3 octobre 2016

Skimmers biométriques : Kaspersky Lab examine les menaces pesant sur les DAB

Les experts de Kaspersky Lab ont étudié la façon dont les cybercriminels pourraient exploiter les nouvelles technologies d’authentification des distributeurs automatiques (DAB) prévues par les banques.

Les experts de Kaspersky Lab ont étudié la façon dont les cybercriminels pourraient exploiter les nouvelles technologies d’authentification des distributeurs automatiques (DAB) prévues par les banques. Tandis que de nombreux établissements financiers envisagent les solutions biométriques comme l’un des ajouts les plus prometteurs aux méthodes existantes d’authentification, voire un moyen de les remplacer totalement, les cybercriminels voient également dans la biométrie une nouvelle opportunité de dérober des informations sensibles. 

network_attack-multiple-atms.png attack-against-atm-rogue.png

Les DAB sont depuis des années la cible d’escrocs à la recherche de numéros de carte de crédit. Tout a commencé avec des « skimmers » primitifs : des dispositifs bricolés et fixés sur le distributeur – capables de pirater les informations figurant sur les pistes magnétiques des cartes ainsi que leurs codes confidentiels à l’aide d’un faux clavier ou d’une webcam. Au fil du temps, la conception de ces dispositifs a été perfectionnée afin de les rendre moins visibles. Avec l’apparition des cartes à puce, plus difficiles (quoique pas impossibles) à dupliquer, les dispositifs ont évolué pour devenir des « shimmers », dans une large mesure, identiques mais à même de lire les informations contenues dans la puce, suffisantes pour lancer une attaque relais en ligne. Le secteur bancaire y répond avec de nouvelles solutions d’authentification, dont certaines reposent sur la biométrie. 

jackpotting-atm-malware.png jackpotting-atm-blackbox.png

Des nouveaux systèmes de biométrie à l’étude 

Selon une enquête de Kaspersky Lab dans les milieux de la cybercriminalité, on dénombre déjà au moins douze offres de skimmers en mesure de dérober les empreintes digitales de leurs victimes. Par ailleurs, au moins trois chercheurs clandestins travaillent déjà sur des dispositifs capables de pirater les systèmes de reconnaissance du réseau veineux de la paume de la main ou de l’iris. 

La première vague de skimmers biométriques a été observée en phase de « tests avant-vente » en septembre 2015. Les indices recueillis par les chercheurs de Kaspersky Lab révèlent que pendant ces premiers tests, les développeurs ont découvert plusieurs bugs. Le principal problème tient à l’utilisation de modules GSM pour le transfert des données biométriques car ceux-ci sont trop lents pour transmettre les importants volumes d’informations obtenues. En conséquence, de nouvelles versions de ces skimmers utiliseront d’autres techniques plus rapides de communication. 

Des cybercriminels discutent déjà de manière détournée au sujet du développement d’applications mobiles qui permettraient de superposer un masque à un visage. Avec ce type d’application, des cybercriminels peuvent copier la photo d’une personne sur les réseaux sociaux et s’en servir pour leurrer un système de reconnaissance faciale. 

« Le problème de la biométrie est qu’à la différence d’un mot de passe ou d’un code confidentiel qui peut être facilement changé en cas de piratage, il est impossible de modifier vos empreintes digitales ou l’image de votre iris. Par conséquent, une fois vos données biométriques piratées, il n’est plus sûr d’utiliser encore cette méthode d’authentification à l’avenir. C’est pourquoi il est extrêmement important de sécuriser ces données ainsi que leur transmission. Les données biométriques sont également enregistrées dans les nouveaux passeports et visas électroniques. En cas de vol d’un passeport, le voleur s’approprie non seulement le document mais aussi les données biométriques de son titulaire, autrement dit son identité »,souligne Olga Kochetova, experte en sécurité chez Kaspersky Lab. 

L’utilisation d’outils capables de pirater les données biométriques n’est pas la seule cybermenace potentielle pour les DAB, selon les chercheurs de Kaspersky Lab. Les pirates vont continuer de lancer des attaques à base de malwares, de type « blackbox » et en réseau afin de capturer des données susceptibles d’être exploitées ensuite pour le vol d’argent à des banques et à leurs clients. 

Retrouvez le rapport complet sur les futures cybermenaces pour les distributeurs automatiques de billets et les mesures pouvant être mises en œuvre afin d’en protéger les banques sur Securelist.com


Pour consulter les vidéos : 

https://www.youtube.com/playlist?list=PLPmbqO785Hlv10fOKEkcmBwAsq-ytasFD

Articles related to Actualités sur les entreprises