เซ็นเซอร์ลายนิ้วมือมีมานานแล้วและกลายเป็นคุณสมบัติมาตรฐานในสมาร์ทโฟนส่วนใหญ่ Apple เปิดตัว Touch ID บน iPhone 5S ในปี 2013 มันได้ปรากฏใน 12 รุ่น iPhone ที่สำคัญ (รวมถึง iPads บางส่วน)

แม้ว่า Apple จะลบออกจากโทรศัพท์ส่วนใหญ่หลังจาก iPhone 8 แต่ก็ยังพบได้ในซีรี่ส์ iPhone SE ในทางกลับกันโทรศัพท์ Android เกือบทั้งหมดในตลาดมีเครื่องสแกนลายนิ้วมือ แต่สแกนเนอร์ลายนิ้วมือไม่สามารถผ่านได้หรือไม่? Frank จาก Dilton, Michigan ถามคำถามที่คล้ายกันและฉันต้องการเน้นและแก้ปัญหาเพราะมันสามารถช่วยเราทุกคน:

“ เว็บไซต์สามารถแฮ็ก/ประนีประนอมด้วยรหัสผ่านและลายนิ้วมือ (การตรวจสอบหลายครั้ง) ได้หรือไม่?”

ฉันเข้าใจสิ่งที่คุณกำลังพูดถึงแฟรงค์ คุณอาจคิดว่าเนื่องจากเครื่องสแกนลายนิ้วมือต้องใช้ลายนิ้วมือของคุณจริง ๆ คุณไม่สามารถหลีกเลี่ยงได้ แต่คุณผิด ในขณะที่สแกนเนอร์ลายนิ้วมือมักจะปลอดภัยกว่าการจดจำใบหน้าและรหัสผ่าน แต่ก็ไม่สามารถป้องกันได้ ในความเป็นจริงมีหลายวิธีที่นักแสดงที่ไม่ดีสามารถข้ามพวกเขาเพื่อขโมยตัวตนของคุณ

เข้าร่วมรายงานออนไลน์ฟรี: รับเคล็ดลับเทคโนโลยีผู้เชี่ยวชาญของฉันการแจ้งเตือนความปลอดภัยที่สำคัญและข้อเสนอพิเศษ – รวมถึงการเข้าถึงของฉันทันที คู่มือการเอาชีวิตรอดขั้นสูงสุดฟรี เมื่อคุณลงทะเบียน!

สมาร์ทโฟนบนโต๊ะทำงาน (Kurt “Cyber ​​Guy” Knutsson)

5 วิธีที่นักแสดงที่ไม่ดีสามารถข้ามเครื่องสแกนลายนิ้วมือได้

มีหลายวิธีที่แฮ็กเกอร์จะข้ามสแกนเนอร์ลายนิ้วมือ ด้านล่างนี้ฉันจะหารือเกี่ยวกับวิธีการที่โดดเด่นอีกห้าวิธี

1. การพิมพ์หลักและ deepmasterprints

แฮกเกอร์ใช้ประโยชน์จากแนวคิดของ“ เสบียงหลัก” ที่ออกแบบมาเพื่อจับคู่ลายนิ้วมือสำหรับงานพิมพ์ส่วนตัวหลายชิ้น นักวิจัยคือ Nyu Tandon พัฒนา “DeepMasterPrints” การใช้การเรียนรู้ของเครื่องเพื่อสร้างลายนิ้วมือสังเคราะห์สามารถหลอกเซ็นเซอร์ได้โดยการเลียนแบบคุณสมบัติลายนิ้วมือทั่วไป ภาพพิมพ์ประดิษฐ์เหล่านี้สามารถจับคู่ลายนิ้วมือที่เก็บไว้ได้ส่วนใหญ่โดยเฉพาะอย่างยิ่งบนอุปกรณ์ที่มีการตั้งค่าความปลอดภัยที่เข้มงวดน้อยกว่า

