Samotné bankomaty jsou bezpečné, ale kabely ne

Samotné bankomaty jsou bezpečné, ale kabely ne

Podle tisku ve Spojených státech se hackerům podařilo získat přístup k bankomatům Citibank v období od října 2007 do března 2008. Zloději získali kódy PIN a ukradli minimálně dva milióny dolarů, než byli dopadeni. Dr. Klaus Gheri, technologický ředitel společnosti phion, jednoho z předních evropských dodavatelů řešení na ochranu podnikové komunikace s řadou klientů v bankovním sektoru, se vyjádřil k nebezpečím spojeným s peněžními automaty.

„Z fyzického hlediska je samotný bankomat zabezpečený velmi dobře. Avšak síťový kabel, který z něj vede, už tak bezpečný není. Proto je z bezpečnostních důvodů nutností, aby veškerá komunikace mezi bankomatem a centralizovanými serverovými systémy byla šifrována. Útok na toto spojení by pravděpodobně nebyl úspěšný, kdyby byla tato jednoduchá metoda implementována. Z tohoto důvodu banky – stejně jako společnosti s mobilními zaměstnanci – musí používat virtuální privátní sítě (VPN), které zajistí šifrovanou a zabezpečenou komunikaci.

Instalace dalšího softwarového řešení pro toto šifrování však může představovat porušení dohod o úrovni služby (SLA) uzavřených s výrobci bankomatů. Jediným zbývajícím řešením je šifrování komunikace mezi systémy a ochrana před síťovými útoky pomocí hardwarového firewallu/VPN. Banky se však potýkají s tím, jak nainstalovat taková VPN zařízení přímo do skříně bankomatu. Prostor uvnitř je totiž velice omezený a navíc stroje umístěné venku musí čelit obrovským výkyvům teplot v závislosti na ročním období. Konvenční řešení správy VPN si navíc jen těžko poradí s velkým počtem míst – a zajišťování údržby VPN na místě je jednoduše příliš nákladné, když například jen v Německu je více než 50 000 bankomatů. To vše znamená, že peněžní automaty umístěné venku nebo v obchodních centrech představují známé bezpečnostní riziko. Jedna z největších retailových bank v Německu předvídavě implementovala takové řešení ve spolupráci se společností phion, takže je před útoky tohoto druhu chráněna.

I když to neplatí pro všechny banky, zákazníci se nemusí bát o své úspory. Elektronický útok tohoto druhu vyžaduje odborné znalosti a značné úsilí. Pro běžné spotřebitele je pravděpodobnost, že se stanou obětí takového útoku, mnohem nižší než pravděpodobnost zneužití kreditní karty.“

Případ z USA byl medializován až v souvislosti se soudním řízením se třemi útočníky a podvodné metody, které použili, stále nejsou známé. Ví se pouze to, že útoky uskutečňovali na dálku, aniž by se k bankomatům vůbec přiblížili. Napadené bankomaty byly pro Citibank provozovány externími společnostmi.

Váš názor Další článek: Vylepšený ATI Radeon HD 4870 od Powercolor

Témata článku: Soudní ochrana, Největší nebezpečí, Automaty, Známá společnost, Citibank, Hardwarová údržba, Síťová komunikace, H¨ardwarová údržba


Určitě si přečtěte

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 102

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 115


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky