Хакер: не полагайтесь на IBM

Два аспиранта Кембриджского университета нашли способ вскрывать системы защиты транзакций многих банков и систем электронной коммерции.

Докторанты кафедры вычислительной техники Майкл Бонд (Michael Bond) и Ричард Клейтон (Richard Clayton) разработали ПО, позволяющее вскрывать защиту компьютеров IBM, которая до сих пор считалась вполне надежной. В 1998 году компьютер IBM 4758 получил наивысшую оценку правительства США за безопасность. Казначейство США и банки широко используют его для защиты финансовой информации.

«Мы нашли способ, воспользовавшись которым недобросовестный сотрудник банка может манипулировать компьютерной системой, получая доступ к персональным идентификационным номерам клиентов, — говорит в своем заявлении Бонд. (Обычно для доступа к секретным кодам требуется разрешение нескольких сотрудников.) — Пользуясь этими номерами, сотрудник может легко изготовить кредитную карту и снимать деньги через банкомат».

«Скопировав нашу работу в понедельник, в среду нечистый на руку клерк уже сможет отдыхать на Бермудах», — утверждает Клейтон. Программисты сообщили IBM о своей работе, но ответа не получили. Тогда они опубликовали разработанные ими программы в вебе. По словам Бонда, любой программист, который найдет 1000 $ на приобретение стандартной аппаратуры и возможность подойти к защищенному компьютеру, может забраться в нужный модуль. Аспиранты говорят, что они не хотят угрожать IBM, но надеются, что компания признает их работу и прислушается к их предложениям по решению этой проблемы.

В IBM сказали, что правила работы, принятые в банках, обычно не допускают возможности предпринимать подобные действия. «Эта академическая работа выполнена в определенных лабораторных условиях, — сказал представитель компании. — В реальной жизни слишком много физических препятствий и уровней защиты, чтобы можно было успешно предпринять подобную атаку».

Предыдущие публикации:

2001-09-28		Законопроект квалифицирует хакеров как террористов
2001-10-22		Microsoft: «Перестаньте подсказывать!»
2001-11-08		Новый список Top 20 ФБР: во главе по-прежнему MS IIS

Обсуждение и комментарии

	andry 13 Nov 2001 10:35 AM
Для тех, кто предпочитает первоисточники: http://www.cl.cam.ac.uk/~rnc1/descrack/

	eXOR 13 Nov 2001 1:54 PM
кстати редакции самой бы не помешало ссылки давать.

	vIv 13 Nov 2001 3:48 PM
Wow!!!... У IBMа дыру нашли! Правда, пока сферическую и в вакууме, но это уже что-то! Наконец-то глупые банкиры пересядут на более правильные решения.. PS ;)

	eXOR 14 Nov 2001 12:52 PM
2 vIv: На какие?

	vIv 14 Nov 2001 3:50 PM
2eXOR на единственно верные, естествнно ;-)

	Bosch - boschpisem.net 19 Nov 2001 11:01 AM
На то и щука, чтобы карась не дремал...

← октябрь 2001

5 6 8 9 12 13 14 15 16

декабрь 2001 →