Tandis que de nombreux organismes bancaires considèrent l’identification biométrique comme l’une des solutions d’identification les plus prometteuses, voire la solution qui pourrait remplacer toutes les autres, les cybercriminels voient la biométrie comme une nouvelle opportunité pour voler des informations sensibles.
Les experts de Kaspersky Lab ont étudié comment les cybercriminels pourraient exploiter les nouvelles technologies d’authentification des distributeurs de billets mises en place par les banques. Depuis de nombreuses années, les distributeurs de billets ont été la cible de fraudeurs à la recherche des données des cartes de crédit. Tout a commencé avec des « skimmers » primitifs, des dispositifs faits maison, collés à un distributeur de billets et capables de voler les informations de la bande magnétique des cartes de crédit et le code PIN à l’aide d’un faux clavier ou d’une caméra web.
De skimmers à shimmers
Au fil du temps, ces dispositifs se sont améliorés et sont devenus de moins en moins visibles. Avec des puces et codes de cartes de paiement chaque jour plus difficiles à cloner, mais pas inviolables, les dispositifs ont évolué vers ce qu’on appelle des « shimmers ». Il s’agit de dispositifs sensiblement identiques, mais cette fois-ci capables de recueillir suffisamment d’information pour réaliser une fraude en ligne. Le secteur bancaire répond à cette menace avec de nouvelles solutions d’authentification, dont certaines basées sur la biométrie.
Selon une enquête menée par Kapersky Lab dans le milieu de la cybercriminalité, il existe encore de nos jours douze vendeurs proposant des « skimmers » capables de voler les empreintes digitales des victimes. Et au moins trois vendeurs malfaiteurs disposent de dispositifs capables d’obtenir illégalement les données des systèmes de reconnaissance de la veine de la main et de l’iris.
Des discussions seraient en cours dans les communautés clandestines au sujet du développement d’applications mobiles susceptibles de placer un masque devant un visage humain. Avec une telle application, les criminels peuvent récupérer la photo d’une personne sur le site d’un média social et l’utiliser pour tromper un système de reconnaissance faciale.
Source: Kaspersky Lab
Le piratage biométrique est arrivé: Kaspersky Lab évalue les futures menaces pour les distributeurs de billets
24 septembre 2016