Peneliti menemukan pasar gelap yang besar dan canggih untuk perdagangan 'sidik jari' online
Keamanan

Peneliti menemukan pasar gelap yang besar dan canggih untuk perdagangan ‘sidik jari’ online


Kredit: CC0

Keamanan di internet adalah permainan kucing-dan-tikus yang tidak pernah berakhir. Pakar keamanan terus-menerus menemukan cara baru untuk melindungi data berharga kami, hanya untuk penjahat dunia maya yang menemukan cara baru dan licik untuk merusak pertahanan ini. Para peneliti di TU / e kini telah menemukan bukti pasar online berbasis Rusia yang sangat canggih yang memperdagangkan ratusan ribu profil pengguna yang sangat terperinci. ‘Sidik jari’ pribadi ini memungkinkan penjahat menghindari sistem autentikasi yang canggih, memberi mereka akses ke informasi pengguna yang berharga, seperti detail kartu kredit.

Ekonomi online kita bergantung pada nama pengguna dan kata sandi untuk memastikan bahwa orang yang membeli barang atau mentransfer uang di internet, benar-benar orang yang mereka katakan. Namun, cara otentikasi terbatas ini terbukti jauh dari aman, karena orang cenderung menggunakan kembali kata sandi mereka di beberapa layanan dan situs web. Hal ini menyebabkan perdagangan ilegal besar-besaran dan sangat menguntungkan dalam kredensial pengguna: Menurut perkiraan baru-baru ini (dari 2017), sekitar 1,9 miliar identitas yang dicuri dijual melalui pasar bawah tanah dalam waktu setahun.

Tidaklah mengherankan bahwa bank dan layanan digital lainnya telah menghasilkan sistem otentikasi yang lebih kompleks, yang tidak hanya mengandalkan pada sesuatu yang diketahui pengguna (kata sandi mereka), tetapi juga sesuatu yang mereka miliki (misalnya token). Proses ini, yang dikenal sebagai otentikasi multi-faktor (MFA), sangat membatasi potensi kejahatan dunia maya, tetapi memiliki kekurangan. Karena menambahkan langkah ekstra, banyak pengguna tidak repot-repot mendaftar, yang berarti hanya sebagian kecil orang yang menggunakannya.

Untuk mengatasi masalah ini, sistem otentikasi alternatif baru-baru ini menjadi populer dengan layanan seperti Amazon, Facebook, Google dan PayPal. Sistem ini, yang dikenal sebagai Risk-based Authentication (RBA), memeriksa ‘sidik jari pengguna’ untuk memeriksa kredensial seseorang. Ini dapat mencakup informasi teknis dasar, seperti jenis browser atau sistem operasi, tetapi juga fitur perilaku, seperti pergerakan mouse, lokasi, dan kecepatan penekanan tombol. Jika sidik jari sesuai dengan apa yang diharapkan dari pengguna — berdasarkan perilaku sebelumnya — mereka diizinkan untuk langsung masuk, hanya menggunakan nama pengguna dan sandi mereka. Jika tidak, diperlukan otentikasi tambahan melalui token.

Tentu saja, penjahat dunia maya dengan cepat menemukan cara untuk menghindari RBA, mengembangkan perangkat phishing yang juga menyertakan sidik jari. Namun, mereka merasa sulit untuk mengubahnya menjadi bisnis yang efektif dan menguntungkan. Salah satu alasannya adalah profil pengguna ini bervariasi menurut waktu dan di seluruh layanan dan harus dikumpulkan melalui serangan phishing tambahan.

Peniruan-sebagai-layanan

Para peneliti di TU / e kini telah menemukan bukti pasar berskala besar dan sangat canggih yang tampaknya mengatasi batasan ini. Marketplace, yang berbasis di Rusia, menawarkan lebih dari 260.000 profil pengguna yang sangat terperinci, bersama dengan kredensial pengguna lainnya, seperti alamat email dan kata sandi. “Yang unik dari situs web bawah tanah ini bukan hanya skalanya, tetapi juga fakta bahwa semua profil terus diperbarui, yang berarti mereka mempertahankan nilainya,” kata Luca Allodi, peneliti di grup Keamanan di departemen Matematika dan Komputer. Science, yang bersama Ph.D. mahasiswa Michele Campobasso bertanggung jawab atas penelitian ini.

“Selain itu, pelanggan dapat mencari database, sehingga mereka memilih pengguna internet yang ingin mereka targetkan, memungkinkan serangan spearphishing yang sangat berbahaya. Mereka juga dapat mengunduh perangkat lunak yang secara otomatis memuat profil pengguna yang dibeli di situs web yang ditargetkan.”

Peneliti menemukan pasar gelap yang besar dan canggih untuk perdagangan'sidik jari' online

Kredit: Universitas Teknologi Eindhoven

Untuk menekankan sifat sistematis situs web, Allodi dan Campobasso telah menciptakan istilah ‘Impersonation-as-a-service’ (IMPaaS), menggemakan layanan komputasi awan yang terkenal seperti SaaS (software-as-a-service) dan IaaS (infrastruktur-sebagai-layanan). “Sejauh yang kami tahu, ini adalah pasar kriminal terbesar dan tercanggih yang menawarkan layanan ini secara sistematis.”

Meneliti pasar tidaklah mudah. Untuk mendapatkan akses ke daftar profil pengguna yang tersedia, para peneliti harus mendapatkan kode undangan khusus yang dibagikan oleh pengguna yang ada. Memanen data juga sulit, karena operator platform secara aktif memantau akun ‘nakal’. Para peneliti juga telah memutuskan untuk merahasiakan nama asli situs tersebut untuk meminimalkan risiko tindakan balas dendam dari operator pasar.

Harga

Harga ‘identitas virtual’ pengguna di pasar berkisar dari 1 dolar hingga sekitar 100 dolar. Akses ke profil cryptocurrency dan platform uang web tampaknya paling dihargai. “Kehadiran setidaknya satu profil terkait crypto hampir menggandakan nilai profil rata-rata,” kata Allodi.

Faktor penting lainnya yang menaikkan harga adalah kekayaan negara tempat pengguna berada. “Ini masuk akal: penyerang yang ingin meniru dan memonetisasi profil pengguna memberikan nilai yang lebih besar pada profil yang cenderung membawa keuntungan finansial yang lebih besar, dan ini terutama ditemukan di negara maju,” menurut Campobasso.

Yang juga sangat dihargai adalah profil pengguna yang memberikan akses ke lebih dari satu layanan dan profil dengan sidik jari ‘asli’, dibandingkan dengan sidik jari yang ‘disintesis’ oleh platform.

Menempatkan profil untuk digunakan

Dalam makalah mereka, para peneliti juga menjelaskan beberapa contoh bagaimana penjahat ‘mempersenjatai’ profil ini, yang mereka temukan di saluran Telegram rahasia yang digunakan oleh klien platform. Dalam salah satu serangan yang dilaporkan, seorang penyerang menjelaskan pengaturan filter ke kotak surat email korban, dengan tujuan menyembunyikan pemberitahuan dari Amazon terkait dengan pembelian yang dilakukan penyerang menggunakan akun Amazon korban.


Disney Plus menyalahkan peretasan masa lalu untuk akun pengguna yang dijual secara online


Informasi lebih lanjut:
Michele Campobasso, Luca Allodi. Peniruan-sebagai-Layanan: Mencirikan Infrastruktur Kriminal yang Muncul untuk Peniruan Identitas Pengguna dalam Skala Besar. arXiv: 2009.04344 [cs.CR] DOI: 10.1145 / 3372297.3417892 arxiv.org/abs/2009.04344

Disediakan oleh Universitas Teknologi Eindhoven

Kutipan: Para peneliti menemukan pasar gelap yang besar dan canggih untuk perdagangan ‘sidik jari’ online (2020, 23 Oktober) diambil 27 November 2020 dari https://techxplore.com/news/2020-10-huge-sophanggih-black-online-fingerprints. html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : SGP Prize