Reklāma

Biometriskie skimeri ir klāt: Kaspersky Lab pēta drīzos bankas automātu apdraudējumus

Jaunākie raksti

Jaunākā “F1 2021” videospēle gaidāma 16. jūlijā

Pagājušā gada izskaņā notika pietiekami liels darījums videospēļu nozarē, kad Electronic Arts iegādājas citu videospēļu radītāju Codemasters par 1,2...

Uzņēmums Xwing veicis sekmīgu bezpilota lidojumu ar komerciālo lidmašīnu

Amerikā bāzētais jaunuzņēmums Xwing ir veicis veiksmīgu attālinātās vadības testa lidojumu ar vienkāršu komerciālo lidmašīnu, un šis ir visai...

Reklāmu bloķētājs ietekmē “Google Docs” darbību

Pēdējās dienās vairāki "Google Docs" lietotāji, tostarp arī es, saskārās ar problēmām "Google" dokumentu lietošanā. Tos nebija iespējams atvērt...

“Apple” aicina klientus iesaistīties īpašā Zemes dienai veltītā akcijā

22. aprīlī tradicionāli tiek atzīmēta starptautiskā Zemes diena, kad visā pasaulē norisinās dažādi pasākumi un akcijas ar mērķi veicināt...

Stadler Form Roger gaisa attīrītāja apskats

Daudziem no mums pavasaris saistās ar Sauli, ar putnu dziesmām, plaukstošām lapiņām un zilajām kapu puķītēm ceļmalās, bet citi...

Kaspersky Lab eksperti ir noskaidrojuši, kā kibernoziedznieki varētu izmantot jaunās bankas automātu autentifikācijas tehnoloģijas, ko plāno ieviest bankas. Lai gan daudzas finanšu iestādes uzskata, ka biometriskie risinājumi ir viens no daudzsološākajiem pašreizējo autentifikācijas metožu papildinājumiem vai pat pilnīgs to aizstājējs, kibernoziedznieki biometrijā saskata jaunu iespēju zagt konfidenciālu informāciju.

Bankas automāti jau gadiem ilgi ir to krāpnieku uzmanības lokā, kuri medī kredītkaršu datus. Viss sākās ar primitīvām paštaisītām ierīcēm, kas tiek pievienotas bankas automātam un spēj nozagt informāciju no kartes magnētiskās joslas un PIN kodu, izmantojot viltotu bankas automāta tastatūru vai tīmekļa kameru. Laika gaitā šo ierīču konstrukcija tika uzlabota, lai padarītu tās mazāk pamanāmas. Kad tika ieviestas maksājumu kartes ar mikroshēmu un PIN kodu, kuras ir daudz grūtāk, taču ne neiespējami klonēt, šīs ierīces tika pilnveidotas līdz tā dēvētajiem skimeriem, kas lielā mērā ir tādi paši, bet spēj vākt informāciju no kartes mikroshēmas, nodrošinot pietiekami daudz datu, lai varētu veikt tiešsaistes pārraides uzbrukumu. Banku nozare reaģē ar jauniem autentifikācijas risinājumiem, no kuriem daži ir balstīti uz biometriju.

Kaspersky Lab veiktā pagrīdes kibernoziedzības izmeklēšana liecina, ka jau vismaz divpadsmit pārdevēji piedāvā skimerus, kas spēj zagt upuru pirkstu nospiedumus. Un vismaz trīs pagrīdes pārdevēji jau pēta ierīces, kas var nelikumīgi iegūt datus no plaukstas vēnu tīkla un varavīksnenes pazīšanas sistēmām.

Pirmais biometrisko skimeru vilnis tika novērots pirmspārdošanas testēšanas laikā 2015. gada septembrī. Kaspersky Lab pētnieku savāktie pierādījumi atklāj, ka sākotnējās testēšanas gaitā izstrādātāji konstatēja vairākas kļūdas. Tomēr galvenā problēma bija GSM moduļu izmantošana biometrisko datu nosūtīšanai — tie bija pārāk lēni lielā iegūto datu apjoma pārsūtīšanai, tāpēc jaunās skimeru versijas izmantos citas, ātrākas datu pārsūtīšanas tehnoloģijas.

Turklāt ir pazīmes, ka pagrīdes kopienās notiek diskusijas par mobilo lietotņu izstrādi, kuru pamatā ir cilvēka sejas pārklāšana ar maskām. Ar šādu lietotni uzbrucēji var paņemt personas fotogrāfiju, kas ir publicēta sociālajos medijos, un izmantot to, lai piemuļķotu sejas pazīšanas sistēmu.

«Atšķirībā no parolēm vai PIN kodiem, ko var viegli nomainīt, ja tie tiek uzlauzti, problēma ar biometriju ir neiespējamība mainīt pirkstu nospiedumu vai varavīksnenes attēlu. Tādējādi, ja jūsu dati vienreiz ir noplūduši, vairs nebūs droši atkal izmantot šo autentifikācijas metodi. Tieši tāpēc ir ļoti svarīgi saglabāt šo datu drošību un pārsūtīt tos drošā veidā. Biometriskie dati ir ierakstīti arī modernajās pasēs, ko sauc par e-pasēm, un vīzās, tāpēc, ja uzbrucējs nozog e-pasi, viņš iegūst ne tikai dokumentu, bet arī šīs personas biometriskos datus. Viņš ir nozadzis personas identitāti,» sacīja Kaspersky Lab drošības eksperte Olga Kočetova.

Pēc Kaspersky Lab pētnieku domām, tādu rīku izmantošana, kas spēj apdraudēt biometrisko datu drošību, nav vienīgais pret bankas automātiem vērstais potenciālais kiberdrauds. Hakeri turpinās veikt uzbrukumus ar ļaunprogrammatūrām, melnās kastes un tīkla uzbrukumus, lai sagrābtu datus, ko pēc tam var izmantot naudas zagšanai no bankām un to klientiem.

Visu pārskatu par turpmākajiem bankas automātu apdraudējumiem un pasākumiem, kas var pasargāt bankas no šiem draudiem, lasiet Securelist.com.

Reklāma

3 komentāri

Paziņot par jaunumiem
Paziņot par
guest
3 Comments
vecākie
jaunākie
Inline Feedbacks
View all comments
digitalk

vai tad biometriskie dati e-pasē ir ierakstīti nekodētā un nešifrētā veidā? tad jau izstrādātājiem ir sviests smadzeņpodā.

bombelats

Rokam teicienu ” piecīts arī Āfrikā ir piecīts” dziļāk…

Solaris

Mani interesee vairaak Contact Less princips nekaa biometriskie skimeri. Kas jau kaadu laiku aktuaali darbojas lielbritaanijaa un gan noteikti vairaakaas eiropas valstiis. Pagaidaam sho es uzskatu par nedroshaako noreekjinaashanaas/datu nopluudes veidu un kartes NFC/CL funkciju. Bet pati darbiibas sheema kaa tas noptiekas ir nojausma. Tikai es gaidu, kad tas tiks aktualizeets.

Reklāma
Reklāma
Reklāma

Spelling error report

The following text will be sent to our editors: