Phion: Samotné bankomaty jsou bezpečné, ale kabely ne

15. 7. 2008

Sdílet

Banky se potýkají s tím, jak nainstalovat potřebná VPN zařízení přímo do skříně bankomatu. Prostor uvnitř je totiž velice omezený a navíc stroje umístěné venku musí čelit obrovským výkyvům teplot v závislosti na ročním období...

Americký tisk uvádí, že hackerům se v období od října 2007 do března 2008 podařilo získat přístup k bankomatům Citibank. Než byli zloději dopadeni, získali kódy PIN a ukradli minimálně dva milióny dolarů. Klaus Gheri, technologický ředitel společnosti phion se vyjádřil k nebezpečím spojeným s peněžními automaty:

„Z fyzického hlediska je samotný bankomat zabezpečený velmi dobře. Avšak síťový kabel, který z něj vede, už tak bezpečný není. Proto je z bezpečnostních důvodů nutností, aby veškerá komunikace mezi bankomatem a centralizovanými serverovými systémy byla šifrována. Útok na toto spojení by pravděpodobně nebyl úspěšný, kdyby byla tato jednoduchá metoda implementována. Z tohoto důvodu banky – stejně jako společnosti s mobilními zaměstnanci – musí používat virtuální privátní sítě (VPN), které zajistí šifrovanou a zabezpečenou komunikaci.

Instalace dalšího softwarového řešení pro toto šifrování však může představovat porušení dohod o úrovni služby (SLA) uzavřených s výrobci bankomatů. Jediným zbývajícím řešením je šifrování komunikace mezi systémy a ochrana před síťovými útoky pomocí hardwarového firewallu/VPN. Banky se však potýkají s tím, jak nainstalovat taková VPN zařízení přímo do skříně bankomatu. Prostor uvnitř je totiž velice omezený a navíc stroje umístěné venku musí čelit obrovským výkyvům teplot v závislosti na ročním období. Konvenční řešení správy VPN si navíc jen těžko poradí s velkým počtem míst – a zajišťování údržby VPN na místě je jednoduše příliš nákladné, když například jen v Německu je více než 50 000 bankomatů. To vše znamená, že peněžní automaty umístěné venku nebo v obchodních centrech představují známé bezpečnostní riziko.

Elektronický útok tohoto druhu vyžaduje ale odborné znalosti a značné úsilí. Pro běžné spotřebitele je pravděpodobnost, že se stanou obětí takového útoku, mnohem nižší než pravděpodobnost zneužití kreditní karty.“

Případ z USA byl medializován až v souvislosti se soudním řízením se třemi útočníky a podvodné metody, které použili, stále nejsou známé. Ví se pouze to, že útoky uskutečňovali na dálku, aniž by se k bankomatům vůbec přiblížili. Napadené bankomaty byly pro Citibank provozovány externími společnostmi.

Zdroj: tisková zpráva společnosti phion

Viz také:
Česká spořitelna se stará, aby se příkaz nezadal dvakrát
PaySec: mikroplatby od ČSOB