مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/08/18 - 09:57

خطر احراز هویت بیومتریک در خودپردازها

به گزارش واحد امنیت سایبربان؛ درحالی‌که مؤسسات مالی در حال تجهیز امنیت سایبری دستگاه‌های خودپرداز با روش‌های بیومتریک هستند، محققان امنیت سایبری در حال کشف تهدیداتی هستند که این روش با خود به ارمغان می‌آورد.
شناسه بیومتریک که شامل مواردی مانند اثرانگشت، رگ‌های خونی، صدا و عنبیه می‌شود مدتی است که به‌عنوان امن‌ترین راه احراز هویت معرفی می‌شود، ولی با تحقیقات جدید، این عقیده ممکن است تغییر کند.
به‌تازگی آزمایشگاه کسپرسکی به بررسی مواردی پرداخته که مجرمان ممکن است برای شکست دادن اقدامات احراز هویت بیومتریک برنامه‌ریزی کرده باشند. درحالی‌که آمارها نشان از سیر صعودی حرکت مؤسسات اقتصادی در به‌کارگیری سیستم‌های بیومتریک دارد، مجرمان سایبری به خودپردازها به‌عنوان فرصتی جدید برای می‌نگرند.
در گزارش کسپرسکی آمده است آن‌ها موفق شده‌اند حداقل 12 فروشنده زیرزمینی را کشف کنند که ارائه‌کننده دستگاه‌های دست‌کاری اثرانگشت خودپرداز و به سرقت بردن آن، هستند. دستگاه‌ها به نحوی طراحی‌شده‌اند که با اتصال به دستگاه خودپرداز می‌توانند اثرانگشت افرادی را که برای احراز هویت از آن استفاده کرده‌اند، از دستگاه استخراج کنند.
محققان کسپرسکی می‌گویند که دستگاه‌های دست‌کاری در داده‌های بیومتریک، بسیار سریع‌تر و گسترده‌تر هستند. به اعتقاد آن‌ها سرقت اثرانگشت تنها روشی نیست که مجرمان از آن برای خنثی کردن مکانیسم احراز هویت و سرقت از دستگاه‌های خودپرداز استفاده می‌کنند. محققان در پژوهش‌های جدید خود دریافتند، حداقل سه روش جدید دیگر توسط مجرمان به کار می‌رود که در آن از طریق سرقت داده‌های اسکن عنبیه و اسکن رگ‌های دست، اقدام به سرقت از دستگاه‌های خودپرداز می‌کنند.
نگرانی‌ها از سرقت داده‌های بیومتریک به اینجا محدود نمی‌شود. به‌تازگی زمزمه‌هایی بین مجرمان «Dark Web» در مورد برنامه‌های جدیدی که می‌تواند سیستم تشخیص چهره در خودپرداز را به‌اشتباه بیندازد به گوش می‌رسد. این کار با استفاده از نرم‌افزارهای موبایلی انجام می‌شود که توانایی گرفتن عکس‌هایی برای فریب سیستم احراز هویت دارند.
در این گزارش به چندین روش دیگر که مجرمان برای غلبه بر دستگاه‌های احراز هویت بیومتریک استفاده می‌کنند بیان شده است. از جمله این روش‌ها می‌توان به حملات جعبه سیاه اشاره کرد که شامل استفاده از دستگاه‌های مخرب و اتصال آن‌ها به کارت‌خوان‌ها است. حمله به دستگاه‌های مجهز به NFC و سرقت داده‌های بیومتریک نیز مورداستفاده مجرمان و هکرها است.
اولگا کوچتوف، متخصص امنیت کسپرسکی، گفت که داده‌های جدید به کنترل قوی‌تری از احراز هویت بیومتریک نیاز دارند. وی گفت: «مشکل سیستم بیومتریک این است که برخلاف رمز عبور، قابل تعویض نیست و در صورتی که اطلاعات شما یک‌بار به سرقت برود، شما همیشه از این ناحیه آسیب‌پذیر خواهید بود و نمی‌توانید بدون خطر از آن استفاده کنید.»
گزارش‌های متعددی از حملات بسیار بزرگ به دستگاه‌های خودپرداز منتشر شده که برای مثال می‌توان به سرقت 3 میلیون دلاری از 41 دستگاه خودپرداز در تایوان و سرقت 13 میلیون دلاری از خودپردازهای ژاپن اشاره کرد.