新恶意软件可欺骗生物识别验证技术

2016年8月,罗马尼亚软体百科(Softpedia)网站发布消息称,新的恶意软件可以欺骗生物识别验证技术。

据Softpedia报道,已经出现了一种新的恶意软件,旨在破解在金融服务机构中越来越流行的行为生物特征识别技术。这种软件就是Gozi的最新版本:一种在2015年首次出现的恶意软件代码。它已经瞄准了像法国巴黎银行(BNP PARIBAS)、荷兰国际集团(International Netherlands Groups)银行、贝宝(PayPal),以及日本、波兰和西班牙等国的更多金融机构。它使用网络注入攻击,当受害者访问设定的在线银行网站时替换其浏览器网页,以收集用户提交的数据。

值得注意的是,针对高价值目标,恶意软件允许操作员手动接管操作,而这个版本的Gozi会加入一些与某些安全平台中使用的行为生物特征识别相关的数据,如光标移动、按键等,以模仿人类的正常操作模式。

该漏洞的出现说明了在越来越先进的安全技术和不断变化的恶意软件之间存在辩证关系,并为其他在线安全方法如生物识别技术提出了问题。基于浏览器的指纹扫描能否为网上交易提供更好的安全性?未来的恶意软件是否也可以从在线传输的指纹扫描获取数据?

据Softpedia报道,关于目前的Gozi问题,研究人员将在2016年的美国黑帽(Black Hat)安全大会上进行详细讨论。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2016-09-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员互动联盟

【技术探索】手机上人工助理是如何实现的?

智能手机上的人工助理应用正在成为主流。而基于Android的Googlenow与iOS的Siri更是通过系统底层的接口与海量的覆盖人群,成为人工助理的代名词。无...

3058
来自专栏钱曙光的专栏

一周极客热文:关于编程一些鲜为人知的真相

《关于编程一些鲜为人知的真相》一文讲了一些编程的真相:如果把所有项目的生命周期平均一下,那么一个程序员大概10-20%的时间用来写代码,并且大多数程序员可能每天...

1985
来自专栏云计算D1net

未来云计算服务安全的五大漏洞盘点

黑客从哪里进攻,服务商就在哪里防御,哪里也就是云计算服务的安全战场?由此总结出未来安全的五大漏洞。 ? 第一 、用户接入门户 这里最容易遭到的攻击如下: 1 密...

3244
来自专栏重庆的技术分享区

5种类型的员工经常受到网络钓鱼攻击的攻击

二十年前,黑客通过网络发现和利用漏洞来破坏组织。为了阻止他们,安全团队专注于锁定周边,创建一个“坚硬的外部”,但他们在加强内部用户、系统和网络方面做得少得多。

712
来自专栏黑白安全

匿名者黑客组织是什么群体做不做黑产

匿名者黑客组织是什么群体做不做黑产?是很多朋友们比较关心的问题,针对这些以下业内相关专家就来进行介绍。    业内相关专家介绍,匿名者黑客组织虽然也属于黑客一种...

753
来自专栏企鹅号快讯

初识Python

(一)Python的起源 Python(发音类似“派森”)这个英文单词的意思是“蟒蛇”或“巫师”。在我们文章讨论的范围内,它是一种最近几年大红大紫的编程语言的名...

1918
来自专栏BestSDK

Vin码拍照推出云端识别SDK:1分钟即可获取汽车Vin码

Vin码拍照识别云端sdk技术在终端设备上去录入17位数的VIN,整个录入过程非常繁琐,且效率较差。针对多个行业客户对自动识别VIN码的迫切需求,我公司开发出V...

3705
来自专栏区块链

量子计算会使HTTPS过时并丢弃安全性吗?

在浏览互联网的时候,你可能听说过“量子计算机”这个词。这一切听起来太有科学了!他们带来的是非常简单的:比我们现在所做的要好,否则我们就不会为这场科技革命而努力。...

1847
来自专栏GopherCoder

四个月,知识管理实践

1364
来自专栏FreeBuf

工业防火墙又出事了!施耐德工业防火墙被爆严重安全漏洞

根据国外媒体的最新报道,工业安全公司CyberX的安全研究专家在2016年工业控制系统(ICS)网络安全大会上披露了好几个严重的安全漏洞,其中就包括一个存在于施...

18810

扫码关注云+社区