해커가 지문 스캐너를 우회하는 5가지 방법(자신을 보호하는 방법)

해커가 지문 스캐너를 우회하는 5가지 방법(자신을 보호하는 방법)

지문 스캐너는 해커에 대한 좋은 방어선이지만 침투할 수 없는 것은 아닙니다. 지문 스캐너를 지원하는 장치가 증가함에 따라 해커는 지문을 해독하는 기술을 개선하고 있습니다.





다음은 해커가 지문 스캐너에 침입할 수 있는 몇 가지 방법입니다.



1. 마스터프린트를 사용하여 지문 보안 해독

물리적 자물쇠에 무엇이든 잠금 해제할 수 있는 마스터 키가 있는 것처럼 지문 스캐너에는 '마스터프린트'라는 것이 있습니다. 이것은 모든 사람의 손가락에서 볼 수 있는 모든 표준 기능을 포함하는 맞춤형 지문입니다.





해커는 마스터프린트를 사용하여 하위 수준의 스캐닝 기술을 사용하는 장치에 침입할 수 있습니다. 적절한 스캐너는 마스터프린트를 식별하고 거부하지만 스마트폰에 있는 덜 강력한 스캐너는 검사가 엄격하지 않을 수 있습니다. 따라서 마스터프린트는 해커가 스캔에 경계하지 않는 장치에 침입하는 효과적인 방법입니다.

마스터프린트 공격을 피하는 방법

이러한 종류의 공격을 피하는 가장 좋은 방법은 스캔을 아끼지 않는 지문 스캐너를 사용하는 것입니다. 마스터프린트는 미세한 세부 사항을 보지 않고 '충분히 좋은' 스캔만 수행하는 스캐너를 이용합니다.



관련: PC 및 노트북을 위한 최고의 USB 지문 스캐너

지문 스캐너를 신뢰하기 전에 그에 대한 조사를 하십시오. 이상적으로는 FAR(False Acceptance Rate) 통계를 찾고 있습니다. FAR 비율은 승인되지 않은 지문이 시스템에 액세스할 수 있는 기회입니다. 이 비율이 낮을수록 스캐너가 마스터프린트를 거부할 가능성이 높아집니다.



2. 스캐너에서 보안되지 않은 이미지 수집

이미지 크레디트: tarik_vision/ 보증금 사진

해커가 당신의 지문 이미지를 훔쳐간다면, 그들은 당신의 스캐너에 들어갈 수 있는 열쇠를 쥐고 있습니다. 비밀번호는 사람이 변경할 수 있지만 지문은 평생 동일합니다. 이러한 영구성은 지문 스캐너를 통과하려는 해커에게 유용한 도구가 됩니다.



관련된: 비밀번호 vs. PIN vs. 지문: 안드로이드 폰을 잠그는 가장 좋은 방법

당신이 아주 유명하거나 영향력 있는 사람이 아니라면 해커가 당신의 지문을 얻기 위해 당신이 만지는 모든 것을 털어낼 것 같지 않습니다. 해커가 원시 지문 데이터를 포함하기 위해 장치나 스캐너를 표적으로 삼을 가능성이 더 큽니다.

스캐너가 사용자를 식별하려면 지문의 기본 이미지가 필요합니다. 설정하는 동안 스캐너에 인쇄물을 제공하면 스캐너가 메모리에 사진을 저장합니다. 그런 다음 스캐너를 사용할 때마다 이 이미지를 불러와서 스캔한 손가락이 설정 중에 제공한 것과 동일한지 확인합니다.

불행히도 일부 장치 또는 스캐너는 이 이미지를 암호화하지 않고 저장합니다. 해커가 저장소에 액세스하면 사진을 캡처하고 지문 세부 정보를 쉽게 수집할 수 있습니다.

지문 '도난'을 피하는 방법

이러한 종류의 공격을 피하려면 사용 중인 장치의 보안을 고려해야 합니다. 잘 만들어진 지문 스캐너는 이미지 파일을 암호화하여 엿보는 눈이 생체 정보를 얻지 못하도록 해야 합니다.

지문 스캐너가 지문 이미지를 올바르게 저장하고 있는지 다시 한 번 확인하십시오. 장치가 지문 이미지를 안전하게 저장하지 못한다고 판단되면 즉시 사용을 중지해야 합니다. 해커가 스스로 복사할 수 없도록 이미지 파일을 지우는 방법도 살펴봐야 합니다.

비디오 편집을 위한 최고의 Linux 배포판

3. 위조 지문을 사용하여 보안 균열

해커가 보안되지 않은 이미지를 얻을 수 없는 경우 대신 지문을 생성하도록 선택할 수 있습니다. 이 트릭에는 대상의 인쇄물을 잡고 스캐너를 우회하도록 다시 만드는 작업이 포함됩니다.

이 방법으로 일반 대중을 노리는 해커를 볼 수는 없지만 관리 또는 정부 직책에 있는 경우 염두에 둘 가치가 있습니다. 몇 년 전, 수호자 해커가 독일 국방장관의 지문을 어떻게 재현했는지 보고했습니다!

해커가 수집한 지문을 물리적인 레크리에이션으로 전환할 수 있는 다양한 방법이 있습니다. 그들은 손의 밀랍이나 나무로 된 복제품을 만들 수도 있고, 특수 종이와 은 전도성 잉크에 인쇄하여 스캐너에 사용할 수도 있습니다.

지문 '도난'을 피하는 방법

불행히도 이것은 직접적으로 피할 수 없는 공격입니다. 해커가 귀하의 지문 스캐너에 침입하려고 하고 그들이 귀하의 지문을 가까스로 확보했다면, 해커가 지문 스캐너를 만들지 못하도록 막을 수 있는 방법은 없습니다.

이 공격을 물리치는 열쇠는 우선 지문 획득을 막는 것입니다. 범죄자처럼 맨날 장갑을 끼는 것은 권장하지 않지만, 지문 정보가 대중의 눈에 유출될 가능성이 있다는 점을 염두에 두는 것이 좋습니다. 우리는 최근에 민감한 정보 데이터베이스가 많이 누출되는 것을 보았으므로 고려할 가치가 있습니다.

신뢰할 수 있는 장치 및 서비스에만 지문 정보를 제공해야 합니다. 덜 뛰어난 서비스가 데이터베이스 침해를 겪고 지문 이미지를 암호화하지 않은 경우 해커가 사용자의 이름을 지문과 연결하고 스캐너를 손상시킬 수 있습니다.

4. 스캔을 통과하기 위한 소프트웨어 취약점 악용

일부 암호 관리자는 지문 스캔을 사용하여 사용자를 식별합니다. 이것은 암호를 보호하는 데 편리하지만 그 효과는 암호 관리자 소프트웨어가 얼마나 안전한지에 달려 있습니다. 프로그램에 공격에 대한 보안이 비효율적이면 해커가 이를 악용하여 지문 스캔을 우회할 수 있습니다.

이 문제는 보안을 업그레이드하는 공항과 유사합니다. 그들은 공항 전면에 금속 탐지기, 경비원, CCTV를 배치할 수 있습니다. 그러나 사람들이 몰래 들어갈 수 있는 오랫동안 잊혀진 뒷문이 있다면 그 모든 추가 보안은 아무 소용이 없습니다!

해커가 스캔을 피하는 것을 방지하는 방법

일반적으로 이러한 공격을 피하는 가장 좋은 방법은 호평을 받고 인기 있는 제품을 구입하는 것입니다. 그럼에도 불구하고 가계명은 너무 많은 데이터를 보유하고 있기 때문에 거대한 표적이 되고 공격을 받기도 합니다.

따라서 평판이 좋은 브랜드의 하드웨어만 사용하더라도 이후에 발견된 문제를 패치하기 위해 보안 소프트웨어를 업데이트하는 것이 중요합니다.

5. 남기고 간 남은 지문 재사용하기

화면에 지문이 있는 스마트폰 1대, 개인 정보 보호 및 안전 개념(3d 렌더링)

때로는 해커가 지문을 얻기 위해 고급 기술을 수행할 필요가 없습니다. 때때로 그들은 과거의 보안 조치를 취하기 위해 이전 지문 스캔에서 남은 잔여물을 사용합니다.

물건을 사용하면서 지문을 남기고 지문 스캐너도 예외는 아닙니다. 스캐너에서 수집한 모든 인쇄물은 잠금을 해제한 것과 동일한 것으로 거의 보장됩니다. 문을 연 후 열쇠가 자물쇠에 있다는 것을 잊어버리는 것과 같습니다.

그런 경우에도 해커는 스캐너에서 인쇄물을 복사할 필요가 없습니다. 스마트폰은 손가락에 빛을 발산하여 지문을 감지하고 빛이 센서로 반사되는 방식을 기록합니다. 위협소 해커가 이 스캐닝 방법을 속여 남은 지문을 받아들이는 방법에 대해 보고했습니다.

Yang Yu 연구원은 스캐너 위에 불투명한 반사 표면을 배치하여 스마트폰 지문 스캐너가 잔류 지문 스캔을 수락하도록 속였습니다. 반사 표면은 스캐너가 남은 지문이 실제 손가락이라고 믿도록 속이고 액세스를 허용했습니다.

지문을 남기지 않는 방법

이것은 간단합니다. 지문 스캐너를 닦으십시오! 스캐너에는 자연스럽게 지문이 전체적으로 묻어 있으므로 지문을 깨끗하게 유지하는 것이 중요합니다. 그렇게 하면 해커가 스캐너를 사용하는 것을 방지할 수 있습니다.

자격 증명을 안전하게 유지

지문 스캐너는 유용한 도구이지만 뚫을 수 없는 것은 아닙니다! 지문 스캐너를 사용하는 경우 지문 스캐너를 사용하여 안전한 작업을 수행하십시오. 지문은 사용하는 모든 스캐너의 핵심이므로 생체 데이터에 각별히 주의하십시오.

누군가가 귀하의 Android 휴대전화에 액세스하려고 할 때 알고 싶으십니까? 그렇다면 누군가가 귀하의 기기에 침입하려고 할 때 알려주는 앱이 있습니다.

이미지 크레디트: AndreyPopov/ Depositphotos

공유하다 공유하다 트위터 이메일 누군가가 당신의 전화를 잠금 해제하는 것을 잡을 수 있는 3가지 최고의 안드로이드 앱

이 Android 앱은 누군가가 휴대전화의 잠금을 해제하려고 할 때 사진을 찍어 스누퍼를 잡는 데 도움이 됩니다.

다음 읽기 관련 항목
  • 보안
  • 스마트폰 보안
  • 지문
  • 보안 팁
저자 소개 사이먼 배트(693건의 출판물)

모든 보안에 대한 깊은 열정을 가진 컴퓨터 과학 학사 졸업생입니다. 인디 게임 스튜디오에서 일한 후 그는 글쓰기에 대한 열정을 발견하고 기술을 사용하여 기술에 관한 모든 것을 쓰기로 결정했습니다.

사이먼 배트가 참여한 작품 더보기

뉴스레터 구독

뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!

구독하려면 여기를 클릭하세요.