网络罪犯如何突破银行ATM验证技术纪录

2020-09-17 14:50:01 来源: 天津信息港

网络罪犯如何突破银行ATM验证技术?

  卡巴斯基实验室安全专家对网络罪犯如何突破了银行部署的最新的ATM验证技术进行的调查。很多金融机构认为基于生物辨认的解决方案是补充当前验证手段最有前景的技术,如果不能完全取代目前验证技术的话。但是,网络罪犯却将生物辨认技术作为一种用来盗取敏感信息的新机遇。

  试图取得信用卡信息的网络讹诈者关注ATM机已很多年。最初,他们使用原始的盗刷器——即自制的连接到ATM上的装备,利用假冒的ATM键盘或网络摄像头从银行卡的磁条中盗取信息。随着时间的推移,这类装备的设计有了提升,变得不那么容易被发现。随着更难复制,但并不是不可复制的芯片和密码支付卡的普及,这些盗刷设备也演变成为所谓的“shimmer”盗刷器。这些盗刷器看上去同之前的类似,但是能够从银行卡的芯片中搜集信息,让网络罪犯取得足够的信息实行在线中继攻击。对此,银行开始使用最新的验证解决方案,其中一些解决方案基于生物辨认技术。

  根据卡巴斯基实验室对地下犯法的研究,我们发现已经最少有十二个贩卖能够盗取受害者指纹信息的盗刷器卖家。最少有三个地下卖家已开始研究能够非法获得用户掌纹数据和虹膜辨认信息的装备。

  首轮生物辨认盗刷器的“预售测试”于2015年9月开始。卡巴斯基实验室研究人员搜集到的证据显示,初始测试期间内,开发热源发现了一些b其中一名35岁的女性中国公民涉嫌以商业目的将多名妇女非法带入欧洲从事性工作ug。但是,这1系统的主要问题在于使用GSM模块进行生物辨认数据传输,这类传输手段对传输获得到的大量数据来讲速度太慢。所以,最新版的盗刷器将采取其他更加快速的数据传输技术。

  另外,地下社区还有关于开发基于使用面具遮盖人脸的移动运用的相干讨论。利用这款运用,攻击者就可以利用受害者在社交媒体上发布的照片来骗过脸部辨认系统。

  卡巴斯基实验室安全专家Olga Kochetova说:“生物辨认技术的问题在于其没法更改,同密码或个人识别码等在产生被盗时很容易修改的验证方式不同,我们不可能更改自己的指纹或虹膜图象。所以,如果你的数据一旦被盗,那使用这类验证手段将不再安全。所以,保护这些数据的安全和安全传输极度重要。生物辨认数据还被记录在现在的护照中,被称为电子护照和签证。所以,如果攻击者盗取了用户的电子护照,不但能够取得用户的证件,还取得了用户的生物辨认数据。也就是说盗取了这个人的身份.”

  能够盗取生物辨认数据的工具不但会给ATM机带来潜在威胁。黑客还会继续实行基于歹意软件的攻击、黑盒子攻击和网络攻击,取得更多数据,并利用这些数据从银行或客户手中偷窃资金。卡巴斯基实验室研究人员制作了多个视频演示了针对ATM机的多种攻击手段。

先声药业先必新获批上市,直击缺血性卒中核心损伤,点亮生命的“半暗带”
先声药业赴港上市悬念待破解,王者归来or涅槃重生
先声药业依达拉奉右莰醇注射用浓溶液上市,为脑卒中患者治疗提供新选择
先声药业先必新——脑神经细胞的守护骑士
本文标签:
相关阅读