Исследователи «Лаборатории Касперского» уверены: киберпреступники не пропускают ни одного многообещающего технологического тренда и уже работают над способами обхода новых систем безопасности. Например, учитывая появление в ближайшем будущем банкоматов, идентифицирующих пользователя по биометрическим данным (отпечаткам пальцев или радужке глаза), они разрабатывают инструменты для перехвата информации, позволяющей распознать человека по его индивидуальным физическим параметрам. Среди киберпреступников, атакующих банкоматы, популярны скиммеры и шиммеры — устройства, считывающие информацию магнитной полосы кредитной карты или извлекающие ее непосредственно с чипа. Теперь эти устройства ждет апгрейд: новая версия таких устройств сможет снимать биометрические данные при идентификации пользователя в банкомате. Исследователи «Лаборатории» обнаружили на черном рынке около 12 продавцов систем, способных считать отпечатки, и как минимум троих «продвинутых разработчиков», предлагающих скиммеры с функцией распознавания радужки или рисунка вен на запястье. Предпродажное тестирование нового инструментария было проведено уже в сентябре 2015 года. Тогда, уточняют исследователи, проблема заключалась в том, что доступные GSM-модули не могли передать большие объемы информации, но с появлением сотовых модулей нового поколения возможно и появление жизнеспособных биометрических скиммеров. Помимо разработки аппаратных систем активно продолжается создание приложений для модификации изображений человеческих лиц. Воспользовавшись такой программой, кибермошенники смогут, например, использовать фотографии реальных людей из соцсетей, чтобы обмануть систему распознавания лиц, — например, многие финансовые приложения допускают идентификацию пользователя при помощи фронтальной камеры. По мнению исследователей, основная опасность этого тренда состоит в том, что биометрические идентификаторы человека нельзя изменить, в отличие от PIN-кодов, паролей или номера телефона. Таким образом, скомпрометировав личные данные жертвы один раз, злоумышленники смогут пользоваться ими многократно, и остановить их будет очень нелегко. «Они [биометрические данные] нуждаются в исключительно надежных способах защиты. Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека», — рассказала Ольга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского». Помимо биометрических скиммеров хакерам доступен обширный набор инструментов взлома — от вредоносных программ до атак на банкоматы на аппаратном уровне.
