ทีมผู้เชี่ยวชาญจาก Kaspersky ได้เผยข้อมูลว่า โจรไซเบอร์รู้ทันว่าธนาคารกำลังพิจารณานำเทคโนโลยี Biometric มาใช้งาน แม้จะไม่ทดแทนเทคโนโลยีเดิมโดยสิ้นเชิง แต่จะเสริมจากวิธีการตรวจพิสูจน์ที่ใช้อยู่ปัจจุบัน ทางผู้ร้ายไซเบอร์เองก็มองว่าเทคโนโลยี Biometric นี้คือโอกาสใหม่ในการโจรกรรมข้อมูลสำคัญ ก็มีการพัฒนาเป็น Biometric Skimmers ในการคุกคามตู้ ATM
มิจฉาชีพที่เป็นนักปลอมแปลงขโมยข้อมูลบนบัตรเอทีเอ็มด้วย Skimmer แบบบ้านๆ มานานแล้ว ทั้งทำขึ้นเองง่ายๆ เป็นแผงกดรหัสเอทีเอ็มที่ปลอมขึ้น บางครั้งมีกล้องเว็บด้วย แล้วนำมาติดตั้งบนตู้เอทีเอ็ม คอยดักขโมยข้อมูลบนแถบแม่เหล็กและรหัส
ต่อมา ได้ออกแบบปรับปรุงให้อุปกรณ์แนบเนียนยิ่งขึ้น จนรอดสายตาไม่เป็นที่สังเกต แต่ติดตั้งยากขึ้น และสามารถโคลนบัตรชำระเงินแบบติดชิปใส่รหัสได้ด้วย โดยอุปกรณ์วิวัฒนาการมาเป็น ชิมเมอร์ ‘shimmers’: ซึ่งก็เหมือนเดิมเสียส่วนมาก แต่สามารถเก็บข้อมูลจากชิปบนการ์ดได้ จึงมีข้อมูลพอที่จะจู่โจมทางออนไลน์ในภายหลัง ดังนั้น อุตสาหกรรมการเงินจึงหาทางต่อกรด้วยโซลูชั่นเพื่อการตรวจพิสูจน์รับรองแบบใหม่ ที่บางตัวก็เป็นเชิง Biometric
จากการตรวจสอบเจาะลึกเรื่องอาชญากรรมไซเบอร์ใต้ดิน พบว่า มีผู้ขายใต้ดินอยู่แล้วถึงสิบสองรายที่ขาย Biometric Skimmers โดยอุปกรณ์นี้ใช้ขโมยรอยนิ้วมือ และมีอีกอย่างน้อยสามรายขายอุปกรณ์ดึงข้อมูลแบบผิดกฎหมายจากระบบตรวจเส้นโลหิตดำบนฝ่ามือและระบบจำรูม่านตา
มีการสังเกตพบคลื่นลูกแรกของ Biometric Skimmer ใน “การทดสอบก่อนการขาย” เมื่อเดือนกันยายน พ.ศ. 2558 หลักฐานที่เก็บได้โดยนักวิจัยของ Kaspersky Labs เผยว่า ในการทดสอบช่วงแรกๆ ยังมีบั๊กอยู่หลายตัว โดยที่ปัญหาหลักอยู่ที่จีเอสเอ็มโมดูล (GSM modules) ที่โอนย้ายข้อมูล Biometric มักจะทำงานช้าเกินไปเมื่อมีข้อมูลมาก ผลคือ สกิมเมอร์ในเวอร์ชั่นใหม่จะใช้เทคโนโลยีส์ในการโอนย้ายข้อมูลอื่นที่ทำได้เร็วกว่านี้
และยังมีสัญญานส่อให้เห็นการพูดคุยใต้ดิน ในเรื่องการพัฒนาแอปที่ใช้การวางหน้ากากลงบนใบหน้าของมนุษย์ ทำให้ผู้ร้ายสามารถนำรูปถ่ายที่โพสต์ตามโซเชียล มาใช้หลอกระบบการจดจำใบหน้าได้
โอลก้า โคเชโตวา ผู้ชำนาญการด้านความปลอดภัย Kaspersky Labs กล่าวว่า
“ปัญหาของ Biometric นั้นต่างจากการใช้รหัสผ่านที่สามารถเปลี่ยนแปลงได้ง่ายกรณีมีช่องโหว่เกิดขึ้น แต่เป็นไปไม่ได้ที่จะเปลี่ยนรอยนิ้วมือหรือภาพรูม่านตา ดังนั้นหากข้อมูลของคุณเกิดถูกโจรกรรมไปครั้งหนึ่งแล้ว ก็จะไม่ปลอดภัยอีกต่อไปที่จะนำมาใช้พิสูจน์รับรองอีกต่อไป
จึงเป็นเหตุผลที่ว่า ทำไมจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องเก็บรักษาหรือส่งต่อข้อมูล Biometric อย่างปลอดภัยเป็นที่สุด นอกจากนี้ ข้อมูลเชิง Biometric ยังถูกเก็บบันทึกในพาสพอร์ตที่ทันสมัย อี-พาสพอร์ต (e-passports) และวีซ่า ดังนั้น หากผู้ร้ายขโมยอี-พาสพอร์ตของคุณไปได้ ก็เท่ากับว่ามันได้ข้อมูล Biometric เฉพาะตัวของคุณไปด้วย เท่ากับการโจรกรรมอัตลักษณ์ของคุณนั่นเอง”
การใช้อุปกรณ์เพื่อเจาะเข้าระบบที่ใช้ข้อมูล Biometric นั้นไม่ใช่เป็นภัยคุกคามไซเบอร์ของเครื่องเอทีเอ็มแต่เพียงอย่างเดียวเท่านั้น Hacker จะยังคงใช้การจู่โจมแบบอาศัยมัลแวร์ ควบคู่ไปกับ การจู่โจมแบบ blackbox และการจู่โจมเน็ตเวิร์กเพื่อยึดเอาข้อมูลที่สามารถนำมาใช้ในการโจรกรรมธนาคารและลูกค้าของธนาคารได้ด้วย
ข้อมูลจาก Kaspersky