​Expertii Kaspersky Lab au investigat modul in care infractorii cibernetici ar putea exploata noile tehnici de autentificare pe care bancile le au in vedere. Chiar daca multe organizatii financiare considera sistemele biometrice drept una dintre cele mai promitatoare solutii care pot fi adaugate la metodele curente, daca nu cumva chiar au in vedere inlocuirea completa cu acestea, infractorii cibernetici le considera o noua oportunitate de a fura informatii.

ATMFoto: Flickr

Bancomatele sunt, de mai multi ani, in vizorul escrocilor care urmaresc sa obtina date despre cardurile de credit. Totul a inceput cu dispozitive de tip skimmer primitive – realizate acasa si anexate la ATM, capabile sa fure informatii de pe banda magnetica a cardului si codul PIN cu ajutorul unei tastaturi false sau al unei camera web. In timp, designul acestor dispozitive a fost optimizat, pentru a le face mai putin vizibile. Odata cu implementarea cardurilor de plata pe baza de cip si PIN - care sunt mai dificil, dar nu imposibil de clonat – au luat nastere si asa-numitele dispozitive „skimmer”. Acestea sunt o versiune imbunatatita care poate extrage suficiente informatii de pe cipul cardului pentru a efectua un atac online de tip relay. La randul ei, industria bancara a reactionat cu noi solutii de autentificare, unele dintre ele bazate pe biometrie.

Conform unei cercetari desfasurate de Kaspersky Lab privind piata neagra a infractiunilor cibernetice, exista deja cel putin 12 furnizori care vand dispozitive skimmer care pot fura amprentele utilizatorilor. Mai mult, cel putin trei furnizori de pe piata neagra dezvolta deja dispozitive care pot extrage ilegal informatii din sistemele de recunoastere care scaneaza irisul si venele din palma.

Primul val de dispozitive de tip skimmer biometrice a fost observat in „perioada de teste” din septembrie 2015. Datele adunate de cercetatorii Kaspersky Lab au dezvaluit ca, in timpul testarilor initiale, dezvoltatorii au descoperit o serie de bug-uri. Principala problema cu care s-au confruntat a fost folosirea modulelor GSM pentru transferul de date biometrice, modulele nefiind suficient de rapide pentru a transfera volumul mare de date obtinut. Drept rezultat, noile versiuni de skimmere vor utiliza alte tehnologii pentru transferul de date, mai rapide.

Exista, de asemenea, semne ca in comunitatile de pe piata neagra se discuta despre dezvoltarea de aplicatii mobile bazate pe folosirea mastilor. Cu ajutorul unei astfel de aplicatii, atacatorii pot lua fotografia unei persoane de pe retelele de social media si o pot folosi pentru a insela sistemele de recunoastere faciala.

"Principala problema in cazul biometriei consta in faptul ca este imposibil sa iti schimbi amprenta digitala sau imaginea irisului, spre deosebire de parole sau de coduri PIN, care pot fi modificate cu usurinta daca sunt afectate. Asadar, daca iti sunt compromise informatiile o data, nu va fi sigur sa folosesti in continuare aceeasi metoda de autentificare. Iata de ce este atat de importanta pastrarea si transmiterea in siguranta a acestor date. Datele biometrice sunt, de asemenea, inregistrate in pasapoartele moderne – denumite e-pasapoarte - si in vize. Astfel, atunci cand un infractor fura un pasaport electronic, nu intra doar in posesia documentului, ci obtine si datele biometrice ale posesorului si ii fura, practic, identitatea", spune Olga Kochetova, expert in securitate la Kaspersky Lab.

Utilizarea unor instrumente capabile sa compromita datele biometrice nu este singura amenintare cibernetica ce planeaza asupra ATM-urilor, dupa cum demonstreaza cercetatorii de la Kaspersky Lab. Hackerii vor continua sa implementeze atacuri de tip malware, blackbox sau network pentru a sustrage date care sa ii ajute ulterior sa fure bani de la institutiile bancare si de la clientii lor.