2. ลายนิ้วมือปลอมแปลงโดยใช้การพิมพ์ 3 มิติ

เคล็ดลับอีกอย่างที่แฮ็กเกอร์ใช้คือการทำลายนิ้วมือปลอม พวกเขายกการพิมพ์จากสิ่งที่คุณสัมผัสแล้วใช้กาวผ้าหรือแม้แต่เครื่องพิมพ์ 3 มิติเพื่อทำแม่พิมพ์ ตัวอย่างเช่น, นักวิจัย Cisco Talos ลองใช้วิธีการที่แตกต่างกันมากมายด้วยการพิมพ์ 3 มิติและทดสอบบนโทรศัพท์เช่น iPhone 8 และ Samsung S10; แล็ปท็อปเช่น Samsung Note 9, Lenovo Yoga และ HP Pavilion X360; และแม้แต่อุปกรณ์อัจฉริยะก็เหมือนกุญแจล็อค

โดยเฉลี่ยแล้วลายนิ้วมือปลอมทำงานได้ประมาณ 80% ของเวลา พวกเขาสามารถหลอกเซ็นเซอร์อย่างน้อยหนึ่งครั้ง ที่น่าสนใจคือพวกเขาไม่สามารถถอดรหัสระบบไบโอเมตริกซ์บนอุปกรณ์ Windows 10 ได้ แต่พวกเขาชี้ให้เห็นว่าไม่ได้หมายความว่าอุปกรณ์เหล่านี้ปลอดภัยกว่า นี่หมายความว่าวิธีนี้ไม่ได้ผลสำหรับพวกเขา

การรั่วไหลของรหัสผ่าน 19 พันล้านรายการออนไลน์: วิธีป้องกันตัวเอง

3. การโจมตีด้วยพลัง Brute ผ่าน Bruteprint

ผู้โจมตีได้ค้นพบวิธีราคาถูกในการบุกเข้าไปในสมาร์ทโฟนด้วยการรับรองความถูกต้องด้วยลายนิ้วมือ Brute Force วิธีการนี้เรียกว่า Bruteprint ช่วยให้ผู้โจมตีสามารถข้ามข้อ จำกัด ทั่วไปที่มักจะป้องกันความล้มเหลวของลายนิ้วมือ มันทำงานได้โดยการใช้ประโยชน์จากข้อบกพร่องที่ไม่รู้จักก่อนหน้านี้สองข้อในระบบลายนิ้วมือ ข้อบกพร่องเหล่านี้เรียกว่า Cancal-gatter-match-fab (CAMF) และการจับคู่ล็อค (MAL) มีอยู่เนื่องจากการป้องกันข้อมูลลายนิ้วมือในส่วนหนึ่งของฮาร์ดแวร์ที่เรียกว่าอินเทอร์เฟซต่อพ่วงอนุกรม (SPI)

โดยพื้นฐานแล้ว BrutePrint ใช้การโจมตีด้วยฮาร์ดแวร์ขนาดกลางเพื่อใช้ข้อมูลลายนิ้วมือจี้ มันอยู่ระหว่างเซ็นเซอร์ลายนิ้วมือและพื้นที่ที่ปลอดภัยของโทรศัพท์เรียกว่าสภาพแวดล้อมการดำเนินการที่เชื่อถือได้และลองใช้ภาพลายนิ้วมือมากเท่าที่คุณต้องการจนกว่าจะพบการแข่งขัน ชิ้นส่วนบรรเทาผลกระทบคือสิ่งที่ผู้โจมตีต้องการเข้าถึงโทรศัพท์เพื่อทำงาน

4. ใช้ printListener เพื่อทำการโจมตีช่องทางด้านข้าง

PrintListener เป็นการโจมตีช่องทางด้านข้างที่จับเสียงของนิ้วเลื่อนบนหน้าจอเพื่อดึงคุณสมบัติลายนิ้วมือ ดูเหมือนบางอย่างจากภาพยนตร์นิยายวิทยาศาสตร์ แต่นักวิจัยได้สร้างหลักฐานแนวคิด ด้วยการวิเคราะห์เสียงแรงเสียดทานผู้โจมตีสามารถสร้างรูปแบบลายนิ้วมือใหม่ซึ่งอาจเพิ่มประสิทธิภาพของการโจมตีการพิมพ์หลัก

5. ใช้ประโยชน์จากการจัดเก็บข้อมูลลายนิ้วมือที่ไม่มีหลักประกัน

อุปกรณ์บางตัวเก็บข้อมูลลายนิ้วมือโดยไม่มีการเข้ารหัสเพียงพอ หากผู้โจมตีสามารถเข้าถึงข้อมูลที่ไม่มีการป้องกันนี้ลายนิ้วมือสามารถคัดลอกไปยังการตรวจสอบบายพาส ตัวอย่างเช่นในปี 2024 เซิร์ฟเวอร์ที่กำหนดค่าผิดปกติเปิดเผยข้อมูลไบโอเมตริกซ์ที่ละเอียดอ่อนเกือบ 500 GB รวมถึงลายนิ้วมือการสแกนใบหน้าและรายละเอียดส่วนบุคคลของผู้สมัครบังคับใช้กฎหมาย

ภาพสมาร์ทโฟน (Kurt “Cyber ​​Guy” Knutsson)

ติดตามแอพ 20 อันดับแรกของคุณทุกวัน

ดังนั้นคุณสามารถเชื่อถือสแกนเนอร์ลายนิ้วมือได้หรือไม่?

เครื่องสแกนลายนิ้วมือทำให้ง่ายและปลอดภัยในการปลดล็อกอุปกรณ์ของคุณ เนื่องจากทุกคนมีลายนิ้วมือที่ไม่เหมือนใครคุณไม่จำเป็นต้องจำรหัสผ่านที่ซับซ้อน เพียงแค่ได้รับการติดต่ออย่างรวดเร็ว อุปกรณ์ที่ทันสมัยส่วนใหญ่เก็บข้อมูลลายนิ้วมือของคุณไว้ในส่วนที่ปลอดภัยของระบบและพวกเขาใช้สิ่งต่าง ๆ เช่นการตรวจจับ Livices เพื่อให้แน่ใจว่ามีคนไม่ลองหลอกเครื่องสแกนด้วยนิ้วปลอม

ไม่มีวิธีการรักษาความปลอดภัยที่สมบูรณ์แบบ ผู้โจมตีที่มีทักษะได้ค้นพบวิธีการใช้ภาพถ่ายความละเอียดสูงหรือนิ้วพิมพ์ 3 มิติหรือใช้ประโยชน์จากข้อบกพร่องในการที่เครื่องสแกนสื่อสารกับส่วนที่เหลือของอุปกรณ์เพื่อผ่านเครื่องสแกนลายนิ้วมือ ความเสี่ยงขึ้นอยู่กับการออกแบบของสแกนเนอร์และความพยายามที่ผู้คนเข้ามาทำลายมัน สำหรับคนส่วนใหญ่การตรวจสอบลายนิ้วมือนั้นเร็วมากง่ายและปลอดภัย แต่ถ้าคุณกำลังติดต่อกับข้อมูลที่ละเอียดอ่อนมากการพึ่งพาชีวภาพเพียงอย่างเดียวอาจไม่ใช่ความคิดที่ดีที่สุด

วิธีลบข้อมูลส่วนบุคคลของคุณจากเว็บไซต์ค้นหาผู้คน

ผู้ที่ใช้ลายนิ้วมือเพื่อการตรวจสอบความปลอดภัย (Kurt “Cyber ​​Guy” Knutsson)

10 ขั้นตอนง่าย ๆ ในการปรับปรุงความปลอดภัยและความเป็นส่วนตัวของสมาร์ทโฟนของคุณ

6 วิธีในการปกป้องข้อมูลลายนิ้วมือ

ปกป้องชีวภาพของคุณด้วยมาตรการรักษาความปลอดภัยขั้นพื้นฐานเหล่านี้

1. เลือกแบรนด์โทรศัพท์ที่น่าเชื่อถือ: หากคุณกำลังซื้อโทรศัพท์ให้ติดกับแบรนด์ที่รู้จักกันดีเช่น Apple, Samsung หรือ Google บริษัท เหล่านี้ทำตามขั้นตอนเพิ่มเติมเพื่อปกป้องข้อมูลลายนิ้วมือของคุณโดยจัดเก็บไว้ในพื้นที่ที่ปลอดภัยมากขึ้น แบรนด์ราคาถูกหรือไม่รู้จักอาจไม่มีการป้องกันเหล่านี้ซึ่งทำให้ผู้โจมตีขโมยข้อมูลของคุณได้ง่ายขึ้น

