首批預(yù)售測試的生物識別Skimmer早在去年9月份就已經(jīng)造出來了，目前第二批貨預(yù)計很快也會抵達(dá)歐洲黑市。據(jù)說在首批測試中，開發(fā)者們還是發(fā)現(xiàn)了不少BUG的。主要問題就在于早期的這些生物識別Skimmer采用GSM模塊來傳輸數(shù)據(jù)，而生物體征數(shù)據(jù)量又比較大，所以傳輸起來會很慢。

　　部署這種Skimmer的方法和一般的Skimmer是一樣的：首先找一臺目標(biāo)ATM機(jī)，然后將做好的Skimmer以非常隱蔽的方式覆蓋在ATM機(jī)原本進(jìn)行生物識別的地方。這樣一來，攻擊者就能獲取到受害者的生物體征數(shù)據(jù)。

　　如果說用戶的生物體征數(shù)據(jù)是存儲在EMV芯片銀行卡上的，那么攻擊者也有特別的設(shè)備能夠從中提取數(shù)據(jù)——不過需要首先采用社工的方式，拿到受害者的銀行卡(或者也可以直接偷)。隨后，攻擊者再利用惡意設(shè)備來獲取卡片數(shù)據(jù)。如果這張卡用上了防篡改機(jī)制，似乎暫時還沒有可從中獲取數(shù)據(jù)的方案。

　　在此，卡片本身其實是不值錢的，真正值錢的是獲取到的生物體征數(shù)據(jù)。這些數(shù)據(jù)的用途包括：用來授權(quán)使用各種銀行服務(wù)(比如網(wǎng)上銀行);進(jìn)行在線欺詐交易;也可以將這些生物體征數(shù)據(jù)在黑市出售，如下圖所示：

　　除此之外，針對臉部識別技術(shù)的破解也在進(jìn)行中。當(dāng)前比較主流的方案是，從受害人的社交網(wǎng)絡(luò)中找張照片，然后將這張臉作為面具戴到攻擊者的臉上，以此來欺騙ATM即的臉部識別系統(tǒng)。據(jù)說地下市場正在開發(fā)這套方案的移動應(yīng)用。

　　更多潛在攻擊手法

　　卡巴斯基實驗室針對當(dāng)前ATM機(jī)應(yīng)用的生物識別技術(shù)，認(rèn)為其攻擊方式實際還可以從網(wǎng)絡(luò)層面入手。比如說并不直接針對ATM機(jī)，而是看準(zhǔn)生物體征數(shù)據(jù)庫——這個數(shù)據(jù)庫存儲著所有用戶的生物體征數(shù)據(jù)。

　　攻擊方法基本也是社工：首先調(diào)查銀行選擇的維護(hù)支持方，也就是維護(hù)數(shù)據(jù)庫的第三方，向其內(nèi)部員工發(fā)起釣魚郵件。如果說維護(hù)這個體征數(shù)據(jù)庫的第三方企業(yè)員工打開了這封郵件，攻擊者就能利用惡意程序來獲取到管理員身份憑證;或者說利用漏洞進(jìn)行提權(quán)操作，獲取數(shù)據(jù)庫管理員憑證。通過上傳惡意程序的方式，攻擊者就能從數(shù)據(jù)庫中盜取生物識別數(shù)據(jù)。大致的攻擊方案如下圖所示：

　　在攻擊提權(quán)階段，攻擊者還能在ATM管理員主機(jī)上找到遠(yuǎn)程管理工具——這些工具是針對ATM機(jī)進(jìn)行遠(yuǎn)程操作的。由于這些ATM管理員主機(jī)已經(jīng)被攻陷，利用其上的遠(yuǎn)程管理工具，可以直接向ATM機(jī)上傳惡意程序，感染XFS Manager中間件，然后和吐鈔部件直接交互，就能吐出現(xiàn)金了。

　　這究竟有多恐怖?

　　應(yīng)該說，如果黑客只是貪圖ATM機(jī)中的那些現(xiàn)金，即便存在損失，這樣的損失也在可控范圍內(nèi)?？墒侨绻槍Φ氖巧矬w征數(shù)據(jù)，想一想，你的指紋在黑市上被人出售，這是多么恐怖的一件事!

　　生物體征數(shù)據(jù)具有唯一性，而且恒定不變、不可拋棄，這是其最大特色。生物識別的確在某種程度上加強(qiáng)了安全性，而且關(guān)鍵是很方便。但這種方案有個問題，生物體征數(shù)據(jù)用得越多，被盜的可能性也越大。

　　實際上，如今的生物體征數(shù)據(jù)是記錄在e-passports(電子通行證)之上的。一旦這個e-passports被盜，則意味著生物體征數(shù)據(jù)被盜，這種識別方案宣告永久失效。它不像PIN之類的方案，一旦被竊，用戶還可以通知用戶進(jìn)行修改。這才是現(xiàn)如今生物識別技術(shù)發(fā)展的最可怕之處。

　　卡巴斯基的這篇題為《 針對ATM通訊和認(rèn)證系統(tǒng)的未來攻擊場景 》報告，比較詳細(xì)地敘述了當(dāng)代ATM機(jī)的各種弱點和針對這些弱點的攻擊思路，比如說針對NFC近場通訊技術(shù)的，還有ATM機(jī)內(nèi)部的一些缺陷，有興趣的同學(xué)可前往閱讀完整版報告。

　　* FreeBuf官方報道，作者：歐陽洋蔥，轉(zhuǎn)載請注明來自FreeBuf.COM

 2/2   首頁 上一頁 1 2