Analitycy: możliwy masowy atak na bankomaty
Analitycy izraelscy udowodnili możliwość ataku na sieci bankomatowe w celu masowej kradzieży kodów PIN do kart płatniczych i kredytowych.
Masowa kradzież kodów PIN służyłaby do wyprodukowania fałszywych kart płatniczych, co umożliwiłoby kradzież pieniędzy z kont klientów banków.
Dwoje analityków izraelskich – Omer Berkman i Odelia Moshe Ostrovsky – w swojej pracy „The Unbearable Lightness of PIN Cracking”, do której dotarła PAP, stwierdziło, że hackerzy mogą atakować tzw. przełączniki sieciowe w sieciach obsługujących bankomaty. Najgroźniejszy może być atak na infrastrukturę sieciową, która nie należy ani do banku, ani właściciela bankomatów, ale firmy udostępniającej łącza dla bankomatów bądź banku, np. firmy telekomunikacyjnej.
W takim przypadku możliwe jest przejęcie transmisji i odszyfrowanie przesyłanych do autoryzacji PIN-ów kart płatniczych i kredytowych – czytamy w opracowaniu.
Berkman i Ostrovsky udowodnili także, iż dla zwiększenia szybkości operacji, banki rezygnują czasem z bezpieczeństwa.
„Transmisje kodów PIN bywają niezaszyfrowane, zwłaszcza kiedy bankomat obsługuje »obcą«, nie należącą do banku-właściciela bankomatu, kartę płatniczą. Przesyła on wtedy niezaszyfrowane dane karty do centrum autoryzacyjnego banku” – napisali analitycy w opracowaniu.
Według Ostrovsky, za osłabienie bezpieczeństwa odpowiada też sposób przesyłania danych. „Czynią one PIN-y łatwymi do odszyfrowania” – czytamy.
PAP
