Új ATM-es hackeléseken dolgoznak a csalók
Az internetes alvilágban javában zajlik a biometrikus technológiákkal felvértezett ATM-ek hackelésére használható eszközök fejlesztése.
Az ATM-ek létezésük óta a csalók látókörében vannak. A módszereik tárháza pedig kifogyhatatlan. A fizikai rongálástól kezdve a mágnescsíkos kártyákról történő adatlopáson át, a PIN-kódok kikémleléséig és a számítógépes vírusokkal történő fertőzésekig bezárólag már mindennel próbálkoztak. Most pedig úgy tűnik, hogy a biometrikus azonosítást igyekeznek térdre kényszeríteni.
A pénzügyi szektor új azonosítási módszerek bevezetésével próbál válaszolni a különféle fenyegetettségekre. Egyre több bank szemez a biometrikus technológiákkal, egyebek mellett az ujjlenyomatokra épülő azonosítással is. Noha az ATM-ek esetében ez még viszonylag gyerekcipőben jár, a Kaspersky Lab internetes feketepiacon végzett megfigyelései szerint már legalább tizenkettő különféle skimmer eszköz szerezhető be, amelyek képesek az ujjlenyomatos azonosítás által jelentett védelem áthágására. Ezek mellett pedig már a vénaszkennerek és az íriszfelismerő rendszerek támadására használható technikák fejlesztése is folyik kiberbűnözői körökben.
A Kaspersky Lab kutatóinak tapasztalata szerint a csalók szempontjából az egyik legnagyobb nehézséget a biometrikus információk GSM modulokkal történő továbbítása okozhatja, ugyanis e technológia több esetben lassú lehet a szükséges adatmennyiség megfelelő átviteléhez.
Állítólag az internet sötét bugyraiban olyan mobilalkalmazások fejlesztése is folyik, amelyek "maszkot" helyeznek az emberi arcra. Egy ilyen app lehetővé teheti a kiberbűnözők számára, hogy akár a közösségi médiában fellelhető fényképek segítségével kijátszanak arcfelismerő rendszereket.
- nyilatkozta Olga Kochetova, a Kaspersky Lab biztonsági szakértője."Lehetetlen megváltoztatni valakinek az ujjlenyomatát vagy az egyéb biometrikus azonosítóit. Így ha a biometrikus adatainkat egyszer ellopják, már nem lehet biztonságosan használni azokat azonosításra. Ezért rendkívül fontos ezeknek az információknak a biztonságos tárolása és továbbítása"
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
