Bảo mật thẻ ATM bằng sinh trắc học có an toàn?
Tội phạm mạng đã có thể tạo ra thiết bị đánh cắp thông tin nhận dạng sinh trắc học trên máy ATM.
Trong báo cáo mới nhất của Kaspersky Lab về đánh giá mối đe dọa trong tương lai gần đối với ATM, hãng bảo mật này cho biết đã phát hiện ra những skimmer sinh trắc học.
Skimmer là một loại thiết bị siêu nhỏ, cho phép tin tặc chụp hình và thu lại những thao tác người dùng thẻ ngân hàng đã thực hiện, mà không cần yêu cầu tin tặc phải hiểu biết quá nhiều về công nghệ cao hay máy tính. Mục tiêu của loại tội phạm mạng này là những người có sử dụng thẻ ghi nợ để rút tiền mặt.
Nhận diện dấu vân tay là một dạng bảo mật sinh trắc học.
Theo Kaspersky Lab, ATM là mục tiêu của những kẻ chuyên săn thông tin thẻ tín dụng. Mọi việc bắt đầu khi skimmer đầu tiên được gắn vào ATM, có khả năng đánh cắp thông tin từ dải từ và mã PIN của thẻ. Khi đó, nó sử dụng bàn phím ATM hoặc camera giả.
Về sau, thiết kế của những thiết bị này được cải tiến giúp chúng khó bị phát hiện hơn. Ngành ngân hàng ứng phó với vấn đề này bằng phương pháp xác định danh tính mới, trong đó có nhiều giải pháp dựa trên sinh trắc học.
Tuy nhiên, Kaspersky Lab nhận định: Vì không thể thay đổi dấu vân tay hoặc hình ảnh nhãn cầu nên một khi nhận dạng sinh trắc học đã bị tấn công, thì việc sử dụng phương pháp xác định danh tính bằng sinh trắc học không còn an toàn nữa, thậm chí đó còn là "tai họa". Điều này khác với việc sử dụng mật khẩu hay mã PIN, bởi chúng có thể dễ dàng thay đổi được.
"Dữ liệu sinh trắc học còn được lưu lại trên loại hộ chiếu mới - hộ chiếu điện tử và Visa. Do đó, nếu kẻ tấn công có được hộ chiếu điện tử thì chúng không những sở hữu thứ vừa đánh cắp mà còn kèm theo dữ liệu sinh trắc học của chủ nhân. Điều đó đồng nghĩa chúng đã đánh cắp danh tính của một người mà nhiều khi danh tính của một người còn quan trọng hơn tất cả những giá trị vật chất khác", chuyên gia bảo mật tại Kaspersky Lab giải thích.
Tội phạm mạng đã có thể tạo ra thiết bị đánh cắp thông tin nhận dạng sinh trắc học trên máy ATM.
Nghiên cứu sâu hơn vào thế giới ngầm của tội phạm mạng, Kaspersky Lab đã phát hiện ít nhất 12 kẻ kinh doanh skimmer có thể đánh cắp dấu vân tay của nạn nhân, và ít nhất 3 kẻ nghiên cứu thiết bị có thể lấy dữ liệu từ hệ thống nhận diện bằng mạch máu trong lòng bàn tay và nhãn cầu.
"Sử dụng công cụ có khả năng xâm nhập dữ liệu sinh trắc học không phải là mối đe dọa mạng duy nhất mà ATM đang đối mặt. Hacker sẽ tiếp tục thực hiện tấn công bằng phần mềm độc hại, tấn công "hộp đen" và mạng lưới để lấy cắp dữ liệu, sau đó có thể dùng để đánh cắp tiền từ ngân hàng và người dùng", Kaspersky Lab cảnh báo.