卡巴斯基實(shí)驗(yàn)室分析ATM機(jī)即將面臨的威脅

　　卡巴斯基實(shí)驗(yàn)室安全專家對網(wǎng)絡(luò)罪犯如何突破了銀行部署的最新的ATM驗(yàn)證技術(shù)進(jìn)行的調(diào)查。很多金融機(jī)構(gòu)認(rèn)為基于生物識別的解決方案是補(bǔ)充當(dāng)前驗(yàn)證手段最有前景的技術(shù)，如果不能完全取代目前驗(yàn)證技術(shù)的話。但是，網(wǎng)絡(luò)罪犯卻將生物識別技術(shù)作為一種用來竊取敏感信息的新機(jī)遇。

　　試圖獲取信用卡信息的網(wǎng)絡(luò)欺詐者關(guān)注ATM機(jī)已經(jīng)很多年。最初，他們使用原始的盜刷器——即自制的連接到ATM上的設(shè)備，利用假冒的ATM鍵盤或網(wǎng)絡(luò)攝像頭從銀行卡的磁條中盜取信息。隨著時(shí)間的推移，這類設(shè)備的設(shè)計(jì)有了提升，變得不那么容易被發(fā)現(xiàn)。隨著更難復(fù)制，但并非不可復(fù)制的芯片和密碼支付卡的普及，這些盜刷設(shè)備也演化成為所謂的“shimmer”盜刷器。這些盜刷器看上去同之前的類似，但是能夠從銀行卡的芯片中收集信息，讓網(wǎng)絡(luò)罪犯獲取足夠的信息實(shí)施在線中繼攻擊。對此，銀行開始使用最新的驗(yàn)證解決方案，其中一些解決方案基于生物識別技術(shù)。

　　根據(jù)卡巴斯基實(shí)驗(yàn)室對地下犯罪的研究，我們發(fā)現(xiàn)已經(jīng)至少有十二個(gè)販賣能夠竊取受害者指紋信息的盜刷器賣家。至少有三個(gè)地下賣家已經(jīng)開始研究能夠非法獲取用戶掌紋數(shù)據(jù)和虹膜識別信息的設(shè)備。

　　首輪生物識別盜刷器的“預(yù)售測試”于2015年9月開始。卡巴斯基實(shí)驗(yàn)室研究人員收集到的證據(jù)顯示，初始測試期間內(nèi)，開發(fā)熱源發(fā)現(xiàn)了一些bug。但是，這一系統(tǒng)的主要問題在于使用GSM模塊進(jìn)行生物識別數(shù)據(jù)傳輸，這種傳輸手段對于傳輸獲取到的大量數(shù)據(jù)來說速度太慢。所以，最新版的盜刷器將采用其他更為快速的數(shù)據(jù)傳輸技術(shù)。

　　此外，地下社區(qū)還有關(guān)于開發(fā)基于使用面具遮蓋人臉的移動(dòng)應(yīng)用的相關(guān)討論。利用這款應(yīng)用，攻擊者就可以利用受害者在社交媒體上發(fā)布的照片來騙過面部識別系統(tǒng)。

　　卡巴斯基實(shí)驗(yàn)室安全專家Olga Kochetova說:“生物識別技術(shù)的問題在于其無法更改，同密碼或個(gè)人識別碼等在發(fā)生被盜時(shí)很容易修改的驗(yàn)證方式不同，我們不可能更改自己的指紋或虹膜圖像。所以，如果你的數(shù)據(jù)一旦被盜，那使用這種驗(yàn)證手段將不再安全。所以，保護(hù)這些數(shù)據(jù)的安全以及安全傳輸極度重要。生物識別數(shù)據(jù)還被記錄在現(xiàn)在的護(hù)照中，被稱為電子護(hù)照和簽證。所以，如果攻擊者竊取了用戶的電子護(hù)照，不僅能夠獲取用戶的證件，還獲得了用戶的生物識別數(shù)據(jù)。也就是說盜取了這個(gè)人的身份.”

　　能夠盜取生物識別數(shù)據(jù)的工具不僅會給ATM機(jī)帶來潛在威脅。黑客還會繼續(xù)實(shí)施基于惡意軟件的攻擊、黑盒子攻擊以及網(wǎng)絡(luò)攻擊，獲取更多數(shù)據(jù)，并利用這些數(shù)據(jù)從銀行或客戶手中盜竊資金。卡巴斯基實(shí)驗(yàn)室研究人員制作了多個(gè)視頻演示了針對ATM機(jī)的多種攻擊手段。