Arkisto

Archive for 05.03.2008

Pankkiautomaattien hakkeroiminen

05.03.2008 Riku Korvenpää Jätä kommentti

Muistamme varmaan ne lukuisat uutiset, joissa on viimevuosina kerrottu pankkiautomaatteihin asennetuista lisälaitteista, jotka ovat keränneet sekä kortin tiedot että pin-koodit. Ensiksi nämä viritelmät olivat aika kömpelöitä, mutta sitten ne paranivat ja paranivat. Vasta paripäivää sittenhän Ruotsista kuului, että jonkun Ikean kassajärjestelmään oli asennettu vastaavanlainen viritelmä.

Nyt näyttää kuitenkin siltä, että ehkä varkaat selviäisivät helpommallakin, ainakin jos ovat rahoittamassa omia hakkerointejaan, sillä Network Box ja Information Risk Management kertovat brittiautomaatien kätkevän sisäänsä 90% tapauksista tuiki tavallisen tietokoneen Windows-käyttöjärjestelmällä. Eikä tässä vielä kaikki. Pankkiautomaatit eivät kuulemma salaa siirrettävistä tiedoista mitään muuta kuin kortin pin-koodin, joten hakkeri, joka pääsee kiinni pankkiautomaatin tietoverkkoyhteyteen saa ihan kivasti tietoja näkyviinsä tarvitsematta edes vaivautua dekryptaamiseen. Ja jos luulitte, että tässä oli jo kylliksi kaikkea huolestuttavaa, niin erehdyitte pahemman kerran; paitsi jos olette aikeissa ryöstää pankin. Information Risk Managementin tutkimuksessa on selvinnyt, että 2/3 tutkitusta automaatiin kassakaapista aukesi valmistajan asettamalla oletuskoodilla, joka löytyy Internetistä.

Huoh. Eikö kukaan oikeasti jaksa ajatella asioita vai onko kyse vain siitä, että on liian kallista laittaa joku huoltomies vaihtamaan kassakaappien koodit? Jos minä saisin päättää niin kassakaappien koodit olisivat joisessa kaapissa erilaiset ja vaihtuisivat määräajoin. Niin ja salattu tietoverkkoyhteys voisi olla myös ihan kiva lisä.

Tästä kertoi suomeksi Tietkone.fi. Englanniksi asiasta on kertonut Silicon.com

Mikähän mahtaa olla suomalaisten pankkiautomaattien tilanne? Otto.fi kertoo, että Otto automaattien sisälmykset on tilattu kahdelta eri toimittajalta. Osa automaateista on peräisen skotlantilaiselta NCR:ltä  ja muut ovat saksalaiselta Wincorilta. Sovellusohjelmana molemmissa tapauksissa on Fujitsu Invia Oy:n maahan tuoma ja siten kaiketi NCR:n toimittama, sillä Fujitsu Invia on NCR:n edustaja Suomessa. TietoEnator on valmistanut itse Otto-järjestelmän; muistuu mieleeni, että tämä samainen TietoEnator ei onnistunut kovin hyvin Eduskunnan uuden äänestysjärjestelmän valmistamisessakaan.

Lue lisää:

Kategoriat:Turvallisuus Avainsanat:, , , , , , , , , , ,

Sananvapautta puolustettiin Helsingissä

05.03.2008 Riku Korvenpää Jätä kommentti

Havaintoja digimaailmasta -blogissaan Petteri Järvinen kirjoittaa mielenosoituksesta otsikolla “Nettisensuurin vastainen mielenosoitus tänään eduskunnan edessä” (4.3.2008) ja käsittelee sitä myös jonkin verran ““Arvostelijani eivät tiedä, mistä puhuvat” (AL 24.2.2008)” (5.3.2008) -merkinnässään. Järvinen nostaa kirjoituksissaan esille muutamia kiinnostavia pointteja: 1.) Ilmeisesti kansanedustajista vain Jyrki J.J. Kasvi ymmärsi mistä tässä mielenosoituksessa oli perimmältään kyse; 2.) ministeri Suvi Linden ei ollut paikalla; 3.) kansanedustaja Pertti Virtasen käytös oli ala-arvoista (katso puhe Tietokone.fi-sivulta) ja 4.) YLE:n pääuutislähetys ei huomioinut mielenosoitusta, vaikka MTV3 ja NELONEN huomioivat. Kohdat kaksi, kolme ja neljä saavat hieman miettimään, että näinköhän sittenkään kansalaisten (ja etenkin nuorten kansalaisten) halutaan ottavan kantaa politiikasta, sillä siinähän pakostakin tulee sotkeneeksi vanhemman polven poliitikkojen kuvioita uusilla ja vaarallisilla ajatuksilla; aivan kuten Martti Luther 1500-luvulla.

Samaan aikaan, kun Suomessa poliisit ja päättäjät leikkivät hiekkalaatikolla, Atlantin takana tehdään asialle oikeasti jotain: http://hosted.ap.org/dynamic/stories/P/PORN_RING?SITE=CACHI&SECTION=HOME&TEMPLATE=DEFAULT

Olen aiemmin kirjoittanut aiheesta:

Kategoriat:Ihmisoikeudet, Internet, Media, Politiikka, Sensuuri, Tietotekniikka, YLE Avainsanat:, , , , , , , , , , , , ,