خطر احراز هویت بیومتریک در خودپردازها
احراز هویت بیومتریک تهدید بالقوهای برای دستگاههای خودپرداز بهحساب میآیند که حوزه خطرآفرینی آنها بسیار گسترده خواهد بود.
درحالیکه مؤسسات مالی در حال تجهیز امنیت سایبری دستگاههای خودپرداز با روشهای بیومتریک هستند، محققان امنیت سایبری در حال کشف تهدیداتی هستند که این روش با خود به ارمغان میآورد.
شناسه بیومتریک که شامل مواردی مانند اثرانگشت، رگهای خونی، صدا و عنبیه میشود مدتی است که بهعنوان امنترین راه احراز هویت معرفی میشود، ولی با تحقیقات جدید، این عقیده ممکن است تغییر کند.
بهتازگی آزمایشگاه کسپرسکی به بررسی مواردی پرداخته که مجرمان ممکن است برای شکست دادن اقدامات احراز هویت بیومتریک برنامهریزی کرده باشند. درحالیکه آمارها نشان از سیر صعودی حرکت مؤسسات اقتصادی در بهکارگیری سیستمهای بیومتریک دارد، مجرمان سایبری به خودپردازها بهعنوان فرصتی جدید برای مینگرند.
در گزارش کسپرسکی آمده است آنها موفق شدهاند حداقل 12 فروشنده زیرزمینی را کشف کنند که ارائهکننده دستگاههای دستکاری اثرانگشت خودپرداز و به سرقت بردن آن، هستند. دستگاهها به نحوی طراحیشدهاند که با اتصال به دستگاه خودپرداز میتوانند اثرانگشت افرادی را که برای احراز هویت از آن استفاده کردهاند، از دستگاه استخراج کنند.
محققان کسپرسکی میگویند که دستگاههای دستکاری در دادههای بیومتریک، بسیار سریعتر و گستردهتر هستند. به اعتقاد آنها سرقت اثرانگشت تنها روشی نیست که مجرمان از آن برای خنثی کردن مکانیسم احراز هویت و سرقت از دستگاههای خودپرداز استفاده میکنند. محققان در پژوهشهای جدید خود دریافتند، حداقل سه روش جدید دیگر توسط مجرمان به کار میرود که در آن از طریق سرقت دادههای اسکن عنبیه و اسکن رگهای دست، اقدام به سرقت از دستگاههای خودپرداز میکنند.
نگرانیها از سرقت دادههای بیومتریک به اینجا محدود نمیشود. بهتازگی زمزمههایی بین مجرمان «Dark Web» در مورد برنامههای جدیدی که میتواند سیستم تشخیص چهره در خودپرداز را بهاشتباه بیندازد به گوش میرسد. این کار با استفاده از نرمافزارهای موبایلی انجام میشود که توانایی گرفتن عکسهایی برای فریب سیستم احراز هویت دارند.
در این گزارش به چندین روش دیگر که مجرمان برای غلبه بر دستگاههای احراز هویت بیومتریک استفاده میکنند بیان شده است. از جمله این روشها میتوان به حملات جعبه سیاه اشاره کرد که شامل استفاده از دستگاههای مخرب و اتصال آنها به کارتخوانها است. حمله به دستگاههای مجهز به NFC و سرقت دادههای بیومتریک نیز مورداستفاده مجرمان و هکرها است.
اولگا کوچتوف، متخصص امنیت کسپرسکی، گفت که دادههای جدید به کنترل قویتری از احراز هویت بیومتریک نیاز دارند. وی گفت: «مشکل سیستم بیومتریک این است که برخلاف رمز عبور، قابل تعویض نیست و در صورتی که اطلاعات شما یکبار به سرقت برود، شما همیشه از این ناحیه آسیبپذیر خواهید بود و نمیتوانید بدون خطر از آن استفاده کنید.»
گزارشهای متعددی از حملات بسیار بزرگ به دستگاههای خودپرداز منتشر شده که برای مثال میتوان به سرقت ۳ میلیون دلاری از ۴۱ دستگاه خودپرداز در تایوان و سرقت ۱۳ میلیون دلاری از خودپردازهای ژاپن اشاره کرد.
ارسال نظر