up_icon
Misc

Τα βιομετρικά skimmers είναι εδώ: Η Kaspersky Lab εξετάζει τις επερχόμενες μελλοντικές απειλές για τα ΑΤΜ [Videos]

29 Σεπτεμβρίου 2016 Yannis Elpidis

Τα βιομετρικά skimmers είναι εδώ: Η Kaspersky Lab εξετάζει τις επερχόμενες μελλοντικές απειλές για τα ΑΤΜ [Videos]

atm-skimmer

Οι ειδικοί της Kaspersky Lab διερεύνησαν το πώς οι ψηφιακοί εγκληματίες μπορούν να εκμεταλλευτούν τις νέες τεχνολογίες ταυτοποίησης των ΑΤΜ που σχεδιάζουν οι τράπεζες. Ενώ πολλοί οικονομικοί οργανισμοί θεωρούν τις λύσεις με βάση τα βιομετρικά στοιχεία ως τις πιο πολλά υποσχόμενες προσθήκες στις υπάρχουσες μεθόδους ταυτοποίησης, ή ακόμα και μία επιλογή για την αντικατάσταση των τελευταίων, οι ψηφιακοί εγκληματίες βλέπουν τη χρήση βιομετρικών στοιχείων ως μία νέα ευκαιρία για την κλοπή ευαίσθητων πληροφοριών.

Τα ΑΤΜ είναι εδώ και χρόνια στο στόχαστρο των απατεώνων που κυνηγούν τα δεδομένα πιστωτικών καρτών. Όλα ξεκίνησαν με τα πρωτόγονα “skimmers” – ιδιοκατασκευές που τοποθετούνταν σε ένα ΑΤΜ, οι οποίες είχαν τη δυνατότητα να υποκλέπτουν πληροφορίες από τη μαγνητική ταινία της κάρτας, καθώς και τον αντίστοιχο κωδικό ΡΙΝ με τη βοήθεια ενός ψεύτικου πληκτρολογίου ΑΤΜ ή μίας webcam. Με τον καιρό, ο σχεδιασμός αυτών των συσκευών βελτιώθηκε ώστε να τις κάνει λιγότερο ορατές. Με την εισαγωγή της τεχνολογίας “chip-and-pin” στις κάρτες πληρωμών, η οποία καθιστούσε την «κλωνοποίησή» τους πολύ δύσκολη αλλά όχι ακατόρθωτη, οι σχετικές συσκευές εξελίχθηκαν από “skimmers” σε “shimmers”: σε μεγάλο βαθμό ίδιες, αλλά με τη δυνατότητα να συλλέγουν πληροφορίες από το μικροτσίπ της κάρτας, παρέχοντας επαρκείς πληροφορίες για την πραγματοποίηση μίας διαδικτυακής επίθεσης. Ο τραπεζικός τομέας ανταπαντά με νέες λύσεις ταυτοποίησης, μερικές από τις οποίες βασίζονται στα βιομετρικά στοιχεία.

Σύμφωνα με έρευνα της Kaspersky Lab για το «υπόγειο» ψηφιακό έγκλημα, υπάρχουν ήδη τουλάχιστον δώδεκα προμηθευτές οι οποίοι παρέχουν skimmers που έχουν τη δυνατότητα να υποκλέψουν τα δακτυλικά αποτυπώματα των θυμάτων, όπως επίσης τουλάχιστον τρεις προμηθευτές οι οποίοι ήδη αναπτύσσουν συσκευές που θα μπορούσαν παράνομα να αποκομίσουν δεδομένα από συστήματα αναγνώρισης παλάμης ή ίριδας.
Το πρώτο «κύμα» βιομετρικών skimmers μελετήθηκε κατά τη διάρκεια «δοκιμών» το Σεπτέμβριο του 2015. Τα στοιχεία που συνέλεξαν οι ερευνητές της Kaspersky Lab αποκαλύπτουν ότι κατά τη διάρκεια των αρχικών δοκιμών, οι developers ανακάλυψαν διάφορα bugs. Ωστόσο, το κύριο πρόβλημα ήταν η χρήση στοιχείων GSM για τη μεταφορά βιομετρικών δεδομένων – ήταν πολύ αργά στη μεταφορά του μεγάλου όγκου των δεδομένων που αποκομίζονταν. Ως αποτέλεσμα, οι νέες εκδοχές των skimmers θα κάνουν χρήση άλλων, πιο γρήγορων τεχνολογιών στη μεταφορά δεδομένων.

Υπάρχουν επίσης ενδείξεις συνεχιζόμενων συζητήσεων ανάμεσα σε «υπόγειες» κοινότητες σχετικά με την ανάπτυξη εφαρμογών για φορητές συσκευές που βασίζονται στην τοποθέτηση μασκών πάνω από το ανθρώπινο πρόσωπο. Με μια τέτοια εφαρμογή, οι επιτιθέμενοι μπορούν να πάρουν τη φωτογραφία ενός ατόμου που έχει δημοσιευτεί στα μέσα κοινωνικής δικτύωσης και να τη χρησιμοποιήσουν για να ξεγελάσουν το σύστημα αναγνώρισης προσώπου.

Όπως δήλωσε η Olga Kochetova, ειδικός σε θέματα ασφάλειας της Kaspersky Lab,

"Το πρόβλημα με τη χρήση βιομετρικών στοιχείων είναι ότι, σε αντίθεση με τους κωδικούς πρόσβασης ή τους κωδικούς PIN που μπορούν εύκολα να τροποποιηθούν σε περίπτωση παραβίασης, είναι αδύνατο να αλλάξουν τα δακτυλικά σας αποτυπώματα ή την εικόνα της ίριδάς σας. Έτσι, έστω και μία φορά να τεθούν τα δεδομένα σας σε κίνδυνο, δεν θα είναι ασφαλές να χρησιμοποιήσετε αυτή τη μέθοδο ελέγχου ταυτότητας ξανά. Για το λόγο αυτό, είναι εξαιρετικά σημαντικό να κρατήσετε τα δεδομένα σας ασφαλή και να τα διαβιβάζετε με ασφαλή τρόπο. Τα βιομετρικά δεδομένα καταγράφονται επίσης στα σύγχρονα διαβατήρια - που ονομάζονται e-passports – στη visa κλπ. Έτσι, αν ένας εισβολέας κλέψει ένα e-passport, δεν κατέχει μόνο το έγγραφο, αλλά και τα βιομετρικά δεδομένα του ατόμου. Ουσιαστικά έχει κλαπεί η ίδια του η ταυτότητα"

Η χρήση εργαλείων που είναι ικανά να θέσουν σε κίνδυνο βιομετρικά δεδομένα δεν είναι η μόνη δυνητική ψηφιακή απειλή που αντιμετωπίζουν τα ΑΤΜ, σύμφωνα με τους ερευνητές της Kaspersky Lab. Οι χάκερς θα συνεχίσουν να διεξάγουν επιθέσεις που βασίζονται σε κακόβουλα λογισμικά, επιθέσεις blackbox και επιθέσεις δικτύου για να αξιοποιήσουν τα δεδομένα που μπορούν να χρησιμοποιηθούν αργότερα για να κλέψουν χρήματα από τις τράπεζες και τους πελάτες τους.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Amazon: Συμφώνησε για την εξαγορά της iRobot έναντι $1.7 δισ.

08 Αυγούστου 2022 Christos Elpidis

Η Amazon προχωρά στην εξαγορά της iRobot, την κατασκευάστρια των φημισμένων ρομποτικών σκουπών Roomba, με ένα ποσό που πλησιάζει το $1.7 δισ., μιας και η συμφωνία έχει κλείσει με μετρητά για $61 ανά μετοχή. Η ...

Οι Έλληνες καταναλωτές ανήσυχοι και με νέες αγοραστικές συνήθειες, σε ένα διαρκώς πιο αβέβαιο περιβάλλον

28 Ιουλίου 2022 Techgear Team

Κόστος διαβίωσης, οικονομικά και υγεία οι βασικές ανησυχίες των Ελλήνων καταναλωτώνΕπτά στους δέκα (70%) δηλώνουν ότι ξοδεύουν λιγότερα χρήματα σε προϊόντα που δεν είναι πρώτης ανάγκηςΗ τιμή αναδεικνύεται, με ...

