Содержание
7.1. Как обмануть сканер в аэропорту? . Чердак. Только физика, только хардкор!
Думаю, все уже привыкли, что на страже порядка в аэропортах работают суперсовременные сканеры тела, которые могут увидеть все, что находится под вашей одеждой. Однако в 2012 году американец Джон Корбетт, автор блога «Выньте Администрацию Транспортной Безопасности из наших штанов», просто взорвал интернет своим видео. На нем он проносит в кармане через такой сканер металлическую коробочку, в которой легко могли поместиться наркотики, оружие или, например, контрабанда польской бижутерии!
Так что современные технологии еще можно обвести вокруг пальца. Но интересно, как это можно сделать? Сразу скажем, что эти наблюдения основываются только на принципе действия аппаратуры, никогда не проверялись на практике и имеют чисто умозрительный характер.
Итак, сканеры бывают для багажа и тела.
Давайте сначала обсудим первые.
Багажные сканеры
Такие приборы называют интроскопами.
Они используют рентгеновское излучение, которое являются теми же электромагнитными волнами, что и свет, только в тысячи раз мельче, и от этого злее, агрессивней и энергичней. Некоторые материалы практически беспрепятственно пропускают это излучение, некоторые чуть задерживают. Так мы можем увидеть контуры объектов разной плотности.
Надо сразу сказать: не пытайтесь обмануть такой сканер, придавая незаконному грузу безобидные очертания. Дело в том, что ослабление излучения происходит при взаимодействии с электронами в атомах. А их количество варьируется в зависимости от элемента, поэтому интроскопы могут определить не только контуры и плотность материала, но и его приблизительный химический состав. Различные элементы подкрашиваются разными цветами, поэтому на изображении хорошо различимы органика, взрывчатка, наркотики, пластик, металл. Так что если вы провозите пластмассовый пистолет, то вас никто останавливать не будет. Но если вы попробуете замаскировать, например, пластид под шоколадку, это сразу заметят.
Слабое место интроскопов – геометрические особенности сканирования. Оно происходит в одной плоскости при движении багажа по ленте. Так что предметы, параллельные этой плоскости, будет сложно распознать. Но в последних моделях сканирование производится в нескольких плоскостях, и этот фокус сейчас уже почти нигде не проходит. Так что, если уж вы решились на такое, распиливайте все на мелкие кусочки, в надежде на то, что оператор их не заметит.
Металлоискатели
Что касается суперсовременных сканеров тела человека, прежде чем до них добраться, вы должны пройти через рамку металлодетектора. И вот его обмануть не так-то просто. Или?..
В таких рамках создается переменное магнитное поле, и из-за него абсолютно во всех металлах возникают слабые электрические токи. Поэтому предметы сами становятся источниками магнитного поля, которое и улавливает детектор. Магнитное поле нельзя ничем экранировать, оно проникает сквозь любые вещества, кроме сверхпроводников.
Они обладают нулевым сопротивлением, и в них поле не проникает, так что металл, закутанный в сверхпроводник, будет невидим для металлодетектора. Единственная проблема – такое состояние достигается при очень низких температурах, не выше –140 ?. Так что, если хотите обмануть металлодетектор, будьте добры, захватите с собой баллон жидкого азота для охлаждения.
Сканеры на обратном рассеянии
Ну и наконец, о сканерах для человека. Их существует два типа. Первый – основанный на обратном отражении рентгеновского излучения.
Да-да, именно так. Все-таки дозу радиации в аэропорту вы можете схлопотать. Однако не переживайте, мощность этого рентгена очень-очень слабенькая. В дальнейшем полете на высоте 10 000 метров вы получите дозу в сотни раз большую.
Основаны эти сканеры на том, что рентгеновское излучение может не только пронизывать тела насквозь, но и отражаться. Этот эффект называют комптоновским рассеянием, и происходит он на свободных электронах.
Но разве в нашем теле они свободные?
