卡巴斯基实验室分析ATM机即将面临的威胁
卡巴斯基实验室安全专家对网络罪犯如何突破了银行部署的最新的ATM验证技术进行的调查。很多金融机构认为基于生物识别的解决方案是补充当前验证手段最有前景的技术,如果不能完全取代目前验证技术的话。但是,网络罪犯却将生物识别技术作为一种用来窃取敏感信息的新机遇。
试图获取信用卡信息的网络欺诈者关注ATM机已经很多年。最初,他们使用原始的盗刷器——即自制的连接到ATM上的设备,利用假冒的ATM键盘或网络摄像头从银行卡的磁条中盗取信息。随着时间的推移,这类设备的设计有了提升,变得不那么容易被发现。随着更难复制,但并非不可复制的芯片和密码支付卡的普及,这些盗刷设备也演化成为所谓的“shimmer”盗刷器。这些盗刷器看上去同之前的类似,但是能够从银行卡的芯片中收集信息,让网络罪犯获取足够的信息实施在线中继攻击。对此,银行开始使用最新的验证解决方案,其中一些解决方案基于生物识别技术。
根据卡巴斯基实验室对地下犯罪的研究,我们发现已经至少有十二个贩卖能够窃取受害者指纹信息的盗刷器卖家。至少有三个地下卖家已经开始研究能够非法获取用户掌纹数据和虹膜识别信息的设备。
首轮生物识别盗刷器的“预售测试”于2015年9月开始。卡巴斯基实验室研究人员收集到的证据显示,初始测试期间内,开发热源发现了一些bug。但是,这一系统的主要问题在于使用GSM模块进行生物识别数据传输,这种传输手段对于传输获取到的大量数据来说速度太慢。所以,最新版的盗刷器将采用其他更为快速的数据传输技术。
此外,地下社区还有关于开发基于使用面具遮盖人脸的移动应用的相关讨论。利用这款应用,攻击者就可以利用受害者在社交媒体上发布的照片来骗过面部识别系统。
卡巴斯基实验室安全专家Olga Kochetova说:“生物识别技术的问题在于其无法更改,同密码或个人识别码等在发生被盗时很容易修改的验证方式不同,我们不可能更改自己的指纹或虹膜图像。所以,如果你的数据一旦被盗,那使用这种验证手段将不再安全。所以,保护这些数据的安全以及安全传输极度重要。生物识别数据还被记录在现在的护照中,被称为电子护照和签证。所以,如果攻击者窃取了用户的电子护照,不仅能够获取用户的证件,还获得了用户的生物识别数据。也就是说盗取了这个人的身份.”
能够盗取生物识别数据的工具不仅会给ATM机带来潜在威胁。黑客还会继续实施基于恶意软件的攻击、黑盒子攻击以及网络攻击,获取更多数据,并利用这些数据从银行或客户手中盗窃资金。卡巴斯基实验室研究人员制作了多个视频演示了针对ATM机的多种攻击手段。