Suur oht rahaautomaatidele: küberkelmid õppisid maha lugema sõrmejälgi ja vikerkesti

Loomeinimesed väidavad, et üle 40 protsendi Eesti inimestest oskab endale teha piraatkoopiaid

FOTO: Kacper Pempel/Reuters/Scanpix

Veebiturvalisuse ettevõte Kaspersky Lab tuvastas, et kelmid on valmis biomeetriliste andmete äratundmisel põhinevate lahenduste kasutamiseks sularahaautomaatides.

«Teades seda, et pangad peavad selliseid tehnoloogiaid väga perspektiivseteks ja võimelisteks täiendama või isegi asendama olemasolevaid isikutõendamise meetodeid, arendavad kurjategijad juba praegu lahendusi sellise informatsiooni haaramiseks, mis võimaldab tuvastada inimene tema personaalsete füüsiliste parameetrite järgi,» seisab ettevõtte hoiatuses.

Küberkurjategijad kasutavad teadaolevate juhtumite põhjal ammu spetsiaalseid seadmeid sularahaautomaatide ründamiseks: skimmereid, mis loevad maha andmeid magnetribalt ja PIN- koodi isetehtud klaviatuuri või veebikaamera abil. Lisaks  skimmerite edasiarendatud versiooni, mis tõmbavad informatsiooni kiibist.

Nüüd «õpetavad» kelmid lugemisseadmeid tegema biomeetriliste andmete koopiaid.

Kaspersky Lab tuvastas mustal turul juba vähemalt 12 müüjat, kes pakuvad skimmereid, mis on võimelised varastama sõrmejälgi, ning vähemalt kolm uurijat, kes töötavad tehnoloogiate kallal, mis võimaldavad murda läbi veenide pildi randmel ja silma vikerkesta äratundmise süsteemid.

Ekspertide andmetel toimus biomeetriliste skimmerite uute versioonide eelmüügi testimine mustal turul juba septembris 2015. Siis leiti mitu viga, aga peamiseks probleemiks osutus GSM-moodulite kasutamine biomeetriliste andmete edastamiseks – need moodulid ei tulnud toime suurte infomahtudega ning sellise skimmerite uued versioonid hakkavad kasutama muid, kiiremaid andmete edastamise tehnoloogiaid.

Samuti sai teatavaks, et küberkurjategijate ühendustes arutatakse aktiivselt inimeste nägude maskeerimist võimaldavate mobiilirakenduste arendamise küsimusi. Selline tarkvara aitab kasutada reaalsete sotsiaalvõrgustikes avaldatud inimeste nägusid nägude äratundmise süsteemi petmiseks.

«Erinevalt salasõnadest või PIN-koodidest, mida on läbimurdmise puhul kerge vahetada, ei ole võimalik vahetada sõrmejälgi ega silma vikerkesta pilti. Sellest lähtudes - kui biomeetrilised andmed satuvad kord võõraste kätte, siis nende edaspidine kasutamine on seotud tõsise riskiga,» selgitas Kaspersky Lab’i infoturvalisuse ekspert Olga Kochetova.

Oht on ka selles, et neid sisestatakse e-passidesse ja viisadesse, järelikult selliste dokumentide varastamine viib selleni, et kurjategija kätte satub faktiliselt kogu informatsioon, mille järgi saab tuvastada inimese isiku.

Ohtu sularahaautomaatidele kujutavad mitte üksnes lahendused, mis võimaldavad üle võtta biomeetrilisi andmeid. Häkkerid jätkavad kahjutoova tarkvara ja erilisel viisil programmeeritud mikroarvutite kasutamist seadme kaugjuhtimiseks (black box) ning jätkavad võrgukomponentide ründamist eesmärgiga saada ligipääsu pangakaartide andmetele ja seejärel võtta välja sularaha.

Tagasi üles