Kaspersky Lab: Biometrijski “skimmer” uređaji su nova pretnja za bankomate

Stručnjaci iz kompanije Kaspersky Lab nedavno su sproveli istraživanje kako bi utvrdili na koji način sajber kriminalci mogu da iskoriste nove tehnologije za autentifikaciju na bankomatima. Dok mnoge finansijske organizacije smatraju da biometrijska rešenja mogu biti najbolji dodatak sadašnjim metodama autentifikacije, ako ne i zamena za njih, sajber krinimalci, sa druge strane, biometriju vide kao novu šansu da ukradu osetljive informacije. 

atm

Bankomati su godinama bili na meti prevaranata koji kradu podatke sa kreditnih kartica. Sve je počelo sa jednostavnim „skimmer“ uređajima: ručno pravljenim napravama povezanim na bankomate, koje su sposobne da ukradu informacije sa magnetne trake na kartici, kao  što je PIN kod, uz pomoć lažne tastature za unošenje PIN koda ili veb kamere. Vremenom, dizajn ovih uređaja je unapređen kako bi oni bili manje vidljivi. Uvođenjem mnogo složenijih kartica koje predstavljaju kombinaciju čipa i PIN koda, ali koje nije nemoguće „klonirati“, napadači su počeli da koriste „shimmer“ uređaje: naprave koje mogu da prikupe informacije sa čipa kartice i obezbeđuju dovoljno informacija za sprovođenje onlajn napada. Bankarska industrija je na to odgovorila novim rešenjima za autentifikaciju, od kojih su neka zasnovana na biometriji.

Prema istraživanju koje je sprovela kompanija Kaspersky Lab, na ilegalnom tržištu je prisutno najmanje 12 prodavaca koji nude „skimmer“ uređaje koji imaju sposobnost da ukradu biometrijske podatke korisnika, kao što su otisci prstiju. Takođe, postoji najmanje 3 prodavca koji već rade na kreiranju uređaja koji mogu ilegalno da preuzmu podatke sa sistema za prepoznavanje zasnovanog na identifikaciji dužice oka ili vena na dlanu.

Prvi talas biometrijskih „skimmer“ uređaja posmatran je tokom testiranja u septembru 2015. godine- Dokazi do kojih su došli istraživači iz kompanije Kaspersky Lab otkrivaju da su programeri prilikom incijalnog testiranja pronašli nekoliko kvarova. Osnovni problem je bila upotreba GSM modula za transfer biometrijskih podataka – bili su previše spori da bi se prenela veća količina dobijenih podataka. Kao rezultat toga, nove verzije „skimmer“ uređaja koristiće druge tehnologije koje omogućuju brži prenos podataka.

Takođe, u ,,podzemnim” zajednicama se često vode diskusije o razvijanju mobilnih aplikacija koje su zasnovane na principu stavljanja maske preko lica. Naime, uz pomoć takvih aplikacija napadači mogu da preuzmu fotografiju koju je osoba postavila na društvene mreže i iskoriste je kako bi prevarili sistem za prepoznavanje lica.

,,Problem sa biometrijom je u tome što je, za razliku od lozinki i PIN kodova koji mogu biti lako modifikovani, nemoguće promeniti otisak prstiju ili sliku dužice oka. Dakle, ukoliko su vaši podaci ugroženi jednom, nije bezbedno opet koristiti isti metod autentifikacije. Zato je veoma važno očuvati te podatke i prenositi ih na siguran način. Biometrijski podaci se takođe nalaze u modernim pasošima (e-pasošima) i vizama. Ukoliko napadač ukrade e-pasoš, on ne poseduje samo taj dokument, već i biometrijske podatke te osobe. On je ukrao nečiji identitet”, izjavila je Olga Kočetova (Olga Kochetovaa), bezbednosni stručnjak u kompaniji Kapersky Lab.

Upotreba alata koji mogu da ugroze biometrijske podatke nije jedina sajber pretnja sa kojom se suočavaju bankomati, smatraju istraživači iz kompanije Kaspersky Lab. Hakeri će nastaviti da sprovode malver napade, „black box“ napade i mrežne napade kako bi došli do podataka koji kasnije mogu biti iskorišćeni za krađu novca od banaka i njihovih klijenata.

Pročitajte celokupan izveštaj o novim sajber pretnjama sa kojima se suočavaju bankomati, kao i o merama kojima se banke mogu zaštititi od ovih pretnji na stranici Securelist.com.