up_icon
Misc

Τα βιομετρικά skimmers είναι εδώ: Η Kaspersky Lab εξετάζει τις επερχόμενες μελλοντικές απειλές για τα ΑΤΜ [Videos]

29 Σεπτεμβρίου 2016 Yannis Elpidis

Τα βιομετρικά skimmers είναι εδώ: Η Kaspersky Lab εξετάζει τις επερχόμενες μελλοντικές απειλές για τα ΑΤΜ [Videos]

atm-skimmer

Οι ειδικοί της Kaspersky Lab διερεύνησαν το πώς οι ψηφιακοί εγκληματίες μπορούν να εκμεταλλευτούν τις νέες τεχνολογίες ταυτοποίησης των ΑΤΜ που σχεδιάζουν οι τράπεζες. Ενώ πολλοί οικονομικοί οργανισμοί θεωρούν τις λύσεις με βάση τα βιομετρικά στοιχεία ως τις πιο πολλά υποσχόμενες προσθήκες στις υπάρχουσες μεθόδους ταυτοποίησης, ή ακόμα και μία επιλογή για την αντικατάσταση των τελευταίων, οι ψηφιακοί εγκληματίες βλέπουν τη χρήση βιομετρικών στοιχείων ως μία νέα ευκαιρία για την κλοπή ευαίσθητων πληροφοριών.

Τα ΑΤΜ είναι εδώ και χρόνια στο στόχαστρο των απατεώνων που κυνηγούν τα δεδομένα πιστωτικών καρτών. Όλα ξεκίνησαν με τα πρωτόγονα “skimmers” – ιδιοκατασκευές που τοποθετούνταν σε ένα ΑΤΜ, οι οποίες είχαν τη δυνατότητα να υποκλέπτουν πληροφορίες από τη μαγνητική ταινία της κάρτας, καθώς και τον αντίστοιχο κωδικό ΡΙΝ με τη βοήθεια ενός ψεύτικου πληκτρολογίου ΑΤΜ ή μίας webcam. Με τον καιρό, ο σχεδιασμός αυτών των συσκευών βελτιώθηκε ώστε να τις κάνει λιγότερο ορατές. Με την εισαγωγή της τεχνολογίας “chip-and-pin” στις κάρτες πληρωμών, η οποία καθιστούσε την «κλωνοποίησή» τους πολύ δύσκολη αλλά όχι ακατόρθωτη, οι σχετικές συσκευές εξελίχθηκαν από “skimmers” σε “shimmers”: σε μεγάλο βαθμό ίδιες, αλλά με τη δυνατότητα να συλλέγουν πληροφορίες από το μικροτσίπ της κάρτας, παρέχοντας επαρκείς πληροφορίες για την πραγματοποίηση μίας διαδικτυακής επίθεσης. Ο τραπεζικός τομέας ανταπαντά με νέες λύσεις ταυτοποίησης, μερικές από τις οποίες βασίζονται στα βιομετρικά στοιχεία.

Σύμφωνα με έρευνα της Kaspersky Lab για το «υπόγειο» ψηφιακό έγκλημα, υπάρχουν ήδη τουλάχιστον δώδεκα προμηθευτές οι οποίοι παρέχουν skimmers που έχουν τη δυνατότητα να υποκλέψουν τα δακτυλικά αποτυπώματα των θυμάτων, όπως επίσης τουλάχιστον τρεις προμηθευτές οι οποίοι ήδη αναπτύσσουν συσκευές που θα μπορούσαν παράνομα να αποκομίσουν δεδομένα από συστήματα αναγνώρισης παλάμης ή ίριδας.
Το πρώτο «κύμα» βιομετρικών skimmers μελετήθηκε κατά τη διάρκεια «δοκιμών» το Σεπτέμβριο του 2015. Τα στοιχεία που συνέλεξαν οι ερευνητές της Kaspersky Lab αποκαλύπτουν ότι κατά τη διάρκεια των αρχικών δοκιμών, οι developers ανακάλυψαν διάφορα bugs. Ωστόσο, το κύριο πρόβλημα ήταν η χρήση στοιχείων GSM για τη μεταφορά βιομετρικών δεδομένων – ήταν πολύ αργά στη μεταφορά του μεγάλου όγκου των δεδομένων που αποκομίζονταν. Ως αποτέλεσμα, οι νέες εκδοχές των skimmers θα κάνουν χρήση άλλων, πιο γρήγορων τεχνολογιών στη μεταφορά δεδομένων.