Дело в том, что в легких атомах нашей кожи электроны слабо притягиваются к ядру, поэтому их отчасти можно назвать свободными, от них отражаются рентгеновские лучи. А вот от металлов отражение слабое, так как ядра сильней притягивают электроны. Если зарегистрировать отраженное излучение, то кожа будет выглядеть светлой, а металл и остальное пространство будет черным, ведь оттуда не приходит отраженное излучение. Поэтому все металлические предметы, расположенные в боковых карманах, будут сливаться с фоном и их невозможно обнаружить. Так что, если вас не попросят повернуться боком к сканеру, у вас есть все шансы пронести что-нибудь металлическое незамеченным. Именно это и сделал Джон Корбетт.
Микроволновые сканеры
Второй тип сканеров – микроволновые. Они представляют собой две рамки, которые вращаются вокруг вас. В них расположены излучатели миллиметровых волн, наподобие радиоволн мобильных телефонов, wi-fi.
Частота этих волн подобрана так, что они беспрепятственно проходят через одежду, но отражаются от поверхности кожи и металлических предметов.
Сканер формирует трехмерное изображение поверхности тела человека. Однако нужно понимать, что оно одноцветное. Такой сканер не видит особых отличий между металлом, неметаллом, кожей и прочей органикой. Так что замаскировать какой-то запрещенный объект, пожалуй, не составляет труда. Лишь бы маскировка была по форме человеческого тела и хорошо отражала миллиметровые волны.
Этические соображения
После введения таких сканеров многие, мягко говоря, удивились. Действительно, это прямо находка для извращенцев, потому что человек действительно виден голым на изображениях. Так что в современных моделях сканеров настоящее изображение обрабатывается программно, а оператор видит только лишь рисунок человечка. Если программа обнаруживает угрозу, она подсвечивает ее в соответствующем месте на картинке.
В заключение скажем, что, хотя некоторые типы сканеров можно обмануть, безопасность в аэропорту обеспечивается целым комплексом мер – видеокамеры, кинологи, психологи, которые наблюдают за поведением пассажиров.
Так что обманывать придется не только сканер.
Исследователи смогли обмануть разные сканеры отпечатков пальцев в 80 процентах случаев
Специалисты из компании Cisco Talos провели исследование безопасности распространенных сканеров отпечатков пальцев и методов их обмана с помощью копии отпечатка. Результаты показали, что имея относительно небольшой бюджет, злоумышленник может получить копии отпечатков, работающие со сканерами во многих смартфонах и ноутбуках в примерно 80 процентах случаев.
Большинство выпускаемых сегодня смартфонов оснащено сканером отпечатков пальцев, потому что использовать его гораздо удобнее, чем вводить длинный пароль и безопаснее, чем простой и короткий PIN-код. У отпечатков пальцев, как и у других биометрических признаков, есть и недостаток, который заключается в том, что в случае утечки их уже нельзя поменять, в отличие от пароля.
Тем не менее, распространено мнение, что создать качественную копию отпечатка пальца сложно.
Начиная с выхода в 2013 году первого iPhone со сканером отпечатка пальца исследователи в области информационной безопасности проверяют безопасность некоторых популярных смартфонов, но пользуются разными методами и не всегда эти методы применимы в реальных условиях. Исследователи из Cisco Talos провели свое исследование, в котором исходили из намеренно ограниченного бюджета в две тысячи долларов, а также применяли различные типы устройств и методы создания копий отпечатков.
Для проверки исследователи взяли несколько смартфонов и ноутбуков разных производителей, один планшет (iPad), дверной замок со сканером отпечатка, и две USB-флешки. В этих устройствах установлены датчики трех основных типов (емкостный, оптический и ультразвуковой). На каждый искусственный отпечаток давалось по 20 попыток разблокировки на каждом устройстве.
Авторы выбрали три метода получения отпечатков жертвы. Первый из них — это прямой метод, при котором палец человека прислоняют к мягкому материалу. Исследователи отмечают, что такой способ реально применим только в случае, если человек находится вне сознания или, к примеру, пьян. Второй метод предполагает использование сканера отпечатков пальцев. Такой сценарий реален в основном в случае утечки данных, например, такой которая случилась в прошлом году в Великобритании и раскрыла отпечатки более миллиона граждан. Третий метод наиболее реалистичен и подразумевает, что отпечаток снимается с бытового предмета, такого как бокал.
