卡巴斯基實驗室安全專家對網絡罪犯如何突破了銀行部署的最新的ATM驗證技術進行的調查。很多金融機構認為基于生物識別的解決方案是補充當前驗證手段最有前景的技術，如果不能完全取代目前驗證技術的話。但是，網絡罪犯卻將生物識別技術作為一種用來竊取敏感信息的新機遇。

　　試圖獲取信用卡信息的網絡欺詐者關注ATM機已經很多年。最初，他們使用原始的盜刷器——即自制的連接到ATM上的設備，利用假冒的ATM鍵盤或網絡攝像頭從銀行卡的磁條中盜取信息。隨著時間的推移，這類設備的設計有了提升，變得不那么容易被發(fā)現。隨著更難復制，但并非不可復制的芯片和密碼支付卡的普及，這些盜刷設備也演化成為所謂的“shimmer”盜刷器。這些盜刷器看上去同之前的類似，但是能夠從銀行卡的芯片中收集信息，讓網絡罪犯獲取足夠的信息實施在線中繼攻擊。對此，銀行開始使用最新的驗證解決方案，其中一些解決方案基于生物識別技術。

　　根據卡巴斯基實驗室對地下犯罪的研究，我們發(fā)現已經至少有十二個販賣能夠竊取受害者指紋信息的盜刷器賣家。至少有三個地下賣家已經開始研究能夠非法獲取用戶掌紋數據和虹膜識別信息的設備。

　　首輪生物識別盜刷器的“預售測試”于2015年9月開始。卡巴斯基實驗室研究人員收集到的證據顯示，初始測試期間內，開發(fā)熱源發(fā)現了一些bug。但是，這一系統(tǒng)的主要問題在于使用GSM模塊進行生物識別數據傳輸，這種傳輸手段對于傳輸獲取到的大量數據來說速度太慢。所以，最新版的盜刷器將采用其他更為快速的數據傳輸技術。

　　此外，地下社區(qū)還有關于開發(fā)基于使用面具遮蓋人臉的移動應用的相關討論。利用這款應用，攻擊者就可以利用受害者在社交媒體上發(fā)布的照片來騙過面部識別系統(tǒng)。

　　卡巴斯基實驗室安全專家Olga Kochetova說:“生物識別技術的問題在于其無法更改，同密碼或個人識別碼等在發(fā)生被盜時很容易修改的驗證方式不同，我們不可能更改自己的指紋或虹膜圖像。所以，如果你的數據一旦被盜，那使用這種驗證手段將不再安全。所以，保護這些數據的安全以及安全傳輸極度重要。生物識別數據還被記錄在現在的護照中，被稱為電子護照和簽證。所以，如果攻擊者竊取了用戶的電子護照，不僅能夠獲取用戶的證件，還獲得了用戶的生物識別數據。也就是說盜取了這個人的身份.”

　　能夠盜取生物識別數據的工具不僅會給ATM機帶來潛在威脅。黑客還會繼續(xù)實施基于惡意軟件的攻擊、黑盒子攻擊以及網絡攻擊，獲取更多數據，并利用這些數據從銀行或客戶手中盜竊資金。卡巴斯基實驗室研究人員制作了多個視頻演示了針對ATM機的多種攻擊手段。