2. อัปเดตโทรศัพท์ของคุณ: อัปเดตโทรศัพท์ มากกว่าคุณสมบัติใหม่ พวกเขาจัดการกับปัญหาด้านความปลอดภัยที่แฮ็กเกอร์อาจใช้ในการบุกเข้าไปในอุปกรณ์ ทำสิ่งนี้หากโทรศัพท์ของคุณต้องการให้คุณติดตั้งการอัปเดต โทรศัพท์ส่วนใหญ่ยังเปิดการอัปเดตอัตโนมัติดังนั้นคุณไม่ต้องกังวลเกี่ยวกับการจดจำ การปรับปรุงซอฟต์แวร์เป็นหนึ่งในวิธีที่ง่ายที่สุดและสำคัญที่สุดในการป้องกันความปลอดภัย

3. ใช้ซอฟต์แวร์ป้องกันไวรัสที่ทรงพลัง: ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ทรงพลังเพื่อตรวจจับมัลแวร์ที่อาจสร้างความเสียหายต่อการจัดเก็บข้อมูลไบโอเมตริกซ์ ซอฟต์แวร์ป้องกันไวรัสที่ทรงพลังให้การตรวจจับภัยคุกคามแบบเรียลไทม์การเพาะเมล็ดต่อต้านเครือข่ายและคุณสมบัติความเป็นส่วนตัวเพื่อป้องกันการเข้าถึงข้อมูลลายนิ้วมือโดยไม่ได้รับอนุญาต วิธีที่ดีที่สุดในการป้องกันตัวเองจากการติดตั้งมัลแวร์ (ลิงก์ที่เป็นอันตรายที่อาจเข้าถึงข้อมูลส่วนตัว) คือการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ทรงพลังบนอุปกรณ์ทั้งหมด การป้องกันนี้ยังสามารถเตือนคุณเกี่ยวกับการหลอกลวงอีเมลและการหลอกลวง ransomware เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลและสินทรัพย์ดิจิทัลของคุณปลอดภัย ทางเลือกของผู้ชนะการป้องกันไวรัสที่ดีที่สุดในปี 2025 สำหรับอุปกรณ์ Windows, Mac, Android และ iOS ของคุณ–

ปัญญาประดิษฐ์ (AI) คืออะไร?

4. อย่าพึ่งพาลายนิ้วมือของคุณเพียงอย่างเดียว: การปลดล็อกโทรศัพท์ด้วยลายนิ้วมือนั้นสะดวก แต่ไม่ใช่การป้องกันเพียงอย่างเดียวของคุณโดยเฉพาะอย่างยิ่งสำหรับแอพที่ละเอียดอ่อนเช่นธนาคารหรืออีเมล ตั้งค่าพินรหัสผ่านหรือรูปแบบเป็นสำรองของคุณเสมอ iPhone และ Android– ด้วยวิธีนี้แม้ว่าจะมีคนจัดการเพื่อคัดลอกลายนิ้วมือของคุณพวกเขาก็ยังต้องการข้อมูลอื่นที่จะป้อน

5. ระวังผู้ที่จัดการโทรศัพท์ของคุณ: หากมีคนอื่นใช้โทรศัพท์ของคุณโดยเฉพาะคนแปลกหน้าหรือคนที่คุณไม่รู้จักพวกเขาอาจคัดลอกลายนิ้วมือของคุณจากหน้าจอ หายากมาก แต่มันเกิดขึ้น เพื่อลดความเสี่ยงนี้หลีกเลี่ยงการส่งโทรศัพท์ของคุณไปยังผู้คนโดยไม่จำเป็นและบางครั้งก็เช็ดหน้าจอเพื่อลบลายนิ้วมือที่ชัดเจน

