Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Windows XP a bankomaty

Temat w dyskusjach powraca niczym bumerang. Zupełnie jak w przypadku słynnej pluskwy milenijnej, ludzie wypatrują daty końca świata.

Koniec wsparcia dla XP nie ma żadnego wpływu na bankomaty. W przypadku systemów wbudowanych (bankomaty, linie produkcyjne, procesy technologiczne itd.) w zasadzie w ogóle nie instaluje się jakichkolwiek aktualizacji, a na pewno nie są one instalowane automatycznie.
Wyobraźmy sobie taką sytuację, że komputer z XP steruje reaktorem atomowym, fermentacją piwa lub metrem. Nagle po aktualizacji coś się wywala, zdarza się że system nie wstaje. Katastrofa gotowa. Więc jak działa to się tego nie rusza i nie aktualizuje, albo aktualizuje ręcznie po przeprowadzenie testów na identycznym komputerze. Najczęściej po prostu nie podłącza się do Internetu.
Widział ktoś kiedyś przeglądarkę internetową lub program antywirusowy w bankomacie? Nawet bez aktualizacji, to jak ktoś się włamie do bankomatu? Wpisując tajne hakerskie zaklęcia na klawiaturze numerycznej służącej do podawania PIN-u? A może gwizdkiem, jak pierwsi hakerzy oszukujący automaty telefoniczne?

Niby dlaczego banki miałyby podłączać bankomaty do Internetu? Gdyby ktoś znalazł lukę w takim systemie, w tym po stronie serwerów bankowych, to byłaby katastrofa.
Po prostu istnieją inne sposoby łączenia się z serwerem, nie tylko przez Internet. One są starsze niż Internet.
Już pierwsze komputery wyposażone w modemy mogły dzwonić do innych komputerów z modemami, o Internecie nikt wtedy nie słyszał. W czasach Windows 98 można było zadzwonić z komputera domowego do komputera w biurze i przejrzeć swoje dokumenty, a nawet pracować poprzez zdalny pulpit.
W latach 90., gdy Internet jeszcze raczkował i Microsoft nie dołączył przeglądarki internetowej do Windows 95 i wcześniejszych, ani IBM do OS/2, mało kto wróżył Internetowi sukces. Komputery albo porozumiewały się bezpośrednio ze sobą, albo bezpośrednio z tzw. BBS-ami, z kolei BBS-y ze sobą, w ten sposób w ramach jednej sieci funkcjonował e-mail, czasem między sieciami, obok amatorskich BBS-ów powstawały całe profesjonalne serwerownie, jak America Online (a w Polsce Polska Online) czy CompuServe.
Systemy bankowe, rządowe i korporacyjne używały bezpośredniej komunikacji między komputerami przy pomocy sieci x.25 i podobnych, to coś podobnego do faksów (z taką różnicą, iż faksy używają bitmapowych dokumentów), gdzie operator naliczał opłaty za ilość przesłanych danych. Nawet w Polsce lat 80. działała taka sieć.

Zaletą Internetu, a jednocześnie jego wadą, jest możliwość przesyłania danych w skali globalnej, co ułatwia włamania przeprowadzane z egzotycznych zakątków i utrudnia utrzymanie tajemnicy. Dlatego w profesjonalnych zastosowaniach często używa się starej metody, czyli komunikacji modemowej bezpośrednio między numerami telefonicznymi. Tutaj aby się włamać, trzeba znać numer telefonu (i samemu mieć numer, co ułatwia identyfikację), hasło, oraz często specjalistyczne oprogramowanie do nietypowego protokołu transmisji.
W sklepach nadal można spotkać terminale do płatności kartą, które dzwonią (siecią telefoniczną) pod numer centrum autoryzacyjnego. Najnowsze metody mogą wykorzystywać Internet, jednak tutaj połączenie jest szyfrowane tunelem VPN, klienci takich usług (w sensie sprzętu i software, nie chodzi o kupujących) inicjują połączenie, nie są dostępni od strony Internetu.

Więc bankomaty są bezpieczne, one nie łączą się z Internetem. 

windows internet bezpieczeństwo

Komentarze

0 nowych
Vanshei   15 #1 17.03.2014 11:52

kto by się tam w internety bawił z bankomatami u nas sie je bierze całe do domu albo wysadza ;)
http://niebezpiecznik.pl/post/okradanie-bankomatow-przez-usb/

mikolaj_s   14 #2 17.03.2014 14:36

@MaRa; Ale w takim razie jak są bezpieczne to po co banki wykupują wsparcie techniczne? Według Ciebie niepotrzebnie. To co same barany tam pracują?

sgj   11 #3 17.03.2014 15:51

@mikolaj_s

Wsparcie techniczne to nie tylko aktualizacje bezpieczenstwa.

