Új veszélyek az ATM-eknél

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Megvizsgálták a Kaspersky Lab szakértői, hogy miképpen használhatják ki a kiberbűnözők a bankok által bevezetni tervezett új ATM-es azonosítási technológiákat. Miközben sok pénzügyi intézmény tekint úgy a biometrikus megoldásokra, mint a jelenleg használt azonosítási eljárások legígéretesebb kiegészítőire vagy teljes felváltóira, a hackerek a biometriában új lehetőségeket látnak a bizalmas információk ellopására. 

Már nem működik a régi módszer

Az ATM-ek már régóta a hitelkártya információkra vadászó csalók látókörében vannak. Kezdődött minden a primitív letapogatókkal: ezek a házi készítésű, az ATM-ekre szerelt eszközök a kártyák mágnescsíkjáról lopták el az adatokat, míg a PIN-kódhoz hamis billentyűzet vagy webkamera segítségével jutottak hozzá.

Idővel ezek a skimmernek nevezett eszközök jelentős fejlődésen mentek keresztül, hogy kevésbé legyenek észrevehetőek. A chippel ellátott, nehezebben klónozható bankkártyák megjelenésével pedig képessé váltak a kártyák chipjében tárolt információk begyűjtésére, amelyek felhasználásával online csalásokat tudnak végrehajtani a kiberbűnözők. A pénzügyi szektor új azonosítási módszerek bevezetésével válaszolt a kihívásra, amelyek egy része a biometrián alapszik.

A lehetőséget mindenben

A Kaspersky Lab a kiberalvilágban végzett vizsgálata szerint legalább tizenketten árulnak az áldozatok ujjlenyomatának ellopására képes skimmer eszközöket, és legalább hárman foglalkoznak olyan eszközök kifejlesztésével, amelyek képesek adatokat begyűjteni vénaszkennerekről és íriszfelismerő rendszerekből.

A biometrikus skimmerek eladás előtti tesztelése 2015 szeptemberében kezdődött. A Kaspersky Lab kutatói által összegyűjtött bizonyítékok szerint a tesztelés első fázisában a fejlesztők számos hibát találtak az eszközökben. A legnagyobb nehézséget a biometrikus információk GSM modulokkal való továbbítása okozta, ugyanis a technológia túlságosan lassúnak bizonyult a nagymennyiségű adat átviteléhez. Ezért a skimmerek új generációja más, gyorsabb adatátviteli technológiákat fog használni.

Ugyancsak folynak megbeszélések az alvilági közösségekben olyan mobilalkalmazások fejlesztéséről, amelyek maszkot helyeznek az emberi arcra. Egy ilyen app lehetővé teszi a kiberbűnözők számára, hogy egy ember, a közösségi médiában fellelhető fényképe segítségével kijátszanak egy arcfelismerő rendszert.

Mi a baj a biometriával?

“Problémát jelent a biometriában, hogy – az illetéktelen kezekbe kerülés esetén egyszerűen módosítható jelszavaktól és PIN-kódoktól eltérően – lehetetlen megváltoztatni valakinek az ujjlenyomatát vagy írisz képét. Így ha biometrikus adatainkat egyszer ellopják, már nem lehet biztonságosan használni őket azonosításra” – nyilatkozta Olga Kochetova, a Kaspersky Lab biztonsági szakértője.

“Ezért rendkívül fontos ezeknek az információknak a biztonságos tárolása és továbbítása. Biometrikus adatokat tartalmaznak a modern útlevelek (e-útlevelek) és vízumok is, és ha valaki ellopja ezeket az okmányokat, nem csupán a dokumentum birtokába jut, hanem megszerzi az érintett személy biometrikus azonosítóját is, vagyis az illető személyazonosságát” – ismertette Kochetova.

Nem csupán a biometrikus adatok ellopására kifejlesztett eszközök jelentenek potenciális fenyegetést az ATM-ekre a Kaspersky Lab kutatói szerint. A hackerek rosszindulatú programokat használó, blackbox és hálózati támadásokat ugyancsak indítanak a pénzügyi adatok megszerzésére, amelyeket később a bankoktól és ügyfeleiktől való pénzlopáshoz használnak fel.

Figyúzz!!!
Találtuk

A határellenőrzés szigorítását szorgalmazza a FAO.

Az elkövetkező 15 évben az amerikai állások közel fele automatizálttá válhat.

Hirdetés
Szabadidő, sport

Egyre több fiatal tölti munkával a nyári szünidőt

Akár 50 százalékkal is megnő a dolgozni vágyó diákok száma nyáron.

Sokkal többen utaztak a Balatonra a MÁV-val

A nyári szezon első hétvégéjén a tavalyinál 27,5 százalékkal többen.

Ezt olvasta már?

Pénzbüntetést kapott a hacker »

4IG 750 (0,81 ) AKKO Invest 426 (-0,93 ) ALTEO 836 (-0,24 ) ANY 1355 (-0,37 ) APPENINN 380 (-1,30 ) CSEPEL 500 (2,04 ) Duna House A 3930 (0,77 ) EHEP 9500 (-5,94 ) EMASZ 30400 (0,66 ) ENEFI 408 (0,99 ) ESTMEDIA 136 (-2,16 ) FUTURAQUA 100 (0,40 ) KPACK 28000 (19,66 ) KULCSSOFT 3060 (9,29 ) MASTERPLAST 742 (-0,27 ) MOL 2864 (0,14 ) MTELEKOM 442 (0,68 ) NORDTELEKOM 52 (-3,35 ) OPUS 319 (2,44 ) OTT1 261 (3,57 ) PANNERGY 734 (-0,54 ) RABA 1190 (0,85 ) RICHTER 5850 (-0,76 ) SET Group 103 (4,04 ) TAKAREK 568 (5,19 ) WABERERS 1180 (-0,42 ) ZWACK 17600 (0,86 )