6. เข้าสู่ระบบด้วยลายนิ้วมือเฉพาะในแอปพลิเคชันที่เชื่อถือได้: ไม่ใช่ทุกแอพที่ต้องการลายนิ้วมือของคุณนั้นน่าเชื่อถือ ปลอดภัยที่สุดในการเข้าสู่ระบบด้วยลายนิ้วมือโดยใช้แอปพลิเคชันของ บริษัท ที่รู้จักและเชื่อถือได้เท่านั้น (เช่นธนาคารผู้ผลิตโทรศัพท์หรือผู้ให้บริการอีเมล) หากแอปพลิเคชันที่ไม่คุ้นเคยต้องการการเข้าถึงลายนิ้วมือควรข้ามไปและใช้รหัสผ่าน

7. พิจารณาใช้บริการลบข้อมูลส่วนบุคคล: แม้แต่สแกนเนอร์ลายนิ้วมือก็สามารถข้ามได้และข้อมูลส่วนบุคคลและไบโอเมตริกซ์จำนวนมากได้รับการสัมผัสกับช่องโหว่ การใช้บริการลบข้อมูลส่วนบุคคลช่วยลดความเสี่ยงโดยการลบข้อมูลที่ละเอียดอ่อนออกจากฐานข้อมูลสาธารณะและเว็บไซต์นายหน้าข้อมูลทำให้ยากขึ้นสำหรับแฮกเกอร์ที่จะรวมรายละเอียดที่สามารถใช้ในการขโมยข้อมูลประจำตัวของคุณได้ ตรวจสอบบริการลบข้อมูลที่ฉันต้องการได้ที่นี่

รับหนึ่ง สแกนฟรี ค้นหาว่าข้อมูลส่วนบุคคลของคุณมีอยู่แล้วบนอินเทอร์เน็ตหรือไม่

แฮกเกอร์สามารถเรียนรู้สิ่งที่คุณรู้จากไฟล์พร็อกซีข้อมูล

ประเด็นสำคัญของ Kurt

รหัสผ่านมักจะมีแนวโน้มที่จะบุกรุกมากกว่าข้อมูลไบโอเมตริกซ์เช่นลายนิ้วมือหรือการจดจำใบหน้า อย่างไรก็ตามความแตกต่างที่สำคัญคือหากรหัสผ่านถูกบุกรุกคุณสามารถเปลี่ยนได้ เทคโนโลยีไบโอเมตริกซ์ของคุณไม่สามารถทำได้ อุปกรณ์ที่ทันสมัยส่วนใหญ่อนุญาตให้มีตัวเลือกและชีวภาพสามารถให้ความปลอดภัยเพิ่มเติมได้โดยทำให้ผู้อื่นเข้าถึงโทรศัพท์หรือแอพของคุณได้ยากขึ้น พวกเขายังเร็วและสะดวกเพราะคุณไม่จำเป็นต้องจำหรือพิมพ์อะไร ที่กล่าวว่าในกรณีส่วนใหญ่เมื่อการจดจำไบโอเมตริกซ์ไม่ทำงานอุปกรณ์ของคุณจะยังคงอยู่บนรหัสผ่านหรือพินดังนั้นทั้งสองระบบมักจะไปจับมือกัน

คลิกที่นี่เพื่อรับแอพ Fox News

ด้วยวิธีการที่มากขึ้นในการข้ามความปลอดภัยลายนิ้วมือ บริษัท ควรใช้อะไรเพื่อรักษาภัยคุกคามเหล่านี้และปกป้องข้อมูลผู้ใช้ได้ดีขึ้น มาเขียนถึงเรา cyberguy.com/contact

สำหรับเคล็ดลับทางเทคนิคเพิ่มเติมและการแจ้งเตือนด้านความปลอดภัยสำหรับฉันโปรดสมัครสมาชิกจดหมายข่าวความคุ้มครองออนไลน์ฟรีของฉัน cyberguy.com/newsletter

ถามคำถาม Kurt หรือแจ้งให้เราทราบว่าคุณต้องการให้เราครอบคลุมเรื่องอะไร

ติดตาม Kurt ในช่องทางสังคมของเขา

ตอบคำถาม GU ออนไลน์ที่ตั้งคำถามมากที่สุด:

สิ่งใหม่จาก Kurt:

ลิขสิทธิ์ 2025 Cyber ​​Guy.com สงวนลิขสิทธิ์