นักวิจัยที่Kaspersky Labได้ตรวจสอบว่าอาชญากรไซเบอร์สามารถใช้ประโยชน์จากเทคโนโลยีการตรวจสอบ ATM ไบโอเมตริกซ์ใหม่เพื่อขโมยข้อมูลลายนิ้วมือของลูกค้าธนาคารได้อย่างไร
ในขณะที่องค์กรทางการเงินหลายแห่งพิจารณาโซลูชัน ATM ที่ใช้ไบโอเมตริกซ์ที่เกิดขึ้นใหม่เหล่านี้เพื่อปรับปรุงความปลอดภัยผ่านวิธีการตรวจสอบความถูกต้องในปัจจุบันอาชญากรไซเบอร์สามารถใช้ไบโอเมตริกซ์เพื่อขโมยข้อมูลที่ละเอียดอ่อน
ในการตรวจสอบการปฏิบัติของอาชญากรรมไซเบอร์ใต้ดินเหล่านี้นักวิจัย Kaspersky Lab พบว่ามีผู้ขายอย่างน้อย 12 คนที่เสนอ Skimmers ที่สามารถขโมยลายนิ้วมือของผู้ที่ตกเป็นเหยื่อได้
อย่างน้อยสามในผู้ขายใต้ดินเหล่านี้กำลังทำการวิจัยอุปกรณ์ที่สามารถรับข้อมูลจากระบบการจดจำหลอดเลือดดำปาล์มและม่านตาได้อย่างผิดกฎหมาย
คลื่นลูกแรกของ skimmers ไบโอเมตริกซ์ถูกพบใน“ การทดสอบล่วงหน้า” ในเดือนกันยายน 2558 ซึ่งนักพัฒนาของ skimmers เหล่านี้ค้นพบข้อบกพร่องหลายอย่าง
นักพัฒนาพบว่าปัญหาหลักที่เกี่ยวข้องกับการใช้โมดูล GSM สำหรับการถ่ายโอนข้อมูลไบโอเมตริกซ์ซึ่งช้าเกินไปที่จะถ่ายโอนข้อมูลจำนวนมากที่ได้รับ
เป็นผลให้ Skimmers ไบโอเมตริกซ์เวอร์ชันใหม่จะใช้เทคโนโลยีการถ่ายโอนข้อมูลที่แตกต่างกันและเร็วขึ้น
“ ปัญหาเกี่ยวกับชีวภาพคือไม่เหมือนกับรหัสผ่านหรือรหัส PIN ซึ่งสามารถแก้ไขได้ง่ายในกรณีที่มีการประนีประนอมมันเป็นไปไม่ได้ที่จะเปลี่ยนลายนิ้วมือหรือไอริสของคุณ” Olga Kochetova ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky Lab กล่าว “ ดังนั้นหากข้อมูลของคุณถูกประนีประนอมหนึ่งครั้งมันจะไม่ปลอดภัยที่จะใช้วิธีการรับรองความถูกต้องนั้นอีกครั้ง
“ นั่นเป็นเหตุผลว่าทำไมจึงเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องรักษาข้อมูลดังกล่าวไว้อย่างปลอดภัยและส่งข้อมูลอย่างปลอดภัยข้อมูลไบโอเมตริกซ์จะถูกบันทึกไว้ในหนังสือเดินทางสมัยใหม่-เรียกว่า e-passports-และวีซ่าดังนั้นหากผู้โจมตีขโมย e-passport
นอกจากนี้ยังมีการอภิปรายอย่างต่อเนื่องในชุมชนใต้ดินเกี่ยวกับการพัฒนาแอปพลิเคชันมือถือซึ่งผู้โจมตีใช้ประโยชน์จากภาพถ่ายของเหยื่อที่โพสต์บนโซเชียลมีเดียและใช้มันเพื่อหลอกหลอนระบบการจดจำใบหน้า
นอกเหนือจากเครื่องมือขโมย ATM ไบโอเมตริกซ์เหล่านี้นักวิจัย Kaspersky Lab เปิดเผยว่าแฮ็กเกอร์จะดำเนินการโจมตีด้วยมัลแวร์การโจมตี Blackbox และการโจมตีเครือข่ายเพื่อประนีประนอมข้อมูลที่สามารถใช้ในภายหลังเพื่อขโมยเงินจากธนาคารและลูกค้า
securelist.comเสนอรายงานภาพรวมภัยคุกคามอย่างเต็มรูปแบบเกี่ยวกับการคุกคามทางไซเบอร์ที่กำลังจะเกิดขึ้นกับเครื่องเงินสดและกลยุทธ์ความปลอดภัยที่สามารถนำไปใช้เพื่อปกป้องธนาคารจากภัยคุกคามเหล่านี้
นอกจากนี้ยังมีไฟล์จำนวนวิดีโอแสดงให้เห็นถึงเวกเตอร์โจมตีต่าง ๆ กับตู้เอทีเอ็ม
รายงานก่อนหน้านี้, Wisekey International Holding Ltd เปิดตัว Wiseid 6 ซึ่งเป็นแอพพลิเคชั่นข้อมูลส่วนบุคคลและการป้องกันข้อมูลประจำตัวที่ได้รับการปรับปรุงซึ่งตอนนี้รวมเข้ากับเทคโนโลยี blockchain
หัวข้อบทความ
ATM-การธนาคาร-การรับรองความถูกต้องทางชีวภาพ-ไบโอเมตริกซ์-การป้องกันการฉ้อโกง-Kaspersky Lab-ความปลอดภัย
