Hackerii ar putea exploata şi noile tehnici de autentificare pe care băncile le au în vedere

25.09.2016

Experții Kaspersky Lab au investigat modul în care infractorii cibernetici ar putea exploata noile tehnici de autentificare pe care băncile le au în vedere. Astfel, cu toate că multe organizații financiare consideră sistemele biometrice drept una dintre cele mai promițătoare soluții care pot fi adăugate la metodele curente, dacă nu cumva chiar au în vedere înlocuirea completă cu acestea, infractorii cibernetici le consideră o nouă oportunitate de a fura informații.

Bancomatele sunt, de mai mulți ani, în vizorul escrocilor care urmăresc să obțină date despre cardurile de credit. Totul a început cu dispozitive de tip skimmer primitive – realizate acasă și anexate la ATM, capabile să fure informații de pe banda magnetică a cardului și codul PIN cu ajutorul unei tastaturi false sau al unei camera web. În timp, designul acestor dispozitive a fost optimizat, pentru a le face mai puțin vizibile.

Odată cu implementarea cardurilor de plată pe bază de cip și PIN – care sunt mai dificil, dar nu imposibil de clonat – au luat naștere și așa-numitele dispozitive „skimmer”. Acestea sunt o versiune îmbunătățită care poate extrage suficiente informații de pe cipul cardului pentru a efectua un atac online de tip relay. La rândul ei, industria bancară a reacționat cu noi soluții de autentificare, unele dintre ele bazate pe biometrie.

Conform unei cercetări desfășurate de Kaspersky Lab privind piața neagră a infracțiunilor cibernetice, există deja cel puțin 12 furnizori care vând dispozitive skimmer care pot fura amprentele utilizatorilor. Mai mult, cel puțin trei furnizori de pe piața neagră dezvoltă deja dispozitive care pot extrage ilegal informații din sistemele de recunoaștere care scanează irisul și venele din palmă.

Primul val de dispozitive de tip skimmer biometrice a fost observat în „perioada de teste” din septembrie 2015. Datele adunate de cercetătorii Kaspersky Lab au dezvăluit că, în timpul testărilor inițiale, dezvoltatorii au descoperit o serie de bug-uri. Principala problemă cu care s-au confruntat a fost folosirea modulelor GSM pentru transferul de date biometrice, modulele nefiind suficient de rapide pentru a transfera volumul mare de date obținut. Drept rezultat, noile versiuni de skimmere vor utiliza alte tehnologii pentru transferul de date, mai rapide.

De asemenea, există semne că în comunitățile de pe piața neagră se discută despre dezvoltarea de aplicații mobile bazate pe folosirea măștilor. Cu ajutorul unei astfel de aplicații, atacatorii pot lua fotografia unei persoane de pe rețelele de social media și o pot folosi pentru a înșela sistemele de recunoaștere facială.

„Principala problemă în cazul biometriei constă în faptul că este imposibil să îți schimbi amprenta digitală sau imaginea irisului, spre deosebire de parole sau de coduri PIN, care pot fi modificate cu ușurință dacă sunt afectate. Așadar, dacă îți sunt compromise informațiile o dată, nu va fi sigur să folosești în continuare aceeași metodă de autentificare. Iată de ce este atât de importantă păstrarea și transmiterea în siguranță a acestor date. Datele biometrice sunt, de asemenea, înregistrate în pașapoartele moderne – denumite e-pașapoarte – și în vize. Astfel, atunci când un infractor fură un pașaport electronic, nu intră doar în posesia documentului, ci obține și datele biometrice ale posesorului și îi fură, practic, identitatea”, spune Olga Kochetova, expert în securitate la Kaspersky Lab.

Utilizarea unor instrumente capabile să compromită datele biometrice nu este singura amenințare cibernetică ce planează asupra ATM-urilor, după cum ne demonstrează cercetătorii de la Kaspersky Lab. Hackerii vor continua să implementeze atacuri de tip malware, blackbox sau network pentru a sustrage date care să îi ajute ulterior să fure bani de la instituțiile bancare și de la clienții lor.

 

 

Citiți și despre: