.Ro Bogdan on 26 Dec 2006 12:42 pm
Cand tehnologia ne joaca feste
Ma atrag ATM-urile (bancomatele, daca vreti), caci ridica o problematica foarte interesanta - ca business bancar (componenta indispensabila) si ca aspecte tehnologice (IT).
Nu am o apetenta de a descoperi si a scoate in evidenta doar aspectele negative, insa o insiruire de stiri si evenimente ma determina sa scot in evidenta fragilitatea acestor sisteme. In mare parte din cauza fabricantilor, dar si prin prisma proastei gestionari din partea proprietarilor.
A fost in primul rand stirea privind posibilitatea de a reprograma foarte simplu un astfel de device - vedeti si cazul in cazul un ATM din SUA a fost reprogramat sa elibereze bancnote de valoare mai mare (10 dolari in loc de 1 dolar, parca). Apoi s-a adus in discutie insusi sistemul de protectie pe baza de PIN-uri.
Stirile fiind de pe meleaguri prea indepartate pot fi tratate cu superficialitate, insa bancile de pe la noi sunt cel putin la fel de expuse. Spre exemplu, in dimineata aceasta treceam pe strada Baritiu (Cluj-Napoca), pe langa sediul sucursalei BCR si mi-a atras atentia unul dintre ecranele masinariilor de acolo (nu era un ATM ci un automat de schimb valutar - ASV), care avea un mesaj de eroare pe ecran (era ceva cu runtime error). Ecranul acestor dispozitive este de tip touch-screen astfel incat a fost foarte simplu sa dau click pe butonul de OK si apoi sa ma trezec in fata unui desktop de XP. Am fost curios sa vad ce contine meniul si dupa cum puteti vedea si in imaginea de mai jos nu am avut nici o problema sa accesez Programs si Documents. La Programs mi-au atras atentia ceva aplicatii de administrare Oracle si ceva software de diagnosticare din partea fabricantului (NCR). Nu am zabovit prea mult, caci am gasit pe cineva din partea bancii (desi era cam pustiu) sa-i atrag atentia ca ceva nu e in ordine cu sistemul. 
Cam la o ora, cand am trecut din nou, dispozitivul era oprit complet.
Nu stiu exact gradul pana la care se putea manipula sistemul, insa mi se pare inacceptabil sa fie posibil sa dai cu mouse-ul (cum ar zice cineva) nestingherit printr-un astfel de sistem. De curiozitate, in drum spre casa, am verificat un alt ASV al aceleiasi banci (din cartierul Marasti). Era afisat Sistem in testare sau cam asa ceva. E posibil ca cineva sa fi destabilizat mai multe asemenea sisteme… Si atunci chiar ca ne intrebam cum e cu securitatea lor si daca a stat cineva sa le configureze dupa ce au fost scoase din cutie.
[Am stat putin pe ganduri daca sa zic numele bancii in cauza si locatiile exacte, insa post-ul nu ar fi avut nici o valoare in caz contrar; iar cand vine vorba de reteaua de bancomante in cazul multor altor banci situatia e la fel de trista.]