指紋認証はハッカーに対する有効な防御手段ですが、決して無防備なものではありません。指紋スキャナー対応機器の増加に対抗するため、ハッカーはクラッキング技術を向上させています。

ハッカーが指紋スキャナーに侵入する方法には、次のようなものがあります。

1 マスタープリントの使用

物理的な錠前にはあらゆるものを解錠できるマスターキーがあるように、指紋認証装置には「マスター指紋」と呼ばれるものがあります。これは、各人の指の標準的な特徴をすべて含む、カスタマイズされた指紋です。

ハッカーはマスターを利用して、標準的なスキャンを使用していないデバイスにアクセスすることができます。ちゃんとしたスキャナーならマスターをブロックしてくれますが、**にあるような性能の低いスキャナーは、検査が厳しくない場合があります。したがって、マスタープリントは、ハッカーがスキャンに警戒していないデバイスにアクセスするための有効な手段である。

このような攻撃を避けるには

このような攻撃を避けるには、スキャンをスキップしない指紋スキャナーを使うのが一番です。マスタープリントは、精度の低いスキャナーを使って、本人確認のための「十分な」スキャンを行います。

指紋センサーを信頼する前に、それを調査してください。理想的には、FAR（False Acceptance Rate）統計値を求めることです。FARパーセンテージは、未承認の指紋がシステムに入る確率です。この割合が低いほど、スキャナーはマスタープリントを拒否する可能性が高くなります。

2 安全でない画像の取得

ハッカーがあなたの指紋の画像を手に入れたら、スキャナにアクセスするための鍵を手に入れたことになります。パスワードは変えられますが、指紋は一生変わりません。この永続性は、指紋スキャナを突破しようとするハッカーにとって、貴重なツールとなる。

有名人や有力者でない限り、ハッカーがあなたの指紋を採取するために、あなたが触れるものすべてを埃まみれにすることはまずないでしょう。より可能性が高いのは、ハッカーがあなたの指紋データを含むことを期待して、デバイスやスキャナを狙うことです。

スキャナーがあなたを識別するためには、あなたの指紋の基本的な画像が必要です。セットアップ時に、スキャナにプリントを提供すると、スキャナはその画像をメモリーに保存します。そして、スキャナーの使用時にこの画像を呼び出して、セットアップ時に入力された指と同じ指であることを確認するのです。

残念ながら、一部の機器やスキャナでは、この画像を暗号化せずに保存しています。ハッカーがストレージにアクセスした場合、簡単に画像を取得し、指紋の詳細を得ることができます。

このような攻撃を避けるには

このような攻撃を避けるためには、使用する機器のセキュリティに配慮する必要があります。よくできた指紋スキャナーは、画像ファイルを暗号化し、盗聴者が生体情報にアクセスするのを防ぐ必要があります。

指紋認証装置が正しく指紋画像を保存しているかどうか、よく確認してください。お使いのデバイスが指紋画像を安全に保存することを選択していないことが判明した場合、直ちに使用を中止してください。また、ハッカーが自分でコピーを作れないように、画像ファイルを削除することも検討すべきです。

iii. 偽造指紋の使用

ハッカーは、安全でない画像を入手できない場合、代わりに指紋を作成することを選択することがあります。これは、ターゲットの指紋を入手し、それを再現してスキャナーを回避する技術です。

ハッカーがこのように一般人を攻撃することはないかもしれませんが、あなたが経営者や**役人であれば、覚えておいて損はないでしょう。数年前、『ガーディアン』紙は、ハッカーがドイツ国防相の指紋を再現したことを報じたのです

ハッカーは、様々な方法で、取得した指紋を物理的なエンターテイメントに変換することができます。蝋や木で手のレプリカを作ったり、銀の導電性インクを塗った特殊な紙に印刷してスキャナで使ったりします。

このような攻撃を避けるには

残念ながら、これは完全に避けることができない攻撃です。ハッカーがあなたの指紋スキャナーを危険にさらすことを望み、彼らがあなたの指紋をつかむことに成功した場合、あなたは彼らが**そのモデルに指紋をつけるのを止めるためにできることは何もありません。

この攻撃を打ち負かすには、そもそもフィンガープリントを止めることが重要です。犯罪者のように手袋をしたままというのはお勧めしませんが、指紋の詳細が世間に漏れる可能性があることは認識しておいた方がいいでしょう。最近、機密情報のデータベース流出が多いので、検討する価値はあると思います。

指紋の詳細が信頼できるデバイスやサービスにのみ提供されるようにする。もし、あまり良くないサービスがデータベース侵害に遭い、指紋画像を暗号化しなかった場合、ハッカーがあなたの名前と指紋を関連付け、スキャナを危険にさらすことになります。

4 ソフトウェアの脆弱性を利用する

パスワード管理ソフトの中には、指紋認証でユーザーを識別するものもあります。パスワードの保護には便利ですが、その効果はパスワードマネージャーソフトのセキュリティレベルに依存します。プログラムが攻撃に対して安全でない場合、ハッカーはそれを使って指紋スキャンをバイパスすることができます。

この問題は、空港のセキュリティ強化に似ています。空港の正面に金属探知機、警備員、CCTVを設置するとか。しかし、せっかくのセキュリティ対策も、長い間忘れられていた裏口から忍び込まれては意味がありません。

先日、米Gizmodoは、Lenovoのデバイスにおいて、指紋認証機能付きパスワードマネージャーにハードコードされたパスワードが存在する欠陥を報告しました。もしハッカーがパスワード・マネージャーにアクセスしようとしたら、ハードコードされたパスワードを使う指紋スキャナーをバイパスして、スキャナーを使えなくすることができるのです

このような攻撃を避けるには

このような攻撃を避けるためには、人気のある製品、人気のある製品を購入するのが一番であることがよくあります。それでも、レノボは有名企業であり、彼らも攻撃を受けている。

そのため、有名ブランド製のハードウェアのみを使用している場合でも、セキュリティソフトウェアを常にアップデートして、後から見つかった問題に対処することが重要です。

5 余剰指紋の再利用

ハッカーが指紋を取得するために高度なテクニックを必要としない場合もあります。最後に指紋をスキャンしたときに残った残滓を使って、セキュリティを突破することもあります。

物を使うときには指紋が残りますが、指紋認証装置も例外ではありません。スキャナから採取した指紋は、ほぼ間違いなく開封したものです。ドアを開けた後に鍵を忘れてしまうのと同じようなものです。

その場合でも、ハッカーはスキャナから指紋をコピーする必要はないかもしれません。Smart**は、指に光を当てて指紋を検出し、その光がセンサーにどのように反射するかを記録する。threatpostは、ハッカーがこのスキャン方法を騙して、残留指紋を受け入れる方法を報告している。

研究者のYang Yuは、スマート**指紋スキャナの上に不透明な反射面を置き、残留指紋スキャンを受け入れるように騙した。反射面によって、残った指紋が本物の指であるとスキャナに誤認させ、アクセスを許可したのです。

このような攻撃を避けるには

これは簡単です、指紋スキャナーを拭き取ります!スキャナには当然指紋が付きますので、指紋が付かないようにすることが肝心です。そうすることで、ハッカーがスキャナーを使って攻撃するのを防ぐことができます。

あなたの安全を守る

指紋スキャナーは便利なツールですが、侵入を防ぐにはほど遠いものです。指紋センサーを使用する場合は、必ず指紋センサーに対してセキュリティ操作を行うようにしてください。あなたの指紋は、あなたが使うすべてのスキャナーの鍵になるので、生体情報の取り扱いには十分注意してください。

誰かがあなたのAndroid**にアクセスしようとしているときに知りたい、アプリにロック解除の試行を記録してみてはどうでしょうか？

写真提供：AndreyPopov/Depositphotos