Kibernetiniai nusikaltėliai mokosi nuskaityti piršto atspaudus ir akies rainelės piešinį

„Kaspersky Lab“ aptiko, kad ne tik finansų organizacijos, bet ir sukčiai ruošiasi biometrinius duomenis atpažįstančių sprendimų įvedimui bankomatuose. Žinodami, kad bankai tokias technologijas laiko perspektyviomis ir gebančiomis papildyti ar net pakeisti turimus asmens patvirtinimo metodus, sukčiai jau kuria instrumentus perimti informaciją, leidžiančią atpažinti žmogų pagal jo individualius fizinius duomenis.

Kibernetiniai nusikaltėliai išpuoliams prieš bankomatus seniai pasitelkė specialius įrenginius – skaitančius duomenis ir PIN kodą nuo magnetinės juostos, pasitelkiant padirbtą klaviatūrą ar kompiuterio kamerą, ir jų patobulintą versiją – nuskaitančius informaciją iš lusto.

Dabar sukčiai tobulina įrenginius, kad galėtų kopijuoti biometrinius duomenis. „Kaspersky Lab“ juodojoje rinkoje aptiko mažiausiai 12 pardavėjų, siūlančių įrenginius, gebančius vogti pirštų atspaudų duomenis, ir tris tyrėjus, kurie dirba su technologijomis, leidžiančiomis nulaužti riešo venų piešinio ir akies rainelės atpažinimo sistemas. Ekspertų duomenimis, 2015 m. rugsėjį juodojoje rinkoje jau vyko pirmųjų įrenginių versijų bandymas. Tada pastebėtos kelios klaidos, bet pagrindine problema tapo GSM moduliai perduodant biometrinius duomenis – jie nesusidorojo su didele informacijos apimtimi, vadinasi, naujose tokių įrenginių versijose bus taikomos spartesnės duomenų perdavimo technologijos.

Taip pat paaiškėjo, kad kibernetinių nusikaltėlių bendruomenėse aktyviai aptarinėjami mobiliųjų programėlių, leidžiančių maskuoti žmonių veidus, kūrimo klausimai. Tokios programos padeda naudoti socialiniuose tinkluose skelbiamų realių žmonių nuotraukas ir klaidinti veidų atpažinimo sistemas.

„Slaptažodžius ar PIN kodus įsilaužiant lengva pakeisti, o pirštų atspaudų ar akies rainelės piešinio pakeisti neįmanoma. Taigi, jei biometriniai duomenys vieną kartą paklius į svetimas rankas, dėl tolesnio jų naudojimo kils didelė rizika. Štai kodėl reikia itin patikimų apsaugos būdų. Pavojus dar ir tas, kad duomenys įtraukiami į šiuolaikinius elektroninius pasus ir vizas, vadinasi, pavogęs dokumentus sukčius savo rankose turi visą informaciją, pagal kurią galima nustatyti žmogaus asmenybę“, – aiškina Olga Kočetova, „Kaspersky Lab“ informacinio saugumo ekspertė.

Bankomatams grėsmę kelia ne tik instrumentai, leidžiantys perimti biometrinius duomenis. Sukčiai toliau taikys kenkėjišką programinę įrangą, specialiai užprogramuotus mikrokompiuterius per atstumą valdyti kompiuterį (black box), taip pat pulti tinklo komponentus, siekiant gauti prieigą prie banko kortelių duomenų, o vėliau gryninti pinigus.

Išsamiai bankomatams taikomų kibernetinių grėsmių aprašymo versiją galite perskaityti https://securelist.ru/analysis/obzor/29354/future-attack-scenarios-against-atm-authentication-systems.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – pasaulinė kibernetinio saugumo bendrovė, įkurta 1997 m. Bendrovės sukauptos žinios apie grėsmes ir saugumą nuolat paverčiamos saugumo sprendimais ir paslaugomis, siekiant apsaugoti viso pasaulio ypatingos svarbos verslo infrastruktūras, vyriausybes ir naudotojus. Didelį bendrovės saugumo portfelį sudaro pirmaujanti „Endpoint Security“ klasės apsaugos sistema ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis skaitmeninėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Rugsėjo 28, 2016