Bodoky Tamás: Fájlövés

publikálva
1996/50. (12. 12.)
Twitter megosztások száma
Google +1
Egyéb megosztás

Két héttel ezelőtt az Internet és a nyílt rendszerek kapcsán az adatvédelem és adatbiztonság fogyatékosságairól értekeztem e hasábokon, e-mail-hamisításos példám pedig sokakban keltette azt a képzetet, hogy a magamfajtának nincsenek anyagi gondjai, hiszen csak megpiszkálja kicsit a bankszámláját elektronikusan, ha megszorul. Ez sajnos nem így van, hazudnék, ha azt állítanám, hogy nem foglalkoztat a gondolat, de eddig minden gondolatkísérletem elbukott azokon a zárt és hierarchikus számítógép-hálózatokon, amelyeken a bankok a pénzemet tartanák, ha nem költeném el analóg módon idő előtt.

Két héttel ezelőtt az Internet és a nyílt rendszerek kapcsán az adatvédelem és adatbiztonság fogyatékosságairól értekeztem e hasábokon, e-mail-hamisításos példám pedig sokakban keltette azt a képzetet, hogy a magamfajtának nincsenek anyagi gondjai, hiszen csak megpiszkálja kicsit a bankszámláját elektronikusan, ha megszorul. Ez sajnos nem így van, hazudnék, ha azt állítanám, hogy nem foglalkoztat a gondolat, de eddig minden gondolatkísérletem elbukott azokon a zárt és hierarchikus számítógép-hálózatokon, amelyeken a bankok a pénzemet tartanák, ha nem költeném el analóg módon idő előtt.

A korszerűnek minősülő magyar pénzintézetekben a számítógépes pénzmozgások többszintű védelemmel vannak biztosítva. A bankfiókokban minden tisztségviselő jól meghatározott, jelszavakkal vagy chipkártyával védett jogokkal rendelkezik a helyi számítógép-hálózaton, komolyabb tranzakciókhoz több alkalmazott egyidejű jelenléte vagy ellenjegyzése szükséges. Maga a hálózat általában hardver- és szoftver-szinten is speciálisan bankcélokra fejlesztett rendszer. A szervereket, vagyis azokat a központi gépeket, amelyek a számlaegyenlegeket tartalmazó adatbázisokat őrzik, ugyanolyan páncéltermekben tartják, mint a készpénzt. Az alkalmazottak a szerverrel terminálokon keresztül kommunikálnak, amennyiben egy egyszerű PC a terminál, operációs rendszerét lebutítják, így még a terminálhoz való hozzáférés esetén sem futtathat rajta jelszólopó vagy a rendszer működésébe egyéb módon betekintést engedő programokat a feltételezett komputerkalóz.

A bankok közötti pénzmozgások meggyorsítására jött létre a magyar GIRO rendszer, amely naponta egyszer, éjszakánként megkapja a szerverektől az átutalási megbízásokat, majd az adott banknak a Nemzeti Banknál vezetett számlájáról teljesíti azokat. A GIRO adatvonalain átmenő forgalmat többszintű, a jelenlegi technológiai szinten feltörhetetlennek minősülő nyilvános kulcsú titkosítással védik: A tömörített fájlokat az USA-ban szabványos DES (Data Encryption Standard) algoritmussal kódolják, majd a kulcsot jelentő kódot az RSA algoritmussal védve küldik át. A kulcsok és a jelszavak minden alkalommal mások, ugyanezt a módszert használja az országok közötti adatforgalomban a SWIFT hálózat is, a felhasználók azonosítására chipkártyák szolgálnak. Ezek a hálózatok természetesen nincsenek semmiféle online kapcsolatban a nyilvános Internettel, bár megtévesztő lehet, hogy egyes nyugati bankok - a múlt héten például a német Bundesbank jelentett be ilyesmit - már hozzáférést kínálnak ügyfeleiknek az Internetről is, ez azonban igen korlátozott jogosultságokkal járó és többszörösen biztosított szolgáltatás.

A biztonságtechnológia óriási fejlődésének következtében a komputerkalózok esélyei a klasszikus, távoli terminálos, tisztán észjátékra alapozó betörésekre egyre csekélyebbek. Az utolsó nagy botrányt kavart eset Magyarországon a bankautomaták kifosztása volt, ez pedig csak azért történhetett meg, mert az automaták nem álltak online kapcsolatban a központtal. A mostaniak már igen, ráadásul valami nagyon szofisztikált, önmegsemmisítő chipet rejt a páncélozott doboz. Bankberkekből származó információim szerint a rendszerek gyenge pontjai általában a fiókoknál vannak, ahol némi social engineering - az amerikai szlengben a magabiztos fellépésre, meggyőzésre alapuló szélhámosságokat nevezik így - árán esetleg terminálhoz ülhetnek, jelszavakat lophatnak illetéktelenek. Még többet tehet a kísérletező kedvű alkalmazott: jelszólopó programokat rejthet kollegái számítógépeire, esetleg a hálózati forgalmat archiváló szaglászó rutint is becsempészheti. Bizalmi állásnak minősül a takarítócégeké: a napi több mázsára tehető kinyomtatott számlaegyenleg, átutalási megbízatás, egyéb papírhulladék rengeteg bizalmas információt tartalmaz; a nagy bankok már saját iratmegsemmisítő részleget is üzemeltetnek a szemétben vizsgálódó hackerek miatt.

publikálva
1996/50. (12. 12.)
Twitter megosztások száma
Google +1
Egyéb megosztás
Cimkék:
Ezt már olvasta?

Legfrissebb Narancs

„Nem kérünk bocsánatot”
Interjú „Tibi atyával”
Interjú Palkovics Lászlóval
Mi lesz az MTA-intézetekkel?
Évadnyitó melléklet
Jordán Adél, Carly Wijs, Pintér Béla színháza
Tartalomjegyzék Legfrissebb Narancs

Kis-magyarország

még több Kis-Magyarország...

Politika

még több Politika...

Narancs

Blog

még több cikk