研究人員在卡巴斯基實驗室已經調查了網絡犯罪分子如何利用新的生物識別ATM身份驗證技術來竊取銀行客戶的指紋數據。
儘管許多金融組織認為這些新興生物識別的ATM解決方案以改善當前身份驗證方法的安全性,但網絡犯罪分子可以使用生物識別技術來竊取敏感信息。
卡巴斯基實驗室研究人員在對這些地下網絡犯罪實踐的調查中發現,至少有12名賣家提供能夠竊取受害者指紋的撇渣器。
這些地下銷售商中至少有三個正在研究可以從棕櫚靜脈和虹膜識別系統中獲取數據的設備。
2015年9月的“預預測試”中觀察到了第一波生物識別撇球者,這些撇渣器的開發人員發現了幾個錯誤。
開發人員發現,與使用GSM模塊用於生物識別數據傳輸有關的主要問題太慢,無法傳遞大量的數據。
結果,新版本的生物識別撇油器將使用不同的,更快的數據傳輸技術。
“生物識別技術的問題是,與密碼或PIN代碼不同,如果妥協,可以輕鬆修改,這是不可能更改指紋或虹膜圖像的。” “因此,如果您的數據被妥協一次,那麼再次使用該身份驗證方法是不安全的。
“這就是為什麼要確保此類數據安全並以安全的方式傳輸它非常重要。在現代護照中還記錄了生物識別數據(稱為電子passports和Visas。
在地下社區也有關於移動應用程序的發展的討論,其中攻擊者利用受害者的照片發佈在社交媒體上,並使用它來欺騙面部識別系統。
除了這些生物識別ATM盜竊工具外,卡巴斯基實驗室的研究人員還顯示,黑客將繼續執行基於惡意軟件的攻擊,黑盒攻擊和網絡攻擊,以妥協數據,這些數據後來可用於從銀行及其客戶那裡竊取資金。
Securelist.com提供了有關即將到來的現金計算機和安全策略的網絡威脅報告的全面威脅概述報告,這些報告可以部署,以保護銀行免受這些威脅的侵害。
此外,還有一個視頻數量證明對ATM的各種攻擊向量。
先前報導,Wisekey International Holding Ltd發布了Wiseid 6,這是其個人數據和身份保護應用程序的更新版,現在已與區塊鏈技術集成。
