V bankomatech je chyba, ale zatím se o ní nemluví

Výrobce směrovačů Juniper Networks zakázal svému bezpečnostnímu expertovi přednášet o chybách v bankomatech a platebních terminálech.


Riziko zneužití bylo údajně příliš velké a společnost proto raději kontaktovala výrobce, aby mohl chybu opravit.

Jméno výrobce logicky nebylo oznámeno, nicméně problém nemusí být podle amerického Computerworldu omezen na systémy jediného dodavatele. Používaný software údajně umožňuje jak místní (prostřednictvím jiného rozhraní než karty), tak i vzdálený útok na bankomat, který nemusí být nijak fyzicky modifikován a útočníkovi vydá peníze.

Barnaby Jack měl přednášku na toto téma pronést na právě proběhlé konferenci Black Hat v Las Vegas, jeho příspěvek „Jackpotting Automated Teller Machines“ byl ale stažen. Stejně tak problém nebude zmíněn na konferenci DefCon.

Společnost Juniper se obávala špatné publicity. V roce 2005 Michal Lynn (tehdy zaměstnanec ISS/IBM) na Black Hatu hovořil o zranitelnosti směrovačů Cisco a firma mu hrozila žalobou. Lynn posléze nastoupil právě k Juniperu.

 

 











Komentáře