Analitycy: możliwy atak na bankomaty w celu kradzieży PIN

(Tadeusz Stasiuk)
21-11-2006, 18:22

Udowodniono możliwość ataku na sieci bankomatowe w celu masowej kradzieży kodów PIN do kart płatniczych i kredytowych.

Analitycy izraelscy udowodnili możliwość ataku na sieci bankomatowe w celu masowej kradzieży kodów PIN do kart płatniczych i kredytowych. Masowa kradzież kodów PIN służyłaby do wyprodukowania fałszywych kart płatniczych, co umożliwiłoby kradzież pieniędzy z kont klientów banków.

Dwoje analityków izraelskich - Omer Berkman i Odelia Moshe Ostrovsky - w swojej pracy "The Unbearable Lightness of PIN Cracking", do której dotarła PAP, stwierdziło, że hackerzy mogą atakować tzw. przełączniki sieciowe w sieciach obsługujących bankomaty. Najgroźniejszy może być atak na infrastrukturę sieciową, która nie należy ani do banku, ani właściciela bankomatów, ale firmy udostępniającej łącza dla bankomatów bądź banku, np. firmy telekomunikacyjnej.

W takim przypadku możliwe jest przejęcie transmisji i odszyfrowanie przesyłanych do autoryzacji PIN-ów kart płatniczych i kredytowych - czytamy w opracowaniu.

Berkman i Ostrovsky udowodnili także, iż dla zwiększenia szybkości operacji, banki rezygnują czasem z bezpieczeństwa.

"Transmisje kodów PIN bywają niezaszyfrowane, zwłaszcza kiedy bankomat obsługuje +obcą+, nie należącą do banku-właściciela bankomatu, kartę płatniczą. Przesyła on wtedy niezaszyfrowane dane karty do centrum autoryzacyjnego banku" - napisali analitycy w opracowaniu.

Według Ostrovsky, za osłabienie bezpieczeństwa odpowiada też sposób przesyłania danych. "Czynią one PIN-y łatwymi do odszyfrowania" - czytamy.

Berkman i Ostrovsky zalecają zmianę sposobów przesyłania danych, zmniejszenie ilości "ogniw pośrednich" między bankomatami a centrum autoryzacyjnym banku i zwiększenie zabezpieczeń w samej sieci transmisyjnej danych, tak aby utrudnić na nią atak.

Według Berkmana i Ostrovsky kradzież przy użyciu omawianych przez nich środków informatycznych byłaby bardzo trudno wykrywalna.(DI, PAP)

 

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: (Tadeusz Stasiuk)

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Inne / Analitycy: możliwy atak na bankomaty w celu kradzieży PIN