Киберпреступники учатся обходить биометрические системы аутентификации банкоматов

«Лаборатория Касперского» обнаружила, что не только финансовые учреждения, но и киберпреступники готовятся к внедрению в банкоматах биометрических систем аутентификации клиентов. Перспективные технологии, основанные на распознавании биометрических данных, позволяют банковским организациям дополнить или даже заменить имеющиеся способы идентификации личности. Хакеры не отстают от мировых тенденций и уже разрабатывают инструменты для перехвата биометрических данных о человеке.

Уже всем известны, используемые киберпреступниками для атак на банкоматы, устройства - скиммеры. Они позволяют считывать данные с магнитной полосы банковских карт, красть пин-коды с помощью поддельных клавиатур или устанавливаемых веб-камер, а шиммеры могут считывать информацию даже с чиповых карт. Теперь киберпреступники разрабатывают биометрические скиммеры для считывания информации о держателях карт. Специалисты «Лаборатории Касперского» выявили на черном рынке по крайней мере 12 продавцов, предлагающих скиммеры, способные воровать данные отпечатков пальцев, взламывать системы распознавания по рисунку вен на запястье и радужной оболочке глаза.

По информации экспертов еще год назад на черном рынке уже тестировались первые версии биометрических скиммеров, но они имели ряд проблем, одной из которых стало применение для передачи биометрических данных GSM-модулей, которые не справлялись с большими объемами информации, но в новых версиях используются уже более быстрые технологии передачи данных. В хакерских сообществах ведутся обсуждения по созданию мобильных приложений, которые будут маскировать человеческие лица. Такие программы смогут использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц.

«В отличие от паролей или пин-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты. Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека», — объясняет Ольга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского».