Киберпреступники нацелились на биметрическую защиту банкоматов

Киберпреступники нацелились на биметрическую защиту банкоматов

«Лаборатория Касперского» обнаружила, что не только финансовые организации, но и мошенники готовятся к внедрению в банкоматы решений, основанных на распознавании биометрических данных.

Зная о том, что банки считают такие технологии весьма перспективными и способными дополнить или даже заменить существующие методы подтверждения личности, злоумышленники уже разрабатывают инструменты для перехвата информации, позволяющей распознать человека по его индивидуальным физическим параметрам.

Киберпреступники давно используют для атак на банкоматы специальные устройства: скиммеры, считывающие данные с магнитной полосы и пин-код с помощью поддельной клавиатуры или веб-камеры, и их продвинутую версию — шиммеры, извлекающие информацию из чипа.

Теперь мошенники «учат» считывающие устройства снимать копии биометрических данных. «Лаборатория Касперского» обнаружила на черном рынке уже по крайней мере 12 продавцов, предлагающих скиммеры, умеющие красть данные отпечатков пальцев, и как минимум троих исследователей, которые работают над технологиями, позволяющими взломать системы распознавания рисунка вен на запястье и радужной оболочки глаза. По сведениям экспертов, в сентябре 2015 года на черном рынке уже проводилось предпродажное тестирование первых версий биометрических скиммеров. Тогда было найдено несколько ошибок, но главной проблемой оказалось использование для передачи биометрических данных GSM-модулей — они не справлялись с большими объемами информации, а значит, новые версии таких скиммеров будут использовать другие, более быстрые технологии передачи данных.

Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц.

«В отличие от паролей или пин-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты. Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека», — объясняет Ольга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского».

Угрозу банкоматам представляют не только инструменты, позволяющие перехватить биометрические данные. Хакеры будут продолжать использовать вредоносное ПО, специальным образом запрограммированные микрокомпьютеры для удаленного управления машиной (black box), а также атаковать сетевые компоненты, чтобы получать доступ к данным банковских карт, а затем снимать наличные.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

США планируют ввести санкции против Китая из-за кибератак и шпионажа

На этой неделе США планируют ввести некие ограничительные меры против Китая. Администрация Дональда Трампа видит необходимость в сдерживании КНР из-за недавних кибератак и кражи интеллектуальной собственности.

Зарубежные СМИ сообщают о возможном введении санкций и официальных обвинениях Китая в таргетированных кибератаках, которые на днях собираются опубликовать Штаты.

В правительстве США уверены, что китайские киберпреступники, спонсируемые государством, уже давно занимаются экономическим шпионажем, что в корне нарушает ранее установленные между странами договоренности.

По мнению администрации Трампа, именно китайская разведслужба стоит за целенаправленными атаками на сети Америки. Один из эпизодов, в котором США хотят обвинить Китай, уходит корнями в 2014 год — тогда была совершена серия масштабных кибератак.

Более того, в Штатах хотят полностью нивелировать экономическую модель Китая, которая на данный момент управляет государством. На такой шаг в Америке могут пойти из-за опасений, что китайские компании обойдут на мировом рынке американские.

Недавнюю атаку на гостиничную сеть Marriott, в ходе которой были похищены персональные данные 500 миллионов пользователей, также приписывают киберпреступникам, связанным с правительством Китая. Такой вывод был сделан после анализа вредоносных инструментов, которые использовали злоумышленники.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru