Możliwy atak na bankomaty
Czy rozwiązaniem będzie chowanie pieniędzy w skarpecie? Trzeba będzie znaleźć jakąś nową formę zabezpieczenia, bo złodzieje nie śpią. Analitycy izraelscy udowodnili możliwość ataku na sieci bankomatowe w celu masowej kradzieży kodów PIN do kart płatniczych i kredytowych.
Masowa kradzież kodów PIN służyłaby do wyprodukowania fałszywych kart płatniczych, co umożliwiłoby kradzież pieniędzy z kont klientów banków.
Dwoje analityków izraelskich - Omer Berkman i Odelia Moshe Ostrovsky - w swojej pracy "The Unbearable Lightness of PIN Cracking", stwierdziło, że hackerzy mogą atakować tzw. przełączniki sieciowe w sieciach obsługujących bankomaty. Najgroźniejszy może być atak na infrastrukturę sieciową, która nie należy ani do banku, ani właściciela bankomatów, ale firmy udostępniającej łącza dla bankomatów bądź banku, np. firmy telekomunikacyjnej.
W takim przypadku możliwe jest przejęcie transmisji i odszyfrowanie przesyłanych do autoryzacji PIN-ów kart płatniczych i kredytowych - czytamy w opracowaniu.
Analitycy udowodnili także, iż dla zwiększenia szybkości operacji, banki rezygnują czasem z bezpieczeństwa. - Transmisje kodów PIN bywają niezaszyfrowane, zwłaszcza kiedy bankomat obsługuje "obcą", nie należącą do banku-właściciela bankomatu, kartę płatniczą. Przesyła on wtedy niezaszyfrowane dane karty do centrum autoryzacyjnego banku - napisali w opracowaniu.
Według Ostrovsky'ego, za osłabienie bezpieczeństwa odpowiada też sposób przesyłania danych. "Czynią one PIN-y łatwymi do odszyfrowania" - czytamy.
Berkman i Ostrovsky zalecają zmianę sposobów przesyłania danych, zmniejszenie ilości "ogniw pośrednich" między bankomatami a centrum autoryzacyjnym banku i zwiększenie zabezpieczeń w samej sieci transmisyjnej danych, tak aby utrudnić na nią atak.
Zdaniem analityków, kradzież przy użyciu omawianych przez nich środków informatycznych byłaby bardzo trudno wykrywalna.
