Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Zloději znají nový způsob, jak vykrást bankomat

aktualizováno 
Bankomat je přístrojem, který fascinuje i láká – stroj napěchovaný penězi snad ani jinak působit nemůže. Stává se proto terčem útoků, od pokusů odvézt ho celý a na odlehlém místě jej otevřít přes případy oklamání majitelů karet až po pokusy „zmást“ přístroj a donutit jej vydat více peněz, než by měl. A právě takovýto úspěšný pokus se nedávno odehrál v Americe.

V předminulém týdnu se v Americe objevily zprávy, že se jednomu podvodníkovi podařilo na benzince ve Virginii bez speciálního vybavení přeprogramovat minibankomat tak, že přístroj považoval dvacetidolarové bankovky ve svém dávkovači za bankovky pětidolarové. Pak pomocí předplacené (a tudíž anonymní) karty vybral hotovost a odešel s okamžitým ziskem 300 %. 

Kupodivu však bankomat nepřeprogramoval zpět a dal tedy možnost „vydělat“ i ostatním zákazníkům. Trvalo devět dnů (!), než „poruchu“ někdo nahlásil. Způsob, kterým zloděj svůj kousek provedl, pochopitelně nebyl uveřejněn.

Jeden odborník na bezpečnost z New Yorku se začal o věc zajímat. Podle videa CNN identifikoval bankomat jako Tranax Mini Bank 1500 Series. Poté se pokusil najít kopii manuálu k danému, evidentně zranitelnému typu bankomatu, aby zjistil, jak byl „hack“ proveden. Uspěl a během krátké chvíle ohromil jednoduchým vysvětlením.

Manuál bankomatu obsahoval hodně citlivých informací ohledně bezpečnosti, především pak instrukce, jak se dostat do módu pro ovládání ATM - speciální sekvenci znaků pro nastavení tohoto módu. Během ovládání pak ATM sice vyžaduje hesla, ale přednastavená jsou zde také uvedena. Manuál sice doporučuje provozovateli přednastavená hesla změnit, ovšem doporučení se evidentně často míjí účinkem. Pravděpodobně po případu z Virginie výrobce poslal reminder svého „tipu“. Jediným omezením je, že bankomat nemůže vydat více než 40 bankovek za jednu transakci.

Společnost Tranax nainstalovala v Severní Americe cca 75 000 bankomatů a samoobslužných terminálů, přičemž zmiňovaný typ je její vlajkovou lodí. Firma Tranax podle sdělení svého ředitele vyvíjí upgrade firmwaru, který donutí provozovatele bankomatů změnit přednastavená hesla. Měl by být hotov během několika týdnů a bude obsažen ve všech nových bankomatech. Firma ovšem samozřejmě nemá žádnou moc přinutit provozovatele již fungujících bankomatů, aby upgrade přijali. Musí si sami zvolit, že ho chtějí instalovat.

Firma zaregistrovala podobný problém již v minulosti, kdy stačilo pouhé jedno heslo k přístupu ke všem ovládacím funkcím. To znamenalo, že osoba, která prováděla běžný servis přístroje, měla více pravomocí, než potřebovala, a mohla toho zneužít. Společnost tenkrát vyhodnotila případ jako corrupt-insider issue a nasadila tři úrovně přístupů tak, aby osoba provádějící běžnou obsluhu přístroje neměla přístup k zásadním funkcím.

Na otázku, proč jsou přednastavená hesla uváděna v manuálu, odpověděl ředitel Tranaxu, že jde téměř o standardní praktiku v tomto odvětví. Autorizovaný distributor, který dal manuál na web, porušil copyright a pravidla Tranaxu. Normálně manuál nemá být dostupný nikomu, kdo jej nevlastní.

A co ostatní bankomaty? Neexistuje více zranitelných typů? Při hledání na Googlu lze objevit ještě manuál malého bankomatu od firmy Triton. Při jeho zkoumání vyplývá na povrch, že jejich bankomaty mají podobné slabiny.

Je tedy vidět, že bankomaty nejsou tak nezranitelné, jak si leckdo myslí. Příběh z Ameriky není návodem, jak se je pokoušet kdekoliv na světě obelstít. Spíše je na místě si připomenout, že není dobré žádná rizika podceňovat, zejména při manipulaci s penězi. Přes různá varování a odstrašující případy se totiž stále najdou lidé schopní nad významnými bezpečnostními riziky mávnout rukou.

Autor:



Nejčtenější

Proč jsou kanály kulaté? Obvyklé i nezvyklé otázky padající u pohovorů

Ilustrační snímek

Při pracovním pohovoru čelí uchazeči různým otázkám personalistů. Třeba dotaz „Jaké jsou vaše silné a slabé stránky?“...

Zažil úspěch i pád. Dnes mluví o renesanci podnikání se zážitky

Jan Hájek

Před deseti lety založil firmu na zážitky. Lidem nabízí lety balonem, jízdu v rychlém autě, adrenalin ve větrném tunelu...



Kvíz: volno na svatbu či stěhování. Kdy ho musí firma proplatit?

Ilustrační snímek

Pokud jste zaměstnaní, pak určitě víte, že máte nárok na dovolenou. Jak je to ale v případech, kdy do práce nemůžete...

Automobilky přitvrzují. Ceny aut letí nahoru

Zdražování aut

Možná jste si toho všimli sami, pokud uvažujete o koupi auta a sledujete ceníky. V některých se najednou objevily vyšší...

Tři osvědčené zásady, jak se vyhnout pracovnímu stresu z termínů

Ilustrační snímek

Stresuje vás, že máte před sebou úkol s pevně stanoveným termínem, o kterém víte, že je šibeniční? Nebo se umíte...

Další z rubriky

Nejlepší finanční produkty roku: nejvíc boduje Equa bank a Air Bank

Ilustrační snímek

V soutěži o nejlepší finanční produkty roku zvítězila mezi bankami v kategorii běžných účtů Equa bank. Nejlepší spořicí...

Analýza deseti bank: co už umí mobilní bankovnictví a co má úspěch

Ilustrační snímek

Mobilní bankovnictví ušlo za šest let kus cesty. Pro řadu Čechů se stalo běžnou součástí života. S chytrými telefony...

Chybějící „s“ v protokolu na internetu vás může připravit o peníze

Ilustrační snímek

Internetové bankovnictví je užitečná vymoženost. Nemusíme chodit na pobočky bank a své peníze máme kdykoliv pod...

Další nabídka

Kurzy.cz

Co pošle bitcoin do stratosféry?
Co pošle bitcoin do stratosféry?

Kdo dnes neinvestuje do bitcoinu nebo jiné kryptoměny, jako kdyby nebyl. Ne každý chce investovat do něčeho, čemu neroz... celý článek



Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.