"Лаборатория Касперского" обнаружила новую угрозу для банкоматов биометрии
МЕНЮ
Искусственный интеллект
Поиск
Регистрация на сайте
Помощь проекту
ТЕМЫ
Новости ИИ
Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Слежка за людьми
Угроза ИИ
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Распознавание лиц
Распознавание образов
Распознавание речи
Техническое зрение
Чат-боты
Авторизация
2017-02-23 11:01
Сценарии будущих атак на системы аутентификации банкоматов
"Лаборатория Касперского" обнаружила, что не только финансовые организации, но и мошенники готовятся к внедрению в банкоматы решений, основанных на распознавании биометрических данных. Зная о том, что банки считают такие технологии весьма перспективными и способными дополнить или даже заменить существующие методы подтверждения личности, злоумышленники уже разрабатывают инструменты для перехвата информации, позволяющей распознать человека по его индивидуальным физическим параметрам.
Киберпреступники давно используют для атак на банкоматы специальные устройства: скиммеры, считывающие данные с магнитной полосы и пин-код с помощью поддельной клавиатуры или веб-камеры, и их продвинутую версию – шиммеры, извлекающие информацию из чипа.
Теперь мошенники «учат» считывающие устройства снимать копии биометрических данных. «Лаборатория Касперского» обнаружила на черном рынке уже по крайней мере 12 продавцов, предлагающих скиммеры, умеющие красть данные отпечатков пальцев, и как минимум троих исследователей, которые работают над технологиями, позволяющими взломать системы распознавания рисунка вен на запястье и радужной оболочки глаза. По сведениям экспертов, в сентябре 2015 года на черном рынке уже проводилось предпродажное тестирование первых версий биометрических скиммеров. Тогда было найдено несколько ошибок, но главной проблемой оказалось использование для передачи биометрических данных GSM-модулей — они не справлялись с большими объемами информации, а значит, новые версии таких скиммеров будут использовать другие, более быстрые технологии передачи данных.
Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц.
«В отличие от паролей или пин-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты. Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека», - объясняет Ольга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского».
Угрозу банкоматам представляют не только инструменты, позволяющие перехватить биометрические данные. Хакеры будут продолжать использовать вредоносное ПО, специальным образом запрограммированные микрокомпьютеры для удаленного управления машиной (black box),а также атаковать сетевые компоненты, чтобы получать доступ к данным банковских карт, а затем снимать наличные.
О киберугрозах, с которыми сегодня сталкиваются владельцы банкоматов, написано немало. Причина постоянного роста числа атак на эти устройства проста: общий уровень защищенности современных банкоматов таков, что для мошенников атаки на них зачастую становятся самым простым способом получить доступ к деньгам банка. Естественно, банковская отрасль реагирует на эти атаки реализацией комплекса защитных мер, однако ландшафт угроз постоянно меняется. Чтобы банки знали, чего можно ожидать от киберпреступников в ближайшем будущем, мы подготовили обзорный отчет о будущих киберугрозах, нацеленных на банкоматы. Мы надеемся, что отчет поможет отрасли лучше подготовиться к противостоянию инструментам и методам атак нового поколения.
Отчет состоит из двух документов, в которых мы анализируем все существующие методы аутентификации, применяемые в банкоматах, а также методы, реализация которых ожидается в ближайшем будущем, в том числе аутентификацию с применением NFC, аутентификацию на основе одноразовых паролей и биометрические системы аутентификации. Кроме того, в отчете рассматриваются возможные векторы атаки, включая вредоносное ПО, сетевые атаки и атаки на аппаратные компоненты.
Мы выяснили, какова ситуация с подобными технологиями на черном рынке, и с удивлением обнаружили, что двенадцать производителей уже предлагают фальшивые сканеры отпечатков пальцев, известные также как биометрические скиммеры. Еще как минимум три производителя ведут исследования с целью создать устройства, которые будут способны незаконно получать данные с систем идентификации по рисунку вен на запястье и по радужной оболочке глаза.
Это важная тенденция. Ведь проблема с биометрической идентификацией заключается в том, что, в отличие от паролей и ПИН-кодов, которые в случае взлома легко сменить, отпечатки пальцев или радужную оболочку изменить невозможно. Соответственно, если ваши данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с риском. Именно поэтому чрезвычайно важно обеспечить эффективную защиту таких данных и их безопасную передачу. Биометрические данные также фиксируются в современных паспортах – известных как биометрические паспорта – и визах. Таким образом, украв биометрический паспорт, злоумышленник получает не только документ, но и биометрические данные его владельца, то есть фактически всю информацию, по которой может быть установлена личность человека.
Злоумышленники также могут получить доступ к биометрическим данным, взломав инфраструктуру банка. Это тоже серьезная проблема: если вы потеряете базу биометрических данных своих клиентов, вы не сможете исправить положение, просто перевыпустив «засвеченные» платежные карты. Это невосполнимая утрата, и с подобной угрозой отрасль никогда ранее не сталкивалась.
В целом, в ближайшие годы сетевые атаки на банкоматы будут головной болью сотрудников финансовых организаций, отвечающих за безопасность. Дело в том, что, исходя из нашего опыта проведения тестов на проникновение, сетевая инфраструктура банка очень часто построена таким образом, что хакеры имеют возможность получить доступ к ее критическим элементам, включая сеть банкоматов, и взять их под свой контроль. Эта ситуация не изменится в обозримом будущем в силу ряда причин, в частности из-за огромного размера сетей финансовых организаций, а также трудовых и финансовых затрат, которые потребовались бы для их модернизации.
Тем не менее, публикуя этот отчет, мы хотели бы привлечь внимание к проблеме безопасности банкоматов на данный момент и в ближайшем будущем и способствовать ускорению формирования действительно безопасной экосистемы вокруг этих устройств.
Источник: securelist.ru