跳到主体内容

生物识别盗刷器面世:卡巴斯基实验室分析ATM机即将面临的威胁

2016年9月22日

卡巴斯基实验室安全专家对网络罪犯如何突破了银行部署的最新的ATM验证技术进行的调查

卡巴斯基实验室安全专家对网络罪犯如何突破了银行部署的最新的ATM验证技术进行的调查。很多金融机构认为基于生物识别的解决方案是补充当前验证手段最有前景的技术,如果不能完全取代目前验证技术的话。但是,网络罪犯却将生物识别技术作为一种用来窃取敏感信息的新机遇。

试图获取信用卡信息的网络欺诈者关注ATM机已经很多年。最初,他们使用原始的盗刷器――即自制的连接到ATM上的设备,利用假冒的ATM键盘或网络摄像头从银行卡的磁条中盗取信息。随着时间的推移,这类设备的设计有了提升,变得不那么容易被发现。随着更难复制,但并非不可复制的芯片和密码支付卡的普及,这些盗刷设备也演化成为所谓的“shimmer”盗刷器。这些盗刷器看上去同之前的类似,但是能够从银行卡的芯片中收集信息,让网络罪犯获取足够的信息实施在线中继攻击。对此,银行开始使用最新的验证解决方案,其中一些解决方案基于生物识别技术。

根据卡巴斯基实验室对地下犯罪的研究,我们发现已经至少有十二个贩卖能够窃取受害者指纹信息的盗刷器卖家。至少有三个地下卖家已经开始研究能够非法获取用户掌纹数据和虹膜识别信息的设备。

首轮生物识别盗刷器的“预售测试”于2015年9月开始。卡巴斯基实验室研究人员收集到的证据显示,初始测试期间内,开发热源发现了一些bug。但是,这一系统的主要问题在于使用GSM模块进行生物识别数据传输,这种传输手段对于传输获取到的大量数据来说速度太慢。所以,最新版的盗刷器将采用其他更为快速的数据传输技术。

此外,地下社区还有关于开发基于使用面具遮盖人脸的移动应用的相关讨论。利用这款应用,攻击者就可以利用受害者在社交媒体上发布的照片来骗过面部识别系统。

“生物识别技术的问题在于其无法更改,同密码或个人识别码等在发生被盗时很容易修改的验证方式不同,我们不可能更改自己的指纹或虹膜图像。所以,如果你的数据一旦被盗,那使用这种验证手段将不再安全。所以,保护这些数据的安全以及安全传输极度重要。生物识别数据还被记录在现在的护照中,被称为电子护照和签证。所以,如果攻击者窃取了用户的电子护照,不仅能够获取用户的证件,还获得了用户的生物识别数据。也就是说盗取了这个人的身份,”卡巴斯基实验室安全专家Olga Kochetova说。

能够盗取生物识别数据的工具不仅会给ATM机带来潜在威胁。黑客还会继续实施基于恶意软件的攻击、黑盒子攻击以及网络攻击,获取更多数据,并利用这些数据从银行或客户手中盗窃资金。卡巴斯基实验室研究人员制作了多个视频演示了针对ATM机的多种攻击手段。

想要阅读有关未来针对提款机的网络威胁概览以及用于保护银行抵御这些威胁的措施,请访问Securelist.com.

生物识别盗刷器面世:卡巴斯基实验室分析ATM机即将面临的威胁

卡巴斯基实验室安全专家对网络罪犯如何突破了银行部署的最新的ATM验证技术进行的调查
Kaspersky logo

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.cn.

相关文章 企业新闻