什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
駭客擊敗指紋掃描器的 5 種方法
指紋掃描器是抵禦駭客的良好防線,但這並不意味著它們無法被攻破。為了應對支援指紋掃描的設備的激增,駭客正在改進技術來破解這道防線。
以下是駭客可以「擊敗」指紋掃描器的一些方法。
駭客如何「拿下」指紋掃描器?
1.使用母版
就像實體多功能鑰匙可以打開任何鎖一樣,主指紋也可以繞過指紋掃描器。
駭客可以使用 masterprint 存取掃描效果較差的裝置。可靠的掃描器會阻止母版印刷,但較差的掃描器(例如手機中的掃描器)可能不會進行非常嚴格的檢查。因此,母版是駭客滲透防禦能力較差的設備的有效方法。
如何避免主印攻擊
避免此類攻擊的最佳方法是使用可靠的指紋掃描器。 Masterprint 利用不太準確的掃描器來確認身分。
在對指紋掃描器抱有太大信心之前,請先對其進行一些研究。理想情況下,找到錯誤接受率 (FAR) 統計資料。 FAR 百分比是未經批准的指紋存取系統的機會。該百分比越低,您使用的指紋掃描器偵測到主指紋的可能性就越大。
2. 不安全的影像擷取
如果駭客掌握了您的指紋影像,則表示他們掌握了闖入您正在使用的指紋掃描器的鑰匙。人們可以更改密碼,但指紋不能。指紋的持久性使其成為駭客繞過指紋掃描器的寶貴工具。
除非您非常有名或有影響力,否則駭客很容易獲得您接觸過的所有內容,並根據您的指紋創建主指紋。駭客很有可能會瞄準設備或掃描儀,希望它包含您的原始指紋資料。
為了讓掃描器識別您的身份,它需要您的指紋的基本影像。在設定過程中,您向掃描器提供指紋模板,並將影像儲存到記憶體中。然後,掃描器將在您每次使用時「記住」該影像,以確保掃描手指上的指紋與設定期間提供的樣本指紋相同。
不幸的是,某些裝置或掃描器會在不加密的情況下保存此影像。如果駭客能夠存取內存,他們就可以輕鬆拍攝圖像並收集您的指紋詳細資訊。
如何避免這種攻擊?
避免此類攻擊需要考慮您使用的設備的安全性。可靠的指紋掃描器會對影像檔案進行加密,以防止壞人獲取您的生物辨識資訊。
仔細檢查正在使用的指紋掃描儀,看看它是否正確儲存指紋影像。如果您發現裝置無法安全地儲存指紋影像,應立即停止使用。您還應該考慮刪除圖像文件,以便駭客無法複製它。
3. 使用假指紋
如果駭客無法獲得不安全的指紋圖像,他們可能會選擇創建假指紋。這個技巧涉及獲取目標指紋模板並複製它們以擊敗掃描器。
幾年前,《衛報》曾報道駭客如何重建德國國防部長的指紋!
駭客可以透過多種不同方式將收集到的指紋轉化為實體指紋。他們可以製作手的蠟或木複製品,將其列印在特殊紙張上,使用銀色導電墨水,然後在掃描器上使用它。
如何避免這種攻擊?
不幸的是,這是您無法直接阻止的攻擊。如果駭客打算破壞您正在使用的指紋掃描儀,並且他們試圖獲取您的指紋,那麼您無法阻止他們創建假模型。
擊敗這種攻擊的關鍵是首先防止指紋識別。您不一定需要像罪犯一樣一直戴著手套,但最好注意指紋詳細資訊可能洩露的地方。最近,有許多關於敏感資訊資料庫外洩的報導,因此值得關注。
請務必僅向受信任的裝置和服務提供您的指紋詳細資訊。如果安全性較低的服務存在資料庫外洩且不加密指紋影像,駭客將利用此攻擊您正在使用的指紋掃描器。
4.利用軟體漏洞
一些密碼管理器使用指紋掃描來識別使用者。雖然這對於保護密碼安全非常有用,但其有效性也取決於密碼管理軟體的安全性等級。如果程式無法有效防禦攻擊,駭客可以利用此漏洞來獲取指紋資訊。
這個問題類似升級機場安全。金屬探測器、安檢人員和攝影機遍布各處,觀察機場的每個角落。然而,如果存在一個被遺忘已久的“後門”,讓壞人潛入,所有這些額外的安全措施都將毫無意義!
最近,Gizmodo.com報告了 Lenovo 裝置的漏洞,其中支援指紋的密碼管理器具有硬編碼密碼(位於原始碼內的純文字密碼)。如果駭客想要存取密碼管理器,他可以使用該硬編碼密碼繞過指紋掃描儀,從而使掃描器變得毫無用處!
如何避免這種攻擊?
通常,避免此類攻擊的最佳方法是購買流行且獲得用戶好評的產品。雖然也有例外(例如聯想這樣的大牌也受到了攻擊,如上所述)。
因此,即使您只使用知名品牌製造的硬件,保持安全軟體更新以解決以後發現的任何問題仍然很重要。
5. 重複使用剩餘的指紋
有時,駭客根本不需要使用任何先進的技術來取得指紋。他們只是使用之前指紋掃描的剩餘部分來繞過安全層。
使用物件時,您會在物件上留下指紋,指紋掃描器也不例外。從掃描器採集的任何樣本都保證與解鎖指紋樣本緊密匹配。這種情況就像開門後忘記把鑰匙插在鎖裡一樣。
即使如此,駭客也可能不需要從掃描器複製指紋模板。智慧型手機透過將光線照射到手指上來偵測指紋,然後記錄光線如何反射回感應器。Threatpost.com報告了駭客如何欺騙這種掃描方法來接受剩餘的指紋。
研究人員楊宇透過在掃描器上放置半透明反射面,欺騙智慧型手機指紋掃描器接受殘留指紋掃描。反射表面使掃描器相信指紋殘留是真正的手指並允許存取手機。
如何避免這種攻擊?
避免此類攻擊的方法非常簡單。掃描指紋後請擦拭設備表面!掃描器使用後會保留指紋,確保安全的最佳方法是將其擦拭乾淨。這樣做可以防止駭客使用您擁有的設備來攻擊您。
雖然指紋掃描器是一個有用的工具,但它們並不完全安全!如果您使用指紋掃描儀,請務必採取安全措施。指紋是您使用的每台掃描器的關鍵,因此請務必小心您的生物辨識資料。
希望您找到適合自己的解決方案!
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。