Dotkom
A pénzautomaták biztonságosak, a kábelek nem
Sajtóhírek szerint hekkereknek 2007 októbere és 2008 márciusa között sikerült hozzáférniük a Citibank bankjegykiadó automatáihoz (atm).
A tolvajok legalább kétmillió USA-dollárt zsákmányoltak elfogásuk előtt a pin-kódok kikémlelésével. Az esetet csak a három támadóval szembeni jogi eljárások részeként publikálták, csalási módszereik még nem ismertek. Annyit lehet tudni, hogy támadásaikat távolról hajtották végre, anélkül hogy közel kerültek volna az automatákhoz. Az érintett atm-eket a Citibank megbízásából külső társaságok üzemeltették. Maga az atm fizikai értelemben egy jól biztosított rendszer. A gépből kivezető hálózati kábel azonban nem. Ezért biztonsági okokból alapvető fontosságú, hogy a pénzautomata és a központi szerverrendszer közötti kommunikáció rejtjelezett legyen. A csatlakozás ellen intézett támadás valószínűleg nem lett volna sikeres, ha ezt az egyszerű módszert alkalmazták volna. Erre a célra a bankoknak – hasonlóan a mobil munkatársakat alkalmazó vállalatokhoz – létre kell hozniuk egy virtuális privát hálózatot (vpn), amely támogatja mind a kódolt, mind a biztonsági kommunikációt – állítja Klaus Gheri, a hálózati kommunikációvédelmi megoldások egyik vezető európai szolgáltatója, a phion AG stratégiai termékirányításáért felelős társalapító igazgatója.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2008/08/17/a-penzautomatak-biztonsagosak-a-kabelek-nem/" width="800" count="off" num="3" countmsg=""]
