about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

خطر احراز هویت بیومتریک در خودپردازها

به گزارش واحد امنیت سایبربان؛ درحالی‌که مؤسسات مالی در حال تجهیز امنیت سایبری دستگاه‌های خودپرداز با روش‌های بیومتریک هستند، محققان امنیت سایبری در حال کشف تهدیداتی هستند که این روش با خود به ارمغان می‌آورد.
شناسه بیومتریک که شامل مواردی مانند اثرانگشت، رگ‌های خونی، صدا و عنبیه می‌شود مدتی است که به‌عنوان امن‌ترین راه احراز هویت معرفی می‌شود، ولی با تحقیقات جدید، این عقیده ممکن است تغییر کند.
به‌تازگی آزمایشگاه کسپرسکی به بررسی مواردی پرداخته که مجرمان ممکن است برای شکست دادن اقدامات احراز هویت بیومتریک برنامه‌ریزی کرده باشند. درحالی‌که آمارها نشان از سیر صعودی حرکت مؤسسات اقتصادی در به‌کارگیری سیستم‌های بیومتریک دارد، مجرمان سایبری به خودپردازها به‌عنوان فرصتی جدید برای می‌نگرند.
در گزارش کسپرسکی آمده است آن‌ها موفق شده‌اند حداقل 12 فروشنده زیرزمینی را کشف کنند که ارائه‌کننده دستگاه‌های دست‌کاری اثرانگشت خودپرداز و به سرقت بردن آن، هستند. دستگاه‌ها به نحوی طراحی‌شده‌اند که با اتصال به دستگاه خودپرداز می‌توانند اثرانگشت افرادی را که برای احراز هویت از آن استفاده کرده‌اند، از دستگاه استخراج کنند.
محققان کسپرسکی می‌گویند که دستگاه‌های دست‌کاری در داده‌های بیومتریک، بسیار سریع‌تر و گسترده‌تر هستند. به اعتقاد آن‌ها سرقت اثرانگشت تنها روشی نیست که مجرمان از آن برای خنثی کردن مکانیسم احراز هویت و سرقت از دستگاه‌های خودپرداز استفاده می‌کنند. محققان در پژوهش‌های جدید خود دریافتند، حداقل سه روش جدید دیگر توسط مجرمان به کار می‌رود که در آن از طریق سرقت داده‌های اسکن عنبیه و اسکن رگ‌های دست، اقدام به سرقت از دستگاه‌های خودپرداز می‌کنند.
نگرانی‌ها از سرقت داده‌های بیومتریک به اینجا محدود نمی‌شود. به‌تازگی زمزمه‌هایی بین مجرمان «Dark Web» در مورد برنامه‌های جدیدی که می‌تواند سیستم تشخیص چهره در خودپرداز را به‌اشتباه بیندازد به گوش می‌رسد. این کار با استفاده از نرم‌افزارهای موبایلی انجام می‌شود که توانایی گرفتن عکس‌هایی برای فریب سیستم احراز هویت دارند.
در این گزارش به چندین روش دیگر که مجرمان برای غلبه بر دستگاه‌های احراز هویت بیومتریک استفاده می‌کنند بیان شده است. از جمله این روش‌ها می‌توان به حملات جعبه سیاه اشاره کرد که شامل استفاده از دستگاه‌های مخرب و اتصال آن‌ها به کارت‌خوان‌ها است. حمله به دستگاه‌های مجهز به NFC و سرقت داده‌های بیومتریک نیز مورداستفاده مجرمان و هکرها است.
اولگا کوچتوف، متخصص امنیت کسپرسکی، گفت که داده‌های جدید به کنترل قوی‌تری از احراز هویت بیومتریک نیاز دارند. وی گفت: «مشکل سیستم بیومتریک این است که برخلاف رمز عبور، قابل تعویض نیست و در صورتی که اطلاعات شما یک‌بار به سرقت برود، شما همیشه از این ناحیه آسیب‌پذیر خواهید بود و نمی‌توانید بدون خطر از آن استفاده کنید.»
گزارش‌های متعددی از حملات بسیار بزرگ به دستگاه‌های خودپرداز منتشر شده که برای مثال می‌توان به سرقت 3 میلیون دلاری از 41 دستگاه خودپرداز در تایوان و سرقت 13 میلیون دلاری از خودپردازهای ژاپن اشاره کرد.

 

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.