Cocktail blog

Κρατούμενος χάκερ υποστηρίζει ότι.... έχει λύση για την ασφάλεια των ATM


Βουκουρέστι
Καθισμένος στο κελί του, περιτριγυρισμένος από βιβλία, ο διαβόητος αλλά μετανοημένος πια Βαλεντίν Μποάντα λέει ότι ότι η συσκευή που εφηύρε μπορεί να εμποδίσει την κλοπή δεδομένων από τις κάρτες ανάληψης στα ATM.

Πριν από περίπου έξι μήνες, ο 33χρονος Ρουμάνος καταδικάστηκε σε πενταετή φυλάκιση για τις συσκευές αντιγραφής που πουλούσε κάποτε στο οργανωμένο έγκλημα. Οι συσκευές αυτές τοποθετούνται συχνά σε σημεία των μηχανημάτων ανάληψης που δεν φαίνονται εύκολα. Όταν ο πελάτης εισάγει την κάρτα ανάληψης, η συσκευή αντιγράφει τα στοιχεία της, επιτρέποντας στους κακοποιούς να κατασκευάσουν αντίγραφα, ή «κλώνους» της κάρτας.

Όλα τα ATM βασίζονται σε παρωχημένο σχεδιασμό και είναι ευπαθή
Μιλώντας σε δημοσιογράφο του Reuters που τον επισκέφθηκε στο κελί του στην πόλη του Βασλούι, ο Μποάντα δηλώνει μετανοημένος για το παρελθόν του, αλλά και πρόθυμος να βοηθήσει τις τράπεζες να προστατεύσουν τα συστήματά τους.

Η συσκευή που εφηύρε ο Ρουμάνος χάκερ ονομάζεται «Σύστημα Ασφαλούς Περιστροφής», ή SRS, και είναι σχεδιασμένο να χρησιμοποιείται μέσα στη συσκευή ανάληψης. Είναι ουσιαστικά ένα μεταλλικό κουτί που περιστρέφει την κάρτα: η κάρτα εισάγεται στο μηχάνημα όπως συνήθως, με τη στενή πλευρά της προς τα εμπρός. Στη συνέχεια όμως το SRS την περιστρέφει κατά 90 μοίρες έτσι ώστε να μην μπορεί να διαβαστεί από συσκευές υποκλοπής.

Είναι μια εξαιρετικά απλή προσέγγιση, η οποία έχει κατοχυρωθεί με δίπλωμα ευρεσιτεχνίας και μάλιστα βραβεύτηκε στην Διεθνή Έκθεση Εφευρέσεων της Γενεύης.

«Όλα τα ATM βασίζονται σε παρωχημένο σχεδιασμό και είναι ευπαθή. Είναι μια πολύ αδύναμη πλευρά της τραπεζικής βιομηχανίας» λέει ο Μποάντα. «Οποιοδήποτε ATM μπορεί να παραβιαστεί με συσκευές κλωνοποίησης. Η δική μου λύση, το SRS, καθιστά το ATM απαραβίαστο» υποστηρίζει.

Η εφεύρεση του Μποάντα χρηματοδοτήθηκε και αναπτύχθηκε από την ρουμανική MB Telecom, η οποία βρίσκεται τώρα σε επαφή με τράπεζες.

Στη Ρουμανία, εξάλλου, οι επιθέσεις χάκερ σε τράπεζες δεν είναι ασυνήθιστες: σύμφωνα με την αμερικανική πρεσβεία στο Βουκουρέστι, χάκερ από τη Ρουμανία έκλεψαν 1 δισ. δολάρια από τράπεζες των ΗΠΑ το 2012.

Το χάκινγκ και η ψηφιακή πειρατεία γιγαντώθηκαν στη Ρουμανία έπειτα από την εκδίωξη του Νικολάε Τσαουσέσκου το 1989 -ο δικτάτορας είχε ενθαρρύνει τα προηγούμενα χρόνια την εκπαίδευση στους υπολογιστές και την τεχνική κατάρτιση.Newsroom ΔΟΛ

Δεν υπάρχουν σχόλια: