خطر احراز هویت بیومتریک در خودپردازها

به گزارش عصر تعادل، احراز هویت بیومتریک تهدید بالقوه‌ای برای دستگاه‌های خودپرداز به‌حساب می‌آیند که حوزه خطرآفرینی آن‌ها بسیار گسترده خواهد بود.

 

درحالی‌که مؤسسات مالی در حال تجهیز امنیت سایبری دستگاه‌های خودپرداز با روش‌های بیومتریک هستند، محققان امنیت سایبری در حال کشف تهدیداتی هستند که این روش با خود به ارمغان می‌آورد.

شناسه بیومتریک که شامل مواردی مانند اثرانگشت، رگ‌های خونی، صدا و عنبیه می‌شود مدتی است که به‌عنوان امن‌ترین راه احراز هویت معرفی می‌شود، ولی با تحقیقات جدید، این عقیده ممکن است تغییر کند.

به‌تازگی آزمایشگاه کسپرسکی به بررسی مواردی پرداخته که مجرمان ممکن است برای شکست دادن اقدامات احراز هویت بیومتریک برنامه‌ریزی کرده باشند. درحالی‌که آمارها نشان از سیر صعودی حرکت مؤسسات اقتصادی در به‌کارگیری سیستم‌های بیومتریک دارد، مجرمان سایبری به خودپردازها به‌عنوان فرصتی جدید برای می‌نگرند.

در گزارش کسپرسکی آمده است آن‌ها موفق شده‌اند حداقل 12 فروشنده زیرزمینی را کشف کنند که ارائه‌کننده دستگاه‌های دست‌کاری اثرانگشت خودپرداز و به سرقت بردن آن، هستند. دستگاه‌ها به نحوی طراحی‌شده‌اند که با اتصال به دستگاه خودپرداز می‌توانند اثرانگشت افرادی را که برای احراز هویت از آن استفاده کرده‌اند، از دستگاه استخراج کنند.

محققان کسپرسکی می‌گویند که دستگاه‌های دست‌کاری در داده‌های بیومتریک، بسیار سریع‌تر و گسترده‌تر هستند. به اعتقاد آن‌ها سرقت اثرانگشت تنها روشی نیست که مجرمان از آن برای خنثی کردن مکانیسم احراز هویت و سرقت از دستگاه‌های خودپرداز استفاده می‌کنند. محققان در پژوهش‌های جدید خود دریافتند، حداقل سه روش جدید دیگر توسط مجرمان به کار می‌رود که در آن از طریق سرقت داده‌های اسکن عنبیه و اسکن رگ‌های دست، اقدام به سرقت از دستگاه‌های خودپرداز می‌کنند.

نگرانی‌ها از سرقت داده‌های بیومتریک به اینجا محدود نمی‌شود. به‌تازگی زمزمه‌هایی بین مجرمان «Dark Web» در مورد برنامه‌های جدیدی که می‌تواند سیستم تشخیص چهره در خودپرداز را به‌اشتباه بیندازد به گوش می‌رسد. این کار با استفاده از نرم‌افزارهای موبایلی انجام می‌شود که توانایی گرفتن عکس‌هایی برای فریب سیستم احراز هویت دارند.

در این گزارش به چندین روش دیگر که مجرمان برای غلبه بر دستگاه‌های احراز هویت بیومتریک استفاده می‌کنند بیان شده است. از جمله این روش‌ها می‌توان به حملات جعبه سیاه اشاره کرد که شامل استفاده از دستگاه‌های مخرب و اتصال آن‌ها به کارت‌خوان‌ها است. حمله به دستگاه‌های مجهز به NFC و سرقت داده‌های بیومتریک نیز مورداستفاده مجرمان و هکرها است.

اولگا کوچتوف، متخصص امنیت کسپرسکی، گفت که داده‌های جدید به کنترل قوی‌تری از احراز هویت بیومتریک نیاز دارند. وی گفت: «مشکل سیستم بیومتریک این است که برخلاف رمز عبور، قابل تعویض نیست و در صورتی که اطلاعات شما یک‌بار به سرقت برود، شما همیشه از این ناحیه آسیب‌پذیر خواهید بود و نمی‌توانید بدون خطر از آن استفاده کنید.»

گزارش‌های متعددی از حملات بسیار بزرگ به دستگاه‌های خودپرداز منتشر شده که برای مثال می‌توان به سرقت 3 میلیون دلاری از 41 دستگاه خودپرداز در تایوان و سرقت 13 میلیون دلاری از خودپردازهای ژاپن اشاره کرد.