Biometrijski ''skimmeri'' su nova pretnja za korisnike bankomata

Vesti, 26.09.2016, 09:30 AM

Stručnjaci kompanije Kaspersky Lab nedavno su sproveli istraživanje kako bi utvrdili na koji način sajber kriminalci mogu da iskoriste nove tehnologije za autentifikaciju na bankomatima. Dok mnoge banke smatraju da biometrijska rešenja mogu biti najbolji dodatak sadašnjim metodama autentifikacije, ako ne i zamena za njih, sajber krinimalci, sa druge strane, biometriju vide kao novu šansu za krađu osetljivih informacija.

Bankomati su godinama bili na meti prevaranata koji kradu podatke sa kreditnih kartica. Sve je počelo sa jednostavnim „skimmer“ uređajima: ručno pravljenim napravama povezanim na bankomate, koji omogućavaju krađu informacija sa magnetne trake na kartici, kao što je PIN kod, uz pomoć lažne tastature za unošenje PIN koda ili web kamere. Vremenom, dizajn ovih uređaja je unapređen kako bi oni bili manje vidljivi. Uvođenjem mnogo složenijih kartica koje predstavljaju kombinaciju čipa i PIN koda, ali koje nije nemoguće „klonirati“, napadači su počeli da koriste uređaje koji mogu da prikupe informacije sa čipa kartice i obezbeđuju dovoljno informacija za sprovođenje online napada. Bankarska industrija je na to odgovorila novim rešenjima za autentifikaciju, od kojih su neka zasnovana na biometriji.

Prema istraživanju koje je sprovela kompanija Kaspersky Lab, na ilegalnom tržištu je prisutno najmanje 12 prodavaca koji nude „skimmer“ uređaje koji imaju sposobnost da ukradu biometrijske podatke korisnika, kao što su otisci prstiju. Takođe, najmanje 3 prodavca već rade na kreiranju uređaja koji mogu ilegalno da preuzmu podatke sa sistema za prepoznavanje zasnovanog na identifikaciji dužice oka ili vena na dlanu.

Prvi talas biometrijskih „skimmer“ uređaja analiziran je tokom testiranja u septembru 2015. godine. Istraživači iz kompanije Kaspersky Lab otkrili su da su programeri napravili nekoliko propusta. Osnovni problem je bila upotreba GSM modula za transfer biometrijskih podataka - bili su previše spori da bi se prenela veća količina dobijenih podataka. Kao rezultat toga, nove verzije „skimmer“ uređaja koristiće druge tehnologije koje omogućuju brži prenos podataka.

Takođe, u sajber podzemlju se često vode diskusije o razvijanju mobilnih aplikacija koje su zasnovane na principu stavljanja maske preko lica. Naime, uz pomoć takvih aplikacija napadači mogu da preuzmu fotografiju koju je osoba postavila na društvene mreže i iskoriste je kako bi prevarili sistem za prepoznavanje lica.

,,Problem sa biometrijom je u tome što je, za razliku od lozinki i PIN kodova koji mogu biti lako modifikovani, nemoguće promeniti otisak prstiju ili sliku dužice oka. Dakle, ukoliko su vaši podaci ugroženi jednom, nije bezbedno opet koristiti isti metod autentifikacije. Zato je veoma važno očuvati te podatke i prenositi ih na siguran način. Biometrijski podaci se takođe nalaze u modernim pasošima (takozvanim e-pasošima) i vizama. Ukoliko napadač ukrade takav pasoš, on ne poseduje samo taj dokument, već i biometrijske podatke te osobe. On je ukrao nečiji identitet”, izjavila je Olga Kočetova, stručnjak kompanije Kapersky Lab.

Upotreba alata koji mogu da ugroze biometrijske podatke nije jedina sajber pretnja sa kojom se suočavaju bankomati, smatraju stručnjaci kompanije Kaspersky Lab. Hakeri će nastaviti da sprovode napade malverima, „black box“ napade i mrežne napade kako bi došli do podataka koji kasnije mogu biti iskorišćeni za krađu novca od banaka i njihovih klijenata.

Pročitajte celokupan izveštaj o novim sajber pretnjama sa kojima se suočavaju bankomati, kao i o merama kojima se banke mogu zaštititi od ovih pretnji na stranici Securelist.com.