Connect with us

technokrata

A pénzautomaták biztonságosak, a kábelek nem

Dotkom

A pénzautomaták biztonságosak, a kábelek nem

Sajtóhírek szerint hekkereknek 2007 októbere és 2008 márciusa között sikerült hozzáférniük a Citibank bankjegykiadó automatáihoz (atm).

A tolvajok legalább kétmillió USA-dollárt zsákmányoltak elfogásuk előtt a pin-kódok kikémlelésével. Az esetet csak a három támadóval szembeni jogi eljárások részeként publikálták, csalási módszereik még nem ismertek. Annyit lehet tudni, hogy támadásaikat távolról hajtották végre, anélkül hogy közel kerültek volna az automatákhoz. Az érintett atm-eket a Citibank megbízásából külső társaságok üzemeltették. Maga az atm fizikai értelemben egy jól biztosított rendszer. A gépből kivezető hálózati kábel azonban nem. Ezért biztonsági okokból alapvető fontosságú, hogy a pénzautomata és a központi szerverrendszer közötti kommunikáció rejtjelezett legyen. A csatlakozás ellen intézett támadás valószínűleg nem lett volna sikeres, ha ezt az egyszerű módszert alkalmazták volna. Erre a célra a bankoknak – hasonlóan a mobil munkatársakat alkalmazó vállalatokhoz – létre kell hozniuk egy virtuális privát hálózatot (vpn), amely támogatja mind a kódolt, mind a biztonsági kommunikációt – állítja Klaus Gheri, a hálózati kommunikációvédelmi megoldások egyik vezető európai szolgáltatója, a phion AG stratégiai termékirányításáért felelős társalapító igazgatója.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek