Bảo mật sinh trắc học - mối đe dọa trong tương lai gần đối với ATM

(Dân trí) - Nghiên cứu sâu vào thế giới ngầm của tội phạm mạng, Kaspersky Lab đã phát hiện ít nhất 12 kẻ kinh doanh skimmer có thể đánh cắp dấu vân tay của nạn nhân và ít nhất 3 kẻ nghiên cứu thiết bị có thể lấy dữ liệu từ hệ thống nhận diện bằng mạch máu trong lòng bàn tay và nhãn cầu.

atm-da-lat-1475024020529

ATM là mục tiêu của những kẻ chuyên săn thông tin thẻ tín dụng. Mọi việc bắt đầu khi skimmer (đầu đọc thẻ giả) đầu tiên được gắn vào ATM có khả năng đánh cắp thông tin từ dải từ và mã PIN của thẻ được hỗ trợ bằng bàn phím ATM hoặc camera giả.

Về sau, thiết kế của những thiết bị này được cải tiến giúp chúng khó phát hiện hơn. Ngành ngân hàng ứng phó với vấn đề này bằng phương pháp xác định danh tính mới, trong đó có nhiều giải pháp dựa trên sinh trắc học.

Nhiều lỗi đã được phát hiện ở loại skimmer mới này trong bài kiểm tra trước khi được ra mắt vào tháng 9/2015. Vấn đề chính ở đây là việc sử dụng module GSM để chuyển dữ liệu sinh trắc học: chúng quá chậm và không thể chuyển đi lượng thông tin lớn mà chúng nhận được. Và sau đó, nhiều phiên bản của skimmer sử dụng những công nghệ khác có thể truyền dữ liệu nhanh hơn.

Bảo mật sinh trắc học - mối đe dọa trong tương lai gần đối với ATM - 2

Kaspersky Lab nhận định rằng vì không thể thay đổi dấu vân tay hoặc hình ảnh nhãn cầu nên một khi đã bị tấn công thì việc sử dụng phương pháp xác định danh tính này không còn an toàn nữa, khác với khi sử dụng mật khẩu hay mã PIN có thể dễ dàng thay đổi được.

Dữ liệu sinh trắc học còn được lưu lại trên loại hộ chiếu mới – hộ chiếu điện tử - và visa. Do đó, nếu kẻ tấn công có được hộ chiếu điện tử thì chúng không những sở hữu chúng mà còn kèm theo dữ liệu sinh trắc học. Chúng đã đánh cắp danh tính của một người.

Sử dụng công cụ có khả năng xâm nhập dữ liệu sinh trắc học không phải mối đe dọa mạng duy nhất mà ATM đang đối mặt. Hacker sẽ tiếp tục thực hiện tấn công bằng phần mềm độc hại, tấn công blackbox và mạng lưới để lấy cắp dữ liệu mà sau đó có thể dùng để đánh cắp tiền từ ngân hàng và người dùng.

Phan Tuấn