I metodi biometrici sono vulnerabili
Molte organizzazioni finanziarie considerano le soluzioni biometriche come uno dei metodi di autenticazione più promettenti per gli ATM del futuro. Tuttavia, la biometria offre anche ai criminali informatici nuovi modi per rubare informazioni sensibili.
I bancomat sono da anni nel mirino dei criminali. All'inizio, semplici Skimmer-Questi dispositivi sono stati in grado di rubare le informazioni dalla banda magnetica della carta bancaria e il codice PIN con l'aiuto di un campo di immissione falso o di una fotocamera. Con l'introduzione delle carte bancarie con chip e pin, più difficili da copiare, sono emersi i cosiddetti dispositivi shimmer: sono in gran parte simili ai precedenti dispositivi skimmer, ma possono leggere le informazioni dal chip della carta per creare una Attacco online a staffetta da realizzare. Ad esempio, anche le procedure di autenticazione senza contatto, ad esempio tramite NFC (Near Field Communication), possono essere ostacolate.
Per poter respingere tali attacchi, il settore bancario sta lavorando a nuove soluzioni di autenticazione, alcune delle quali si basano sulla biometria.
Darknet: dispositivi per il furto di dati biometrici
Secondo gli esperti di Kaspersky Lab, al momento sono almeno dodici i fornitori di dispositivi skimmer in grado di rubare le impronte digitali. Inoltre, esistono almeno tre fornitori di dispositivi in grado di raccogliere illegalmente dati dai sistemi di riconoscimento delle vene dei palmi e dell'iride.
Gli esperti di Kaspersky hanno osservato i primi test di prevendita degli skimmer biometrici già nel settembre 2015, che hanno rivelato una serie di punti deboli. Il problema principale: i dati biometrici dovevano essere inviati tramite moduli GSM, ma la connessione era troppo lenta per le dimensioni del trasferimento dei dati. Le nuove versioni di skimmer si affidano quindi già ad altri metodi di trasferimento dati più veloci.
Inoltre, in clandestinità si discute dello sviluppo di applicazioni mobili che possono essere utilizzate per posizionare le maschere sui volti umani. Con un'app di questo tipo, gli aggressori potrebbero, ad esempio, ingannare il software di riconoscimento facciale attraverso le foto pubblicate sui social media.
"Con la biometria è impossibile cambiare l'impronta digitale o il modello dell'iride, a differenza delle password e dei codici PIN, che possono essere modificati in caso di minaccia", afferma Olga Kochetova, esperta di sicurezza di Kaspersky. "Una volta che i dati biometrici vengono rubati, sono inutili per i processi di autenticazione. Pertanto, è estremamente importante proteggere tali dati e trasferirli in modo sicuro. I dati biometrici sono memorizzati anche nei moderni passaporti e carte d'identità. Quindi, se un documento di questo tipo cade nelle mani di criminali, ad esempio, non solo la carta d'identità è stata rubata, ma anche i dati biometrici che contiene sull'identità del proprietario".
Il rapporto completo di Kaspersky sulle future minacce informatiche ai bancomat e sui modi in cui le banche possono proteggersi è disponibile qui possono essere visualizzati.