После получения двумерного изображения с отпечатком его необходимо сделать монохромным, а затем превратить в трехмерную модель, для чего авторы пользовались ZBrush. Они отмечают, что программа достаточно удобна для этой задачи, но им пришлось создать множество предварительных прототипов отпечатков, потому что в ней сложно управлять реальным размером отпечатка.
Отливочные формы для копий отпечатков исследователи создавали на 3D-принтере, а сами копии из силиконового полимера или тканевого клея с добавлением порошка из графита и алюминия для увеличения электропроводности.
Результаты тестирования показали, что примерно в 80 процентах попыток смартфоны, планшет, ноутбук на macOS и умный замок позволяют разблокировать себя с помощью копии отпечатка. При этом исследователи не обнаружили существенной разницы между сканерами разных типов, но ожидаемо обнаружили более высокую точность у прямого метода сбора отпечатков с помощью мягкого материала.
Примечательно, что при тестировании ноутбуков на Windows и USB-накопителей со сканерами ни одна попытка не была успешной. Исследователи отмечают, что в случае с ноутбуками причина одинаково высокого результата в том, что в Windows за обработку данных с датчика отвечает сама операционная система, а не алгоритм конкретного производителя устройства.
В итоге авторы пришли к выводу, что защита с помощью отпечатка пальца — это один из самых удобных способов разблокировки и по уровню безопасности он подходит большинству людей.
При этом они отметили, что если на устройстве содержатся высоко конфиденциальные данные, лучше пользоваться стойким паролем.
Сканеры отпечатков пальцев на смартфонах нередко подвергаются критике. В прошлом году Nokia обновила алгоритм распознавания отпечатков пальцев на своем смартфоне, потому что пользователи жаловались на частые отказы в разблокировке. После обновления разблокировать смартфон действительно стало легче: порог распознавания понизился настолько, что устройство можно было разблокировать, прислонив пачку жевательной резинки.
Григорий Копиев
Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.
Есть ли способ обмануть теги сканирования на вашем сайте? … На моем сайте есть теги сканирования, которые мы должны сканировать каждый час (всего 37). Есть ли решение или способ обмануть? : securityguards
Похоже, вы используете новый Reddit в старом браузере. Сайт может работать некорректно, если вы не обновите свой браузер! Если вы не обновляете свой браузер, мы предлагаем вам посетить старый Reddit.
Нажмите J, чтобы перейти к новостной ленте. Нажмите знак вопроса, чтобы узнать остальные сочетания клавиш
Поиск по всему Reddit
Нашел интернет!
Feeds
Popular
Explore
ValheimGenshin ImpactMinecraftPokimaneHalo InfiniteCall of Duty: WarzonePath of ExileHollow Knight: SilksongEscape from TarkovWatch Dogs: Legion
NFLNBAMegan AndersonAtlanta HawksLos Angeles LakersBoston CelticsArsenal F.C.Philadelphia 76ersPremier LeagueUFC
The Real Housewives of AtlantaThe BachelorSister Жены90-дневная невестаОбмен женамиУдивительная гонка в АвстралииВышла замуж с первого взглядаНастоящие домохозяйки ДалласаМоя 600-фунтовая жизньНа прошлой неделе сегодня вечером с Джоном Оливером
Kim KardashianDoja CatIggy AzaleaAnya Taylor-JoyJamie Lee CurtisNatalie PortmanHenry CavillMillie Bobby BrownTom HiddlestonKeanu Reeves
GameStopModernaPfizerJohnson & JohnsonAstraZenecaWalgreensBest BuyNovavaxSpaceXTesla
CardanoDogecoinAlgorandBitcoinLitecoinBasic Attention TokenBitcoin Cash
Animals and PetsAnimeArtCars and Motor VehiclesCrafts and DIYCulture, Race, and EthnicityEthics and PhilosophyFashionFood and DrinkHistoryHobbiesLawLearning and EducationMilitaryMoviesMusicPlacePodcasts и стримерыПолитикаПрограммированиеЧтение, письмо и литератураРелигия и духовностьНаукаНастольные игрыТехнологииПутешествия
Присоединяйтесь к reddit
Создайте учетную запись, чтобы следить за вашими любимыми сообществами и участвовать в обсуждениях.
Создание учетной записи
R/
SecurityGuards
R/SecurityGuards
Эта ветка архивирована
Новые комментарии не могут быть опубликованы, и голоса не могут быть разбиты
О сообществе
R/Security Guardguards
ОБЩЕСТВЕННЫЕ
R/Security GUARDSGUARDS
ОБЩЕГО
R/Security Guardguards
Субреддит для частных и государственных специалистов по безопасности по всему миру.
Создано 29 апреля 2012 г.
27,5K
Теплые тела
113
Наблюдение и отчетность
Аналогично этому посту
R/Steam
. заказ? Киберпанк добавлен…
53%
2
9 сентября
r/MinecraftCommands
Есть ли способ обнаружить крадучись в бедроке? Я красивая.
..100%
4
15 августа
r/MergeDragons
Есть ли способ удалить людей из списка друзей?
100%
8
AUG 30
R/EmulationOnandDroid
Есть ли реальный способ обмена покемонами с самим собой на …
94%
21
4/0007 4/2020
r/mountandblade
Есть ли способ изменить цвет фона вашего…
67%
11
4.04.2020
R/SecurityGuards
Let’s Gect’s, мы все почувствовали, что в этом пути первые несколько месяцев
99%
30
40007 99%
9000 9000 2 40003 99%
30
9000 2
%
30 9000 9000 2
99%
30
9000 3
99%
30
R/SecurityGuards
YEET ❤
90%
203
3D
R/SecurityGuards
Это тип бесконечно6%
72
5д
р/охранники
Вас ненавидят за «легкую» работу?
91%
82
6D
R/SecurityGuards
Старший задыхается охранником по адресу Superstore
94%
37
9000 97474744744444744744444444444744444444444444444444444444444444444444444444444444444444444444444447494449н
44747499999499474947494447494474949447494949494749.
был только что повышен до Сарджента!80%
154
2d
R/SecurityGuards
Вам нужно шутить…
90%
53
5d
R/SecurityGuard
97%
15
6d
R/SecurityGuards
Super Guards
90%
67
1D
R/RACEARD
10003
R/RACE0003
Я никогда не осознавал, насколько ленивы люди, пока не начал…
Реклама
5 способов, которыми хакеры обходят сканеры отпечатков пальцев (как защитить себя)
Сканеры отпечатков пальцев — хорошая линия защиты от хакеров, но они ни в коем случае не неуязвимы. В ответ на рост количества устройств, поддерживающих сканеры отпечатков пальцев, хакеры совершенствуют свои методы их взлома.
Вот несколько способов, которыми хакеры могут взломать сканер отпечатков пальцев.
1. Использование мастер-отпечатков для взлома защиты отпечатков пальцев
Точно так же, как физические замки имеют мастер-ключи, которые могут открыть что угодно, сканеры отпечатков пальцев имеют так называемые «мастер-отпечатки». Это изготовленные на заказ отпечатки пальцев, которые содержат все стандартные функции, которые есть на пальцах каждого человека.
Хакеры могут использовать эталонные отпечатки для проникновения в устройства, использующие некачественные методы сканирования. В то время как подходящие сканеры будут идентифицировать и отклонять мастер-отпечаток, менее мощный сканер, установленный в смартфоне, может не так тщательно проверять свои проверки. Таким образом, мастер-отпечаток — это эффективный способ для хакера проникнуть в устройства, которые не проявляют бдительности при сканировании.
Как избежать атаки Masterprint
Лучший способ избежать такого рода атак — использовать сканер отпечатков пальцев, который не экономит на сканировании.
Masterprints использует сканеры, которые выполняют только «достаточно хорошее» сканирование, не обращая внимания на мелкие детали.Связанный: Лучшие USB-сканеры отпечатков пальцев для ПК и ноутбуков
Прежде чем довериться сканеру отпечатков пальцев, изучите его. В идеале вам нужна статистика False Acceptance Rate (FAR). Процент FAR — это вероятность того, что неутвержденный отпечаток пальца получит доступ к системе. Чем ниже этот процент, тем выше вероятность того, что ваш сканер отклонит мастер-отпечаток.
2. Сбор незащищенных изображений со сканера
Изображение предоставлено: tarik_vision/DepositPhotos
Если хакер завладеет изображением вашего отпечатка пальца, он получит ключ к проникновению в ваши сканеры. Люди могут сменить пароль, но отпечаток пальца остается на всю жизнь. Эта постоянство делает их ценным инструментом для хакеров, которые хотят обойти сканер отпечатков пальцев.
Связано: пароль, PIN-код или отпечаток пальца: лучший способ заблокировать телефон Android
Если вы не очень знамениты или влиятельны, маловероятно, что хакер будет стирать пыль со всего, к чему вы прикасаетесь, чтобы получить ваши отпечатки.
Скорее всего, хакер нацелится на ваши устройства или сканеры, надеясь, что они содержат ваши необработанные данные отпечатков пальцев.Чтобы сканер смог вас идентифицировать, ему необходимо базовое изображение вашего отпечатка пальца. Во время настройки вы предоставляете отпечаток сканеру, и он сохраняет его изображение в своей памяти. Затем он вызывает это изображение каждый раз, когда вы используете сканер, чтобы убедиться, что отсканированный палец совпадает с тем, который вы указали во время настройки.
К сожалению, некоторые устройства или сканеры сохраняют это изображение без его шифрования. Если хакер получит доступ к хранилищу, он может легко получить изображение и данные вашего отпечатка пальца.
Как избежать кражи отпечатков пальцев
Чтобы избежать такого рода атак, необходимо учитывать безопасность используемого вами устройства. Качественный сканер отпечатков пальцев должен шифровать файл изображения, чтобы посторонние не могли получить ваши биометрические данные.
Дважды проверьте сканер отпечатков пальцев, чтобы убедиться, что он правильно сохраняет изображения отпечатков пальцев. Если вы обнаружите, что ваше устройство не сохраняет изображение вашего отпечатка пальца безопасно, вам следует немедленно прекратить его использование. Вы также должны рассмотреть вопрос об удалении файла изображения, чтобы хакеры не могли скопировать его для себя.
3. Использование поддельных отпечатков пальцев для взлома системы безопасности
Если хакер не может получить незащищенный образ, он может вместо этого создать отпечаток пальца. Этот трюк включает в себя получение отпечатков цели и воссоздание их, чтобы обойти сканер.
Вероятно, вы не увидите, чтобы хакеры преследовали представителей общественности с помощью этого метода, но об этом стоит помнить, если вы занимаете руководящую или государственную должность. Несколько лет назад The Guardian сообщила о том, как хакеру удалось воссоздать отпечаток пальца министра обороны Германии!
Существует множество способов, которыми хакер может превратить собранный отпечаток пальца в физическую игру.
Они могут создать восковую или деревянную копию руки или распечатать ее на специальной бумаге и серебряных токопроводящих чернилах и использовать на сканере.Как избежать кражи отпечатков пальцев
К сожалению, это одна из атак, которую вы не можете избежать напрямую. Если хакер намеревается взломать ваш сканер отпечатков пальцев и ему удается получить ваш отпечаток пальца, вы ничего не можете сделать, чтобы помешать им создать его модель.
Ключом к победе над этой атакой является прекращение сбора отпечатков пальцев. Мы не рекомендуем вам носить перчатки все время, как преступнику, но хорошо знать о возможности утечки информации о ваших отпечатках пальцев. В последнее время мы видели много утечек конфиденциальной информации из баз данных, так что стоит задуматься.
Убедитесь, что вы предоставляете данные о своих отпечатках только доверенным устройствам и службам. Если менее чем звездный сервис подвергнется бреши в базе данных, и они не зашифровали свои изображения отпечатков пальцев, это позволит хакерам связать ваше имя с вашим отпечатком пальца и скомпрометировать ваши сканеры.