4lpha   10 #4 17.03.2014 19:14

Jest dokładnie tak jak prawi @sgj.

dragonn   11 #5 17.03.2014 21:23

Przykład z elektrownia atomową nie jest zbyt trafiony - sorry ale nawet jeśli są tam kompy na xp to nigdy nie mają one bezpośredniej kontroli na procesami produkcyjnymi w takiej elektrowni - służy on tylko do wyświetlania informacji oraz wydawania poleceń systemom czasu rzeczywistego które mają bezpośrednią kontrolę nad procesem produkcjnym oraz sprawdzają poprawność parametrów otrzymanych z systemu sterującego. Nie ma prawa dojść do katrastofy z powodu awarii xp w takiej elektrowni.

TadueusTaD   8 #6 17.03.2014 22:13

@Dragonn - jedno słowo - Stuxnet :P

KyRol   18 #7 18.03.2014 01:02

"Wyobraźmy sobie taką sytuację, że komputer z XP steruje reaktorem atomowym"

Nie strasz, bo pochowam siebie, rodzinę i kolegów w schronie atomowym ;)

PAMPKIN   11 #8 18.03.2014 08:14

Mam klienta z wbudowanym XP w wypalarce plazmowo/gazowej, tylko raz go dotykałem konfigurując tzw. otoczenie sieciowe. Takim systemom dużo mniej grozi! Przy okazji elektrowni atomowych, to tam raczej szukajmy QNX lub podobnych!

MaRa   8 #9 18.03.2014 09:18

W bankomatach są zwyczajne tradycyjne modemy telefoniczne, analogowe, podłączone do linii telefonicznej i wdzwaniają się pod numer operatora systemu.
W nowszych widziałem antenki najprawdopodobniej do telefonii komórkowej, ale to raczej nie jest żadne UMTS/3G ani tym bardziej 4G, tylko zwyczajne tradycyjne GSM/2G. Operatorzy telefoniczni buntują się przeciwko urządzeniom automatycznie łączącymi się z ich sieciami, wręcz chcą prawnego zakazu korzystania z sieci 3G i nowszych przez urządzenia nie nadzorowane przez człowieka. Więc wszystkie wbudowane moduły tradycyjnie łączą się przez GSM/GPRS, przesyłanie niewielkich ilości danych przez szybsze sieci zapycha łącza. Odczyt liczników energii elektrycznej, systemów monitoringu samochodów i powiadamianie o wypadkach odbywa się przez GSM, te urządzenia nie są połączone z Internetem stałymi łączami, najczęściej w ogóle omijają Internet.

  #10 18.03.2014 10:01

A kto by się szczypał w pendrive, usb, mini XP i inne popierdułki, skoro można tak:

http://www.tvp.info/14433051/zuchwala-kradziez-w-szczecinie-lupem-padl-bankomat

Magnis   8 #11 23.03.2014 21:43

@ TadueusTaD Stuxnet zajmował się wirówkami do wzbogacania uranu, a to co innego i spowodował tam niewielkie problemy...

roobal   15 #12 30.03.2014 10:09

@MaRa to o czym piszesz nazywa się łącze dzierżawione i jest ono zestawiane tylko pomiędzy oddziałami banków, firm itp. Przy terminalach płatniczych odcbodzi się już od polaczeń wdzwanianych, teraz korzysta się z polaczeń głównie ethernetowych, a dane szyfruje się sslem. Autoryzacja transakcji jest szybsza, np. gdy mieszkałem w Halondii tam o połączeniach wdzwanianych nikt nie pamiętał, podawałem PIN, wciskalem enter i doslownie po dwoch sekundach wyjeżdżał z kasy paragon, zdarza mi sie korzystać z termianli z połączeniem telefonicznym i nie dość, ze transakcja potrafi trwać 2 minuty, to niekiedy zdarza się odrzucenie połączenia. Dziś nikt nie ma czasu czekac kilku minut na realizację transakcji kartą płatniczą, nikt nie chce się wkurzać, ze musi stać w kolejce przez kogoś kto placi kartą za gumy do żucia za 2zł, dziś są inne technologie, z których się korzysta. Dziś mogę zapłacić sobie za czekoladę kartą bez obawy, że ktoś bedzie mnie wyklinał za plecami.

eqba   6 #13 30.03.2014 11:24

@mara
Czy możesz powiedzieć skąd czerpiesz swoją wiedzę??? W szczególności w tej materii:
"W bankomatach są zwyczajne tradycyjne modemy telefoniczne, analogowe, podłączone do linii telefonicznej i wdzwaniają się pod numer operatora systemu.
W nowszych widziałem antenki najprawdopodobniej do telefonii komórkowej, ale to raczej nie jest żadne UMTS/3G ani tym bardziej 4G, tylko zwyczajne tradycyjne GSM/2G."

Bo jest to bzdura jakich mało słyszałem ostatnio.

roobal   15 #14 09.04.2014 00:04

Skoro biletomat ma dostęp do internetu, to skąd pewność, że bankomat jej nie ma?

http://niebezpiecznik.pl/post/ataki-na-biletomaty-i-infokioski/