Már az ujjlenyomat használata sem véd meg a kibertámadásoktól

Úgy néz ki, hogy a hackerek elől már nincs menekvés. A sokak által használt ujjlenyomattal való belépés sem olyan biztonságos, mint amilyennek azt hittük.

A kiberbiztonsági környezet gyorsan változik, és a digitális személyazonosság-lopások száma riasztóan növekszik. Ma már elmondhatjuk, hogy minden második ember valamely fiókját feltörték. Ez derült ki abból a tanulmányból, amelyet a Geonode csapata készített, egy olyan vállalat, amely abból a felismerésből született, hogy az adatok egyre fontosabbá válnak a világban, és hogy a proxy térben egyértelműen van hova fejlődni. A Geonode nyolc kritikus módszert azonosított, amelyekkel a hackerek az ujjlenyomatokat és a telefonok biztonságát célozzák meg.

A hackerek nyolc bűvös módszere

A legfrissebb statisztikák szerint csak 2022 első felében világszerte mintegy 236,1 millió kibertámadás történt, és ez a szám csak tovább növekszik. “A hackerek ügyesen navigálnak a digitális tájakon, az ujjlenyomatokat kenyérmorzsaként használják, hogy áttörjék telefonjaink védelmét” – mondta Josh Gordon, a Geonode technológiai szakértője.

Adataid veszhetnek oda egy zsíros ujj miatt

A bűnözők kihasználhatják azt, ha zsíros ujjakkal fogdosod a telefon képernyőjét, ugyanis így leolvashatják az ujjlenyomatodat. Ha egyszer megszerzik, az ujjlenyomatot lemásolhatják, és megkerülhetik a telefon biztonsági ellenőrzéseit. A Lemon8, a ByteDance tulajdonában lévő, először 2020-ban indult közösségi médiaalkalmazás egy jelentést készített, amely egyszerű lépésekkel segít a felhasználóknak eltüntetni az olajos ujjlenyomatokat. Josh Gordon azt is hangsúlyozta, hogy fontos a telefon képernyőjének rendszeres tisztítása, hogy ne maradjon rajta nyomok.

Nagy felbontású képek használata

A hackerek a közösségi médiaplatformokra feltöltött képekből nagy felbontású fotókat készíthetnek az ujjaidról, hogy reprodukálják az ujjlenyomatokat. Ezeket a képeket különböző technológiák segítségével feljavíthatják, így a telefonodat feloldhatják. Joseph Steinberg weboldalán található elemzés szerint a hackerek akár egy, a közösségi médiában posztolt szelfi segítségével is ellophatják az ujjlenyomatodat. Gordon óvatosságra int, amikor fotókat teszel közzé az interneten, különösen, ha az “ujjlenyomataid” láthatóak, vagyis látható a kezed.

A telefon biometrikus adatainak kihasználása

Az okostelefonok tárolják a felhasználó biometrikus adatait. A hackerek feltörhetik ezt a biztonságot, hogy hozzáférjenek a tárolt ujjlenyomatokhoz. Ezeket az ujjlenyomatokat aztán illegálisan felhasználhatják. Az EuroNews tanulmánya szerint a hackerek a közösségi médiába feltöltött tartalmakon keresztül könnyen ellophatják a biometrikus adatokat. A védelem érdekében Gordon azt javasolja, hogy rendszeresen frissítsd telefonodat a legújabb operációs rendszerre, hogy részesülhess a biztonsági javításokból.

Hamis ujjlenyomat-felületek

A rafinált kiberbűnözők hamis ujjlenyomat-felületeket hozhatnak létre, amelyek pontosan utánozzák az ujjlenyomatodat, hogy jogosulatlan hozzáférést szerezzenek. Ezt a hamburgi székhelyű Dermalog, Németország legnagyobb biometrikus termékgyártója által végzett kutatás is alátámasztja. A telefon fizikai biztonságának védelme kulcsfontosságú az ilyen technikák megakadályozásakor.

Adatok ellopása az átvitel során

A biometrikus adatok az átvitel során ellophatók. A Quora fórumplatformon, ahol a felhasználók bármilyen témában kérdéseket tehetnek fel, egy bejegyzés szerint, ha az ujjlenyomatokat egy nem biztonságos hálózaton keresztül küldik, akkor azok sebezhetővé válnak, így bárki ellophatja őket. Josh Gordon azt ajánlja, hogy használj biztonságos hálózatokat, és fektess be egy megbízható VPN-szolgáltatásba.

Rosszindulatú szoftverek telepítése az okostelefonra

A hackerek rosszindulatú szoftvereket telepíthetnek a mobiltelefonokra, hogy ellopják az ujjlenyomatadatainkat. Ha egyszer megfertőződött, a telefon érzékeny adatokat továbbíthat a kiberbűnözőknek. A LinkedIn egyik cikke elmagyarázza, hogyan telepítenek a hackerek rosszindulatú szoftvereket az okostelefonokra, hogy ellopják mások személyazonosságát. J. Gordon azt javasolja, hogy rendszeresen ellenőrizzük a rosszindulatú szoftvereket, és telepítsünk megbízható vírusirtó szoftvert.

A “mester” ujjlenyomat használata

Az Engadget, egy többnyelvű technológiai és szórakoztatóelektronikai blog és podcast által készített tanulmány kimutatta, hogy a “DeepMasterPrints” nevű mesterséges fizikai ujjlenyomatok képesek utánozni a telefonon nem tárolt ujjlenyomatokat, és az esetek 77%-ában becsapják a telefonokat. A készülékek ujjlenyomatadatainak rendszeres módosítása azonban megzavarhatja az ilyen kísérleteket.

Támadások a készülék érzékelői ellen

Az ARS Technica technológiai hír- és információs weboldal szerint a hackerek az okostelefonok szenzorait célozhatják meg az ujjlenyomat-biztonság megkerülésére. Megpróbálják becsapni az ilyen érzékelőket, hogy kiolvassák a tárolt ujjlenyomatadatokat. Ezért kulcsfontosságú, hogy gondoskodj a legújabb szoftverfrissítésekről, mivel azok gyakran tartalmaznak javításokat ezekre a potenciális sebezhetőségekre.