Új veszélyek fenyegetik az ATM-ek biztonságát

A kiberalvilágban legalább tizenketten árulnak az áldozatok ujjlenyomatának ellopására képes gyorsolvasó (skimmer) eszközöket, és legalább hárman foglalkoznak olyanok kifejlesztésével, amelyek képesek adatokat begyűjteni vénaszkennerekről és íriszfelismerő rendszerekből - derült ki a Kaspersky Lab kiberbiztonsági cég kutatásából, amelyben azt vizsgálták, miképpen használhatják ki a kiberbűnözők a bankok által bevezetni tervezett új ATM-es azonosítási technológiákat.

Miközben sok pénzügyi intézmény tekint úgy a biometrikus megoldásokra - mint az ujjlenyomat-leolvasó, arc- vagy íriszfelismerő technikák - , mint a jelenleg használt azonosítási eljárások legígéretesebb kiegészítőire vagy teljes felváltóira, a hackerek a biometriában új lehetőségeket látnak a bizalmas információk ellopására.

A "letapogatók" tesztelése 2015 szeptemberében kezdődött, a Kaspersky Lab kutatói szerint a tesztelés első fázisában a fejlesztők számos hibát találtak az eszközökben. Az alvilági közösségekben olyan mobilalkalmazások fejlesztésén is dolgoznak, amelyek maszkot helyeznek az emberi arcra - ez lehetővé teszi számukra, hogy például valakinek a közösségi médiában fellelhető fényképe segítségével kijátsszák az arcfelismerő rendszert.

"Problémát jelent a biometriában, hogy - az illetéktelen kezekbe kerülés esetén egyszerűen módosítható jelszavaktól és PIN-kódoktól eltérően - lehetetlen megváltoztatni valakinek az ujjlenyomatát vagy írisz képét. Így ha biometrikus adatainkat egyszer ellopják, már nem lehet biztonságosan használni őket azonosításra" - figyelmeztetett Olga Kochetova, a Kaspersky Lab biztonsági szakértője. A kutatók a bankok számára több óvintézkedést is javasoltak.