Ιαπωνία: Φυλάκιση έως 12 μήνες και πρόστιμο για online προσβολές

16 Ιουλίου 2022 Christos Elpidis

Η Ιαπωνία επιβεβαιώνει και πάλι ότι η κουλτούρα της διαφέρει δραματικά από οποιαδήποτε άλλη χώρα στον κόσμο, καθώς ψήφισε πρόσφατα νόμο που προβλέπει φυλάκιση (!) για τις online προσβολές. Συγκεκριμένα, όσοι ...

12 συστάσεις για τη χρήση κινητών συσκευών στις καλοκαιρινές διακοπές

15 Ιουλίου 2022 Techgear Team

Η ΕΕΤΤ απευθύνει στους καταναλωτές 12 χρηστικές συμβουλές, για να μιλούν και να σερφάρουν ξέγνοιαστα και με ασφάλεια στις καλοκαιρινές διακοπές. Οι συστάσεις της ΕΕΤΤ επικεντρώνονται στον τρόπο σύνδεσης στο ...

Η Apple σταματά οριστικά την συνεργασία της με τον εμβληματικό σχεδιαστή Jony Ive

13 Ιουλίου 2022 Christos Elpidis

Ο εμβληματικός επικεφαλής σχεδιασμού της Apple, Jony Ive, είχε αποχωρήσει από την εταιρεία το 2019 μετά από 30+ χρόνια με σκοπό να δημιουργήσει το δικό του studio (την LoveFrom), το οποίο, ωστόσο, θα είχε ως ...

Gov.gr Wallet: Εδώ θα αποθηκεύεις ψηφιακά το δίπλωμα και την ταυτότητα σου

08 Ιουλίου 2022 Techgear Team

Με τα άρθρα 1-4 της από 06-07-2022 και υπ’ αρ. 1360/135 τροπολογίας στο σχέδιο νόμου του Υπουργείου Εσωτερικών, το Υπουργείο Ψηφιακής Διακυβέρνησης καθιερώνει μια σειρά από νέα ψηφιακά εργαλεία, τα οποία θα ...

Διστακτικοί οι Έλληνες στον αποχωρισμό των παλιών smartphones τους

29 Ιουνίου 2022 Techgear Team

Διστακτικοί εμφανίζονται οι Έλληνες καταναλωτές στο να «αποχωριστούν» smartphones που δεν χρησιμοποιούν πια, με το 83% των ερωτηθέντων να δηλώνει πως όταν δεν χρησιμοποιεί πλέον ένα smartphone, το αφήνει ...

Samsung: Πρόστιμο $14 εκατ. για λανθασμένους ισχυρισμούς περί αδιαβροχοποίησης

27 Ιουνίου 2022 Christos Elpidis

Από το 2019 η αρμόδια επιτροπή περί Ανταγωνισμού και Καταναλωτών της Αυστραλίας (ACCC) είχε ξεκινήσει μια έρευνα με αφορμή τις διαφημίσεις της Samsung σχετικά με την αδιαβροχοποίηση των συσκευών της. Οι ...

Ηλεκτρονική δωροκάρτα Skroutz: Η νέα υπηρεσία του Skroutz Marketplace

21 Ιουνίου 2022 Techgear Team

Το Skroutz, το #1 marketplace στην Ελλάδα, πιστό στο όραμα του να προσφέρει εκείνες τις λύσεις που κάνουν την online αγοραστική εμπειρία ευχάριστη, γρήγορη και ασφαλή, συστήνει στους καταναλωτές τις ...

Νέο κατάστημα iStorm στην Πάτρα

16 Ιουνίου 2022 Techgear Team

Στο νέο κατάστημα iStorm, το οποίο βρίσκεται στο κέντρο της πόλης, Ρήγα Φεραίου 138 & Φιλοποίμενος, οι καταναλωτές θα έρθουν σε επαφή με το μοναδικό οικοσύστημα της Apple και τις ολοκληρωμένες λύσεις που ...

Loader
techgear_icon