Experts van Kaspersky Lab hebben onderzocht hoe cybercriminelen misbruik kunnen maken van door banken geplande nieuwe authenticatietechnologieën voor geldautomaten. Terwijl veel financiële organisaties biometrische oplossingen beschouwen als een van de meest veelbelovende toevoegingen aan huidige authenticatiemethoden, zo niet als een complete vervanging ervoor, zien cybercriminelen biometrische gegevens als een nieuwe kans om gevoelige informatie te stelen.
Het begon allemaal met primitieve 'skimmers' – zelfgemaakte apparaten die werden aangesloten op een geldautomaat en gegevens konden stelen van de magnetische strippen van passen, waarbij via een nep pincode-toetsenblok of een webcamera ook de bijbehorende pincodes werden verkregen. In de loop der tijd werd het ontwerp van dergelijke apparaten verbeterd zodat ze minder zichtbaar werden. Met de implementatie van veel moeilijker te klonen chip/pinbetalingskaarten groeiden de apparaten uit tot zogenoemde 'shimmers'. Deze zijn nu in staat om informatie te verzamelen van de chip op de kaart, wat voldoende informatie oplevert om een online relay-aanval uit te voeren. De bancaire sector reageerde hierop met nieuwe authenticatieoplossingen, waarvan sommige zijn gebaseerd op biometrie.
Volgens een Kaspersky Lab-onderzoek naar ondergrondse cybercriminaliteit zijn er al ten minste twaalf verkopers die skimmers aanbieden die de vingerafdrukken van slachtoffers kunnen stelen. Verder doen ten minste drie ondergrondse verkopers al onderzoek naar herkenningssystemen die illegaal gegevens kunnen verkrijgen van handpalmaders of irissen. Er zijn daarnaast aanwijzingen dat in ondergrondse gemeenschappen discussies gaande zijn over de ontwikkeling van mobiele applicaties, gebaseerd op het plaatsen van maskers over menselijke gezichten. Met een dergelijke toepassing kunnen aanvallers een op sociale media geplaatste foto van iemand nemen en deze gebruiken om een gezichtsherkenningssysteem te misleiden.
Het begon allemaal met primitieve 'skimmers' – zelfgemaakte apparaten die werden aangesloten op een geldautomaat en gegevens konden stelen van de magnetische strippen van passen, waarbij via een nep pincode-toetsenblok of een webcamera ook de bijbehorende pincodes werden verkregen. In de loop der tijd werd het ontwerp van dergelijke apparaten verbeterd zodat ze minder zichtbaar werden. Met de implementatie van veel moeilijker te klonen chip/pinbetalingskaarten groeiden de apparaten uit tot zogenoemde 'shimmers'. Deze zijn nu in staat om informatie te verzamelen van de chip op de kaart, wat voldoende informatie oplevert om een online relay-aanval uit te voeren. De bancaire sector reageerde hierop met nieuwe authenticatieoplossingen, waarvan sommige zijn gebaseerd op biometrie.
Volgens een Kaspersky Lab-onderzoek naar ondergrondse cybercriminaliteit zijn er al ten minste twaalf verkopers die skimmers aanbieden die de vingerafdrukken van slachtoffers kunnen stelen. Verder doen ten minste drie ondergrondse verkopers al onderzoek naar herkenningssystemen die illegaal gegevens kunnen verkrijgen van handpalmaders of irissen. Er zijn daarnaast aanwijzingen dat in ondergrondse gemeenschappen discussies gaande zijn over de ontwikkeling van mobiele applicaties, gebaseerd op het plaatsen van maskers over menselijke gezichten. Met een dergelijke toepassing kunnen aanvallers een op sociale media geplaatste foto van iemand nemen en deze gebruiken om een gezichtsherkenningssysteem te misleiden.
Geen opmerkingen:
Een reactie posten
Opmerking: Alleen leden van deze blog kunnen een reactie posten.