果您要处理非常敏感的信息,则仅对生物测量的依赖可能不是最好的主意。

如何从人们的搜索网站中删除您的个人信息

指纹

一个人使用指纹进行安全验证目的 (网络和knutsson)

改善智能手机安全及其专业化的10个简单步骤

保护指纹数据的6种方法

通过这些基本的安全措施保护您的生物特征识别。

1。选择可靠电话的品牌: 如果您要购买手机,请坚持众所周知的品牌,例如Apple,Samsung或Google。这些公司采取其他步骤来保护指纹数据,通过将其存储在手机的安全区域中,难以访问。这些品牌可能没有便宜或不太受欢迎的品牌,使攻击者更容易窃取您的数据。

2。保持手机更新: 电话更新 不仅与新功能有关。他们存在渗透者可能用来破坏设备的安全问题。如果要求您的手机安装更新,请这样做。大多数手机还允许您运行自动更新,因此您不必担心记住。继续更新程序是保持保护的最简单,最重要的方法之一。

3。使用强大的防病毒计划: 安装强大的防病毒程序,以检测可能显示生物识别数据存储的有害程序。强大的防病毒软件可检测实际的威胁,抗捕获和隐私功能,以防止未经授权访问指纹数据。保护自己免受证明有害程序的恶意链接的最佳方法,可能会涉及您自己的信息,是在所有设备上安装强大的防病毒程序。此保护还可以提醒您减轻对Ransomwari的电子邮件和欺诈,并维护您的个人信息和数字资产。 获得最佳获奖者的选择,以保护Windows,Mac,Android和iOS设备的2025 Antivirus 2025

什么是人工智能(AI)?

4。不仅取决于指纹: 使用指纹取消手机锁定很舒适,但这不应该是您唯一的防御线,尤其是对于诸如银行或电子邮件服务之类的敏感应用程序。始终准备个人标识号,密码或样式作为备份 iPhone安卓。这样,即使有人可以复制指纹,他们仍然需要其他信息才能输入。

5。要小心处理您的手机的人: 如果另一个人使用您的手机,尤其是一个陌生人或您不知道的人,他也许可以从屏幕上复制指纹。这很少见,但是发生了。为了减少这种危险,请避免将手机不必要地交付给人们,并不时擦除您的屏幕以删除任何清晰的烙印。

6。只需将指纹登录与可靠的应用程序使用: 并非每个应用程序都要求提供自信的烙印。只有通过来自众所周知和可靠的公司(例如您的工厂,电话制造商或电子邮件提供商)的应用程序的应用程序,将登录使用到指纹更加安全。如果不熟悉的应用程序请求访问指纹,则最好克服它并使用密码。

7。考虑使用个人数据删除服务: 即使是指纹也可以超越废料扫描仪,并且大量的个人和生物识别数据已暴露于违规行为。使用个人数据删除服务可以通过从公共数据库和数据调解站点中删除敏感信息来降低风险,这使渗透者很难收集可用于窃取您的身份的详细信息。 在此处检查最佳数据删除选择。

进行 免费考试 查看您的个人信息是否已经在网络上发布。

渗透者可以从数据经纪文件中学到什么

法院Kisa Curt

密码通常比渗透比生物识别数据(例如指纹或面部识别)容易。但是,主要区别在于,如果密码处于危险之中,则可以更改它们。生物测量不能。大多数现代设备都提供选项,并且生物测量值可以通过使其他人访问您的手机或应用程序来提供额外的安全层。它也是快速而舒适的,因为您不需要记住任何东西或写任何东西。但是,在大多数情况下,当生物定义不起作用时,您的设备仍会撤回密码或PIN,因此两个系统通常都并排行走。

单击此处获取Fox News应用程序

随着克服指纹的方法的发展,公司应采取什么措施来保持这些威胁的顶部并更好地保护用户数据?让我们通过我们的写作知道 cyberguy.com/contact

有关更多技术建议和安全警报,请参与Cyber​​guy报告的免费新闻通讯 cyberguy.com/newsledter

向库尔特问一个问题或告诉我们您想报道的故事

在他的社交渠道上关注法院

回答最问的网络gu问题:

法院新的:

版权2025 Cyber​​Guy.com。版权所有。

来源链接

Related Articles

Back to top button