Rambler's Top100
Блоги Евгений ЦАРЕВ

Биометрические скиммеры

  27 сентября 2016 Страница персоны
Специалисты Лаборатории Касперского исследовали, как злоумышленники могут использовать в своих интересах новые технологии биометрической аутентификации банкоматов.
Многие финансовые организации рассматривают биометрические решения как наиболее перспективные дополнения к методам аутентификации, киберпреступники же рассматривают биометрические технологии как новую возможность для кражи конфиденциальной информации.

На протяжении многих лет банкоматы находились под прицелом мошенников, охотящихся за финансовыми данными. Все началось с примитивных скиммеров — самодельных устройств, подключаемых к банкоматам и способных воровать информацию с магнитной полосы карты, а также узнавать пин-код с помощью фальшивой панели для набора цифр или веб-камеры.kaspersky-092016-3

Со временем дизайн таких устройств был усовершенствован, чтобы сделать их менее заметными. С внедрением платежных терминалов и карт со встроенным чипом киберпреступники превратили используемые устройства в так называемые «шиммеры». Такие устройства способны получать данные из чипа карты, что дает достаточно информации для осуществления онлайн атаки. Банковская отрасль отреагировала на такие уловки мошенников новыми технологиями аутентификации, в том числе основанными на биометрии.

Проведя расследование в отношении теневой киберпреступности, исследователи Лаборатории Касперского пришли к выводу, что имеется по крайней мере 12 продавцов, предлагающих скиммеры, способные воровать отпечатки пальцев потенциальных жертв. Кроме того, уже по крайней мере три теневых дилера ведут поиск устройств, которые смогут незаконно получить данные из системы распознавания радужной оболочки глаза.

Первая партия биометрическими скиммеров была замечена во время так называемого «предпродажного тестирования» в сентябре 2015 года. Собранные данные показывают, что во время первоначального тестирования, разработчики обнаружили несколько ошибок. Тем не менее, основной проблемой являлось использование модулей GSM для биометрической передачи данных — они оказались слишком медленными для передачи большого объема информации. В результате, новые версии скиммеров будут использовать различные, более быстрые технологии.

«Проблема с биометрическими данными заключается в том, что в отличие от паролей или пин-кодов, которые могут быть легко изменены в случае взлома, невозможно изменить отпечатки пальцев или рисунок радужной оболочки глаза», — говорит Ольга Кочетова, эксперт по вопросам безопасности Лаборатории Касперского. «Таким образом, если данные скомпрометированы один раз, будет небезопасно использовать этот метод аутентификации снова. Именно поэтому крайне важно хранить такие данные в безопасности и передавать их в защищенном режиме. Биометрические данные также записываются в современных паспортах – так называемых «электронных паспортах» — и визах. Таким образом, если злоумышленник украдет электронный паспорт, он не только будет обладать документом, но также и биометрическими данными. Он сможет украсть личность человека».

Кроме того, в теневых сообществах ведется оживленная дискуссия относительно разработки мобильных приложений, основанных на размещении маски поверх человеческого лица. С помощью такого приложения, злоумышленники смогут взять фото, размещенное в соц.сетях и использовать его для обмана системы распознавания лиц.

По мнению исследователей Лаборатории Касперского, использование утилит, способных скомпрометировать биометрические данные, не является единственной потенциальной киберугрозой для банкоматов. Хакеры будут продолжать осуществлять атаки с помощью вредоносного ПО, BlackBox атаки и сетевые атаки с целью получения данных, которые в дальнейшем могут быть использованы, чтобы украсть деньги у банков и их клиентов.

Источник
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.