Биометрические скиммеры уже здесь: будущие угрозы ATM — HackZona.Ru

Специалисты из Лаборатории Касперского провели исследование, в ходе которого выяснили каким образом кибер мошенники могут использовать новые технологии биометрические аутентификации банкоматов

Биометрические скиммеры уже здесь: будущие угрозы ATM

Специалисты из Лаборатории Касперского провели исследование, в ходе которого выяснили каким образом кибер мошенники могут использовать новые технологии биометрические аутентификации банкоматов. В то время как многие финансовые институты нашли для себя дополнительное решение в области безопасности, основанное на биометрии, в качестве наиболее перспективных дополнений к существующим методам идентификации, или даже возможность замены последних, кибер мошенники видят в биометрических методах новую возможность для кражи финансовой информации.

Уже многие годы банкоматы находятся в непосредственной опасности. Всё началось с примитивных «скиммеров» — конструкции, которые помещались в банкоматы и воровали информацию с магнитной полосы карты, воровали и PIN-коды с помощью поддельной клавиатуры банкомата или даже вёб-камер.

атм атм

Шло время, конструкции примитивных устройств улучшались и модернизировались, становились всё более незаметными. С появлением технологии “chip-and-pin” на платежных картах, сделали «клонирование» достаточно трудным, но не невозможным. Безусловно, банковские институты тоже не стояли на месте, они тоже пытались усовершенствовать механизмы защиты. Одно из последних решений защиты как раз и было основано на методах биометрии.

Согласно исследованию Лаборатории Касперского, существуют, как миниум, двенадцать продавцов скиммеров, разрабатывающих уже устройства, которые могли бы незаконно получать данные отпечатков пальцев или данные систем распознавания радужной оболочки глаза.

Первая «волна» биометрических скиммеров уже изучалась в ходе исследования специалистами Лаборатории Касперского в сентябре 2015 года. Собранные данные показывают, что во время первоначального тестирования, разработчики обнаружили различные ошибки. Тем не менее, основной проблемой являлось использование модулей GSM для биометрической передачи данных — они оказались слишком медленными для передачи большого объема информации. В результате, новые версии скиммеров будут использовать различные, более шустрые методы.

Также существуют данные, свидетельствующие о продолжающихся дискуссий в, так называемых подпольях, между разработчиками приложений для мобильных устройств, которые способны размещать некие маски на человеческое лицо. С помощью такого приложения, злоумышленники могут взять любую фотографию человека, размещённую им в социальных сетях, и использовать её для того, чтобы обмануть систему распознавания лиц.

«Проблема с биометрическими данными заключается в том, что в отличие от паролей или пин-кодов, которые могут быть легко изменены в случае взлома, невозможно изменить отпечатки пальцев или рисунок радужной оболочки глаза», — сообщает Ольга Кочетова, эксперт в области безопасности Лаборатории Касперского. «Таким образом, если данные скомпрометированы один раз, будет небезопасно использовать этот метод аутентификации снова. Именно поэтому крайне важно хранить такие данные в безопасности и передавать их в защищенном режиме. Биометрические данные также записываются в современных паспортах – так называемых «электронных паспортах» — и визах. Таким образом, если злоумышленник украдет электронный паспорт, он не только будет обладать документом, но также и биометрическими данными. Он сможет украсть личность человека».

Безусловно, использование инструментов, которые способны поставить под угрозу биометрические данные не являются единственной угрозой, нависшей над банкоматами. Хакеры будут продолжать проводить атаки, используя вредоносное программное обеспечение, Blackbox атаки и сетевые атаки для того, чтобы получить данные, которые впоследствии смогут применить для кражи денежных средств у банков и их клиентов.

Нравится
Не нравится
00:41

Комментарии

Нет комментариев. Ваш будет первым!