4. Использование уязвимостей программного обеспечения для обхода сканирования
Некоторые менеджеры паролей используют сканирование отпечатков пальцев для идентификации пользователя. Хотя это удобно для защиты ваших паролей, его эффективность зависит от того, насколько безопасным является программное обеспечение менеджера паролей. Если программа имеет неэффективную защиту от атак, хакеры могут использовать ее, чтобы обойти сканирование отпечатков пальцев.
Эта проблема похожа на проблему повышения безопасности в аэропорту. Они могут разместить металлодетекторы, охрану и систему видеонаблюдения по всему периметру аэропорта. Однако, если есть давно забытая задняя дверь, через которую люди могут проникнуть, вся эта дополнительная безопасность будет напрасной!
Как не дать хакерам уклониться от сканирования
Как правило, лучший способ избежать такого рода атак — это покупать хорошо зарекомендовавшие себя и популярные продукты. Несмотря на это, имена домашних хозяйств содержат так много данных, что они становятся огромными целями и также подвергаются атакам.
Таким образом, даже если вы используете только аппаратное обеспечение, произведенное известными брендами, крайне важно постоянно обновлять программное обеспечение безопасности, чтобы устранять любые проблемы, обнаруженные впоследствии.
5. Повторное использование оставшихся отпечатков пальцев
один смартфон с отпечатком пальца на экране, концепция конфиденциальности и безопасности (3D рендеринг)
Иногда хакеру не нужно использовать какие-либо сложные методы, чтобы получить ваши отпечатки пальцев. Иногда они используют остатки предыдущего сканирования отпечатков пальцев, чтобы обойти меры безопасности.
Вы оставляете свои отпечатки пальцев на предметах по мере их использования, и ваш сканер отпечатков пальцев не является исключением. Почти гарантировано, что любые отпечатки, снятые со сканера, будут теми же, что разблокировали его. Это как забыть ключ в замке после того, как вы открыли дверь.
Даже в этом случае хакеру может не понадобиться копировать отпечатки со сканера.
Смартфоны обнаруживают отпечатки пальцев, излучая свет на палец, а затем записывая, как свет отражается обратно в датчики. Threatpost сообщил о том, как хакеры могут обмануть этот метод сканирования, чтобы получить остаточный отпечаток пальца.Исследователь Ян Юй обманом заставил сканер отпечатков пальцев смартфона принять остаточный отпечаток пальца, поместив на сканер непрозрачную отражающую поверхность. Отражающая поверхность обманула сканер, заставив его поверить, что оставшийся отпечаток был настоящим пальцем, и дала ему доступ.
Как не оставить отпечатков пальцев
Это просто: протрите сканеры отпечатков пальцев! Сканер, естественно, покрыт вашими отпечатками пальцев, поэтому очень важно содержать его в чистоте. Это не позволит хакерам использовать ваш сканер против вас.
Храните свои учетные данные в безопасности
Хотя сканеры отпечатков пальцев и полезны, они далеко не неуязвимы! Если вы используете сканер отпечатков пальцев, обязательно соблюдайте меры безопасности.
Как обмануть сканер: 7.1. Как обмануть сканер в аэропорту? . Чердак. Только физика, только хардкор!
..
был только что повышен до Сарджента!
Masterprints использует сканеры, которые выполняют только «достаточно хорошее» сканирование, не обращая внимания на мелкие детали.
Скорее всего, хакер нацелится на ваши устройства или сканеры, надеясь, что они содержат ваши необработанные данные отпечатков пальцев.
Они могут создать восковую или деревянную копию руки или распечатать ее на специальной бумаге и серебряных токопроводящих чернилах и использовать на сканере.
Смартфоны обнаруживают отпечатки пальцев, излучая свет на палец, а затем записывая, как свет отражается обратно в датчики. Threatpost сообщил о том, как хакеры могут обмануть этот метод сканирования, чтобы получить остаточный отпечаток пальца.