Υπάρχουν επίσης ενδείξεις συνεχιζόμενων συζητήσεων ανάμεσα σε «υπόγειες» κοινότητες σχετικά με την ανάπτυξη εφαρμογών για φορητές συσκευές που βασίζονται στην τοποθέτηση μασκών πάνω από το ανθρώπινο πρόσωπο. Με μια τέτοια εφαρμογή, οι επιτιθέμενοι μπορούν να πάρουν τη φωτογραφία ενός ατόμου που έχει δημοσιευτεί στα μέσα κοινωνικής δικτύωσης και να τη χρησιμοποιήσουν για να ξεγελάσουν το σύστημα αναγνώρισης προσώπου.

Όπως δήλωσε η Olga Kochetova, ειδικός σε θέματα ασφάλειας της Kaspersky Lab,

"Το πρόβλημα με τη χρήση βιομετρικών στοιχείων είναι ότι, σε αντίθεση με τους κωδικούς πρόσβασης ή τους κωδικούς PIN που μπορούν εύκολα να τροποποιηθούν σε περίπτωση παραβίασης, είναι αδύνατο να αλλάξουν τα δακτυλικά σας αποτυπώματα ή την εικόνα της ίριδάς σας. Έτσι, έστω και μία φορά να τεθούν τα δεδομένα σας σε κίνδυνο, δεν θα είναι ασφαλές να χρησιμοποιήσετε αυτή τη μέθοδο ελέγχου ταυτότητας ξανά. Για το λόγο αυτό, είναι εξαιρετικά σημαντικό να κρατήσετε τα δεδομένα σας ασφαλή και να τα διαβιβάζετε με ασφαλή τρόπο. Τα βιομετρικά δεδομένα καταγράφονται επίσης στα σύγχρονα διαβατήρια - που ονομάζονται e-passports – στη visa κλπ. Έτσι, αν ένας εισβολέας κλέψει ένα e-passport, δεν κατέχει μόνο το έγγραφο, αλλά και τα βιομετρικά δεδομένα του ατόμου. Ουσιαστικά έχει κλαπεί η ίδια του η ταυτότητα"

Η χρήση εργαλείων που είναι ικανά να θέσουν σε κίνδυνο βιομετρικά δεδομένα δεν είναι η μόνη δυνητική ψηφιακή απειλή που αντιμετωπίζουν τα ΑΤΜ, σύμφωνα με τους ερευνητές της Kaspersky Lab. Οι χάκερς θα συνεχίσουν να διεξάγουν επιθέσεις που βασίζονται σε κακόβουλα λογισμικά, επιθέσεις blackbox και επιθέσεις δικτύου για να αξιοποιήσουν τα δεδομένα που μπορούν να χρησιμοποιηθούν αργότερα για να κλέψουν χρήματα από τις τράπεζες και τους πελάτες τους.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Διστακτικοί οι Έλληνες στον αποχωρισμό των παλιών smartphones τους

29 Ιουνίου 2022 Techgear Team

Διστακτικοί εμφανίζονται οι Έλληνες καταναλωτές στο να «αποχωριστούν» smartphones που δεν χρησιμοποιούν πια, με το 83% των ερωτηθέντων να δηλώνει πως όταν δεν χρησιμοποιεί πλέον ένα smartphone, το αφήνει ...

Samsung: Πρόστιμο $14 εκατ. για λανθασμένους ισχυρισμούς περί αδιαβροχοποίησης

27 Ιουνίου 2022 Christos Elpidis

Από το 2019 η αρμόδια επιτροπή περί Ανταγωνισμού και Καταναλωτών της Αυστραλίας (ACCC) είχε ξεκινήσει μια έρευνα με αφορμή τις διαφημίσεις της Samsung σχετικά με την αδιαβροχοποίηση των συσκευών της. Οι ...

Ηλεκτρονική δωροκάρτα Skroutz: Η νέα υπηρεσία του Skroutz Marketplace

21 Ιουνίου 2022 Techgear Team

Το Skroutz, το #1 marketplace στην Ελλάδα, πιστό στο όραμα του να προσφέρει εκείνες τις λύσεις που κάνουν την online αγοραστική εμπειρία ευχάριστη, γρήγορη και ασφαλή, συστήνει στους καταναλωτές τις ...

Νέο κατάστημα iStorm στην Πάτρα

16 Ιουνίου 2022 Techgear Team

Στο νέο κατάστημα iStorm, το οποίο βρίσκεται στο κέντρο της πόλης, Ρήγα Φεραίου 138 & Φιλοποίμενος, οι καταναλωτές θα έρθουν σε επαφή με το μοναδικό οικοσύστημα της Apple και τις ολοκληρωμένες λύσεις που ...

Οι νέοι της Ελλάδας πρώτοι στην Ευρώπη στην αγορά προϊόντων απομίμησης

08 Ιουνίου 2022 Techgear Team

Περισσότεροι από τους μισούς (52 %) Ευρωπαίους ερωτηθέντες, ηλικίας μεταξύ 15 και 24 ετών, δήλωσαν ότι είχαν αγοράσει τουλάχιστον ένα προϊόν απομίμησης στο διαδίκτυο κατά τη διάρκεια του περασμένου έτους, τόσο ...

Lancom: Νέο Data Center στην Κρήτη

19 Μαΐου 2022 Techgear Team

Η Lancom, πρωτοπόρος εταιρεία παροχής Data Center, Cloud και Τηλεπικοινωνιακών υπηρεσιών στα Βαλκάνια, προχωράει στο επόμενο στάδιο του προγραμματισμένου πλάνου ανάπτυξής της και ανακοινώνει την έναρξη των ...

Bay View: Αυτό είναι το νέο, εντυπωσιακό campus της Google

18 Μαΐου 2022 Christos Elpidis

Χρειάστηκε να περάσουν σχεδόν 10 χρόνια από τότε που έγινε γνωστό πως η Google θα φτιάξει νέο campus (και 6 χρόνια από την έναρξη των εργασιών) για να το δούμε στην ολοκληρωμένη του μορφή. Η εταιρεία ανοίγει τα...

Την Τετάρτη 18 Μαΐου στο Ζάππειο το 5G Conference SΕ Europe 2022

17 Μαΐου 2022 Techgear Team

Το πρώτο συνέδριο στη χώρα μας που αφορά στα κινητά δίκτυα 5ης γενιάς, το 5G Conference Southeastern Europe, διοργανώνεται την ερχόμενη Τετάρτη, 18 Μαΐου στο Ζάππειο Μέγαρο. Στο διεθνές συνέδριο θα ...

Πανελλαδική έρευνα καταναλωτών της ΕΕΤΤ για τη χρήση υπηρεσιών courier

11 Μαΐου 2022 Techgear Team

Πανελλαδική έρευνα με αντικείμενο τη χρήση υπηρεσιών ταχυμεταφοράς δεμάτων και την αποτύπωση της εμπειρίας των καταναλωτών, διενήργησε η ΕΕΤΤ κατά το διάστημα Ιανουαρίου-Μαρτίου 2022. Ειδικότερα, διερευνήθηκαν ...

Apple: Απειλείται με πρόστιμο έως $36.5 δισ. από την ΕΕ λόγω του NFC των iPhone

05 Μαΐου 2022 Christos Elpidis

Συνεχίζεται το κυνήγι της Ευρωπαϊκής Επιτροπής κατά της Apple, καθώς αυτή τη φορά απαιτεί από την εταιρεία να δώσει πρόσβαση στην τεχνολογία NFC των iPhone σε τρίτους προκειμένου να προσφέρει περισσότερες ...

Loader
techgear_icon