Cele mai noi dispozitive skimmer nu îți fură doar datele de pe card

de: George Stanciu
23 09. 2016

Cele mai noi dispozitive skimmer îți pot fura mai mult decât datele de pe card. Datele tale biometrice sunt expuse aceluiași pericol.

Bancomatele sunt predispuse la o serie de amenințări, iar asta se datorează tocmai securității acestor dispozitive. La nivelul unei bănci, veriga cea mai slabă e reprezentată de bancomate, care pot fi atacate relativ ușor și rapid. Firește, industria bancară reacționează la astfel de atacuri prin implementarea unor noi sisteme de securitate, dar pericolul se dezvoltă în continuare.

Kaspersky a analizat toate metodele de autentificare folosite pentru bancomate, incluzându-le pe cele ce vor fi folosite în viitor: autentificare contactless prin NFC, autentificarea cu parole de unică folosință și autentificarea prin sisteme biometrice. De asemenea, a fost analizat și potențialul diverselor tipuri de atacuri.

Echipa de la Kaspersky Lab a descoperit, de-a lungul cercetărilor, că există deja 12 producători de scanner-e de amprente false, cunoscute ca dispozitive skimmer biometrice. Cel puțin alți trei ofertanți lucrează la device-uri ce pot obține date din dispozitivele biometrice implantate în palmă, dar și la device-uri de recunoaștere a irisului.

Problema cu sistemele biometrice este că nu sunt la fel de flexibile ca parolele sau codurile PIN. Dacă cele din urmă pot fi modificate în caz că sunt compromise, e imposibil să îți schimbi amprenta sau irisul dacă dispozitivele skimmer biometrice ți-au furat astfel de date. Astfel, e extrem de important ca astfel de date să fie păstrate în siguranță și transmise la fel.

Datele biometrice pot fi accesate de răuvoitori chiar și atacând direct infrastructura băncilor. O bancă te poate chema să îți schimbi cardul, dar nu te poate ajuta și în cazul de furt al datelor biometrice. O astfel de pierdere este irecuperabilă, dar este și un eveniment pe care industria nu l-a întâlnit deocamdată.

În principiu, atacurile de rețea asupra bancomatelor vor fi o durere de cap pentru bănci deoarece, așa cum Kaspersky Lab a descoperit în urma testelor, rețelele băncilor sunt construite astfel încât un hacker poate penetra părți critice ale rețelei, inclusiv pe cea a bancomatelor. Iar asta nu se va schimba prea curând, deoarece este un proces extrem de costisitor și de lungă durată pentru bănci.

Kaspersky Lab atrage atenția cu privire la securitatea bancomatelor și cere producătorilor din domeniu să dezvolte sistem de securitate puternice, care să combată chiar și dispozitive skimmer biometrice.