Все новости от 12 ноября 2001 г. Хакер: не полагайтесь на IBM
Два аспиранта Кембриджского университета нашли способ вскрывать системы защиты транзакций многих банков и систем электронной коммерции.
Докторанты кафедры вычислительной техники Майкл Бонд (Michael Bond) и Ричард Клейтон (Richard Clayton) разработали ПО, позволяющее вскрывать защиту компьютеров IBM, которая до сих пор считалась вполне надежной.
В 1998 году компьютер IBM 4758 получил наивысшую оценку правительства США за безопасность.
Казначейство США и банки широко используют его для защиты финансовой информации.
«Мы нашли способ, воспользовавшись которым недобросовестный сотрудник банка может манипулировать компьютерной системой, получая доступ к персональным идентификационным номерам клиентов, — говорит в своем заявлении Бонд. (Обычно для доступа к секретным кодам требуется разрешение нескольких сотрудников.) — Пользуясь этими номерами, сотрудник может легко изготовить кредитную карту и снимать деньги через банкомат».
«Скопировав нашу работу в понедельник, в среду нечистый на руку клерк уже сможет отдыхать на Бермудах», — утверждает Клейтон.
Программисты сообщили IBM о своей работе, но ответа не получили. Тогда они опубликовали разработанные ими программы в вебе.
По словам Бонда, любой программист, который найдет 1000 $ на приобретение стандартной аппаратуры и возможность подойти к защищенному компьютеру, может забраться в нужный модуль.
Аспиранты говорят, что они не хотят угрожать IBM, но надеются, что компания признает их работу и прислушается к их предложениям по решению этой проблемы.
В IBM сказали, что правила работы, принятые в банках, обычно не допускают возможности предпринимать подобные действия.
«Эта академическая работа выполнена в определенных лабораторных условиях, — сказал представитель компании. — В реальной жизни слишком много физических препятствий и уровней защиты, чтобы можно было успешно предпринять подобную атаку».
Предыдущие публикации:
| andry 13 Nov 2001 10:35 AM |
Для тех, кто предпочитает первоисточники: http://www.cl.cam.ac.uk/~rnc1/descrack/
|
|
| eXOR 13 Nov 2001 1:54 PM |
кстати редакции самой бы не помешало ссылки давать. |
|
| vIv 13 Nov 2001 3:48 PM |
Wow!!!... У IBMа дыру нашли! Правда, пока сферическую и в вакууме, но это уже что-то! Наконец-то глупые банкиры пересядут на более правильные решения.. PS ;) |
|
| eXOR 14 Nov 2001 12:52 PM |
2 vIv: На какие? |
|
| vIv 14 Nov 2001 3:50 PM |
2eXOR на единственно верные, естествнно ;-) |
|
| Bosch - boschpisem.net 19 Nov 2001 11:01 AM |
На то и щука, чтобы карась не дремал... |
|
|