發現惡意應用程序非法掃描指紋

物聯網開發人員不斷尋找新的方式讓用戶在使用他們的設備和虛擬服務時進行身份驗證。這是必要的,因為網絡攻擊者不斷尋找新的方法來利用所採用的不同身份驗證方法。密碼繼續被最常使用,僅僅因為其他技術尚未完全開發,與設備不兼容,或者無法為用戶提供他們所需的功能。話雖如此,越來越多的設備和工具現在允許用戶使用他們的聲音,面部,視網膜甚至指紋來驗證自己。

毫無疑問,通過指紋掃描識別並不是什麼新鮮事。事實上,有證據表明早在公元前500年就採用了指紋分析。當然,由於20世紀創造的技術,指紋掃描在我們的日常生活中變得普遍。如今,指紋掃描被用作許多物聯網設備上的一種認證形式。不幸的是,黑客已經找到了利用偽造應用程序利用指紋掃描來竊取個人信息的方法。

虛假應用程序竊取iOS用戶的個人信息

如果您擁有iOS設備,則在使用名為Touch ID的指紋掃描功能時,您可能需要非常謹慎地設置可能用於竊取您個人信息的虛構和誤導性應用。據ESET稱 ,其中一些應用程序構成了健身追踪工具,並且iOS用戶被誘騙下載它們 - 在許多情況下,來自Apple App Store - 希望為自己做一些好事。不幸的是,恰恰相反。

研究人員審查的兩個特定應用程序 - 健身平衡卡路里追踪器 - 非常昂貴(高達139.99歐元),用戶只有在同意掃描指紋後才能了解價格。不幸的是,如果信用卡/借記卡與Apple帳戶相關聯,則此指紋掃描會自動驗證購買。這兩個應用程序已從App Store中刪除,但不可能說它們中有多少可能仍然存在,或者將來可以創建多少個應用程序。

惡意應用程序可能也記錄了掃描的指紋,這被認為是個人數據被盜的一種形式。這不是黑客首次使用假指紋掃描應用程序記錄的事件。事實上,行業專業人士和用戶在2015年就被警告過,當時Yulong Zhang演示了黑客如何使用指紋掃描儀進行非法交易。研究人員還展示了黑客如何將自己的指紋添加到黑客設備中以獲取訪問權限。即使用戶不知道他們使用掃描儀,他也找到了一種執行指紋掃描的方法。三年後,有更多的設備使用指紋傳感器,這就是了解與指紋掃描設備相關的風險非常重要的原因。

如何避免惡意指紋掃描應用程序

當然,每次觸摸手機或使用指紋掃描技術的任何其他設備時,您都不希望考慮虛擬安全性和財務安全性。現在已知虛假應用程序不僅通過記錄常規數據(例如,瀏覽數據,密碼,用戶名,密碼等)來竊取個人信息,而且還記錄您的指紋. 如果惡意應用程序設法記錄您的指紋,他們可能能夠從連接的信用卡和借記卡執行非法交易!因此,如果您想避免惡意指紋掃描儀,您首先要做的是學習如何發現它們。

  • 每當您下載新應用程序時,您都必須勤於研究。閱讀有關第三方來源的評論,並且不要完全依賴直接應用來源提供的評論。當然,如果評論和評級很糟糕,你知道應用程序不可信任。不幸的是,評級和評論可能會被偽造。我們在本報告中討論過的兩個假健身跟踪應用程序具有非常好的評級和評論,這就是為什麼許多用戶為騙局而墮落的原因。
  • 閱讀應用程序的說明 。熟悉開發人員及其隱私政策。不要忽視語法錯誤。
  • 對應用程序的界面也要非常謹慎。毫無疑問,如果應用程序要求您掃描指紋,則應立即將其刪除。如果您已被欺騙,請檢查您的餘額以查找任何可疑交易,並致電您的銀行,了解您可以採取哪些措施來取回您的資金。
  • 不要跳過有關應用程序請求的權限和權限的信息。例如,如果一個應該跟踪你的健康狀況的應用程序也想連接到你的相機或記錄你的電話地址簿,很可能它是由一個不僅僅對你的健身統計感興趣的人創建的。

您可以在此處詳細了解惡意應用以及如何識別它們。

指紋掃描的替代方案是什麼?

如果您每天使用指紋掃描儀 - 例如,登錄您的移動設備 - 您可能會害怕前景。是的,指紋並非無敵,雖然它是其他身份驗證方法的絕佳替代品,但您可能正在尋找其他方法。也許值得研究語音識別?也許你回到舊的密碼。如果這是您的選擇,請記住密碼安全性非常重要。無論是手機的密碼,在線銀行賬戶的密碼,還是對被阻止的個人資料的秘密答案,您都需要強大且受到保護。你知道如何用一個烤餅餵兩隻鳥嗎?安裝可信密碼管理器

Cyclonis Password Manager是一個為那些無法自己提供密碼的人生成強密碼的工具。它也是一種可以安全存儲高度敏感信息的工具,包括密碼,信用卡信息,護照號碼等。它是一種工具,可以幫助您使用任何設備從世界上任何地方訪問私人信息(鑑於信息是加密並存儲在雲設備上)。它是一個可以幫助您免費將虛擬安全性提升到新水平的工具。

January 28, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
4 + 8是什麼?