Le piratage biométrique est arrivé

Tandis que de nombreux organismes bancaires considèrent l’identification biométrique comme l’une des solutions d’identification les plus prometteuses, les cybercriminels voient la biométrie comme une nouvelle opportunité pour voler des informations sensibles.

kaspersky_piratage_biometriqueLes experts de Kaspersky Lab ont étudié comment les cybercriminels pourraient exploiter les nouvelles technologies d’authentification des distributeurs de billets mises en place par les banques.Tandis que de nombreux organismes bancaires considèrent l’identification biométrique comme l’une des solutions d’identification les plus prometteuses, voire la solution qui pourrait remplacer toutes les autres, les cybercriminels voient la biométrie comme une nouvelle opportunité pour voler des informations sensibles.

Depuis de nombreuses années, les distributeurs de billets ont été la cible de fraudeurs à la recherche des données des cartes de crédit. Tout a commencé avec des « skimmers » primitifs, des dispositifs faits maison, collés à un distributeur de billets et capables de voler les informations de la bande magnétique des cartes de crédit et le code PIN à l’aide d’un faux clavier ou d’une caméra web. Au fil du temps, ces dispositifs se sont améliorés et sont devenus de moins en moins visibles. Avec des puces et codes de cartes de paiement chaque jour plus difficiles à cloner, mais pas inviolables, les dispositifs ont évolué vers ce qu’on appelle des « shimmers ». Il s’agit de dispositifs sensiblement identiques, mais cette fois-ci capables de recueillir suffisamment d’information pour réaliser une fraude en ligne. Le secteur bancaire répond à cette menace avec de nouvelles solutions d’authentification, dont certaines basées sur la biométrie.

Selon une enquête menée par Kapersky Lab dans le milieu de la cybercriminalité, il existe encore de nos jours douze vendeurs proposant des « skimmers » capables de voler les empreintes digitales des victimes. Et au moins trois vendeurs malfaiteurs disposent de dispositifs capables d’obtenir illégalement les données des systèmes de reconnaissance de la veine de la main et de l’iris.

Des discussions seraient en cours dans les communautés clandestines au sujet du développement d’applications mobiles susceptibles de placer un masque devant un visage humain. Avec une telle application, les criminels peuvent récupérer la photo d’une personne sur le site d’un média social et l’utiliser pour tromper un système de reconnaissance faciale.

Sur le site Securelist.com, vous trouverez le rapport complet sur les futures cybermenaces qui pèsent sur les distributeurs de billets et sur les mesures qui peuvent être mises en œuvre pour protéger les banques de ces menaces.