menu
menu
logo

Киберпреступники осваивают биометрию

«Лаборатория Касперского» выяснила, что не только финансовые организации, но и мошенники готовятся к внедрению в банкоматы решений, основанных на распознавании биометрических данных. Банки считают такие технологии весьма перспективными и способными дополнить или даже заменить существующие методы подтверждения личности, но и злоумышленники тоже уже разрабатывают инструменты для перехвата информации, позволяющей распознать человека по его индивидуальным физическим параметрам.

Киберпреступники давно используют для атак на банкоматы специальные устройства: скиммеры, считывающие данные с магнитной полосы и пин-код с помощью поддельной клавиатуры или веб-камеры, и их продвинутую версию — шиммеры, извлекающие информацию из чипа. Теперь же мошенники «учат» считывающие устройства снимать копии биометрических данных. «Лаборатория Касперского» обнаружила на черном рынке, по крайней мере, 12 продавцов, предлагающих скиммеры, умеющие красть данные отпечатков пальцев, и как минимум троих исследователей, которые работают над технологиями, позволяющими взломать системы распознавания рисунка вен на запястье и радужной оболочки глаза. По сведениям экспертов, в сентябре 2015 года на черном рынке уже проводилось предпродажное тестирование первых версий биометрических скиммеров. Тогда было найдено несколько ошибок, но главной проблемой оказалось использование для передачи биометрических данных GSM-модулей — они не справлялись с большими объемами информации, а значит, новые версии таких скиммеров будут использовать другие, более быстрые технологии передачи данных.

Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц. «В отличие от паролей или пин-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты. Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека», — объясняет Ольга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского».

Опубликована десятка самых популярных поисковых запросов на площадке Sedo в феврале
Опубликована десятка самых популярных поисковых запросов на площадке Sedo в феврале
Список самых популярных поисковых терминов по-прежнему возглавляет AI
Обновлен рейтинг крупнейших доменных сделок года
Обновлен рейтинг крупнейших доменных сделок года
Первое место в свежем выпуске рейтинга от DN Journal занимает домен с «трудной судьбой»
ТЦИ выступил на конференции APTLD 87
ТЦИ выступил на конференции APTLD 87
Представители ТЦИ приняли участие в 87-й конференции Азиатско-Тихоокеанской ассоциации доменов верхнего уровня (APTLD 87), которая проходила с 10 по 13 февраля в Гонконге
График работы ТЦИ в праздничные дни
График работы ТЦИ в праздничные дни
Технический центр Интернет поздравляет вас с наступающими Новым годом и Рождеством!
загрузка карты...

Контакты

127083, г. Москва, улица 8 марта,
дом 1, строение 12, помещение 1/7

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте