Reklama.
Reklama.
Reklama.
Cyberwojna Europy z Rosją zablokuje polskie bankomaty? Jak dokładnie działa bankomat i czy musimy się bać hakerów
Cyberwojna rosyjsko-europejska wybuchnie po referendum na Krymie i poważnie zagrozi Polsce, między innymi bankom – takie plotki usłyszał jeden z moich znajomych. Przestraszony, bo referendum już trwało, pobiegł do bankomatu i wypłacił na wszelki wypadek sporo pieniędzy. Gdyby tylko wiedział, jak działa bankomat, byłby dużo spokojniejszy.
Reklama.
Wszyscy z nich korzystamy, ale nikt do końca nie wie, jak dokładnie działają. Zresztą mało kogo to interesuje – ważne, żeby wypłacały pieniądze. Stąd też wokół bankomatów narosło sporo mitów. W trakcie referendum na Krymie pojawiły się plotki, jakoby na skutek wydarzeń na Ukrainie miała wybuchnąć cyberwojna między Europą i Rosją. Jeden z moich znajomych przestraszył się plotek na tyle, że postanowił wypłacić na wszelki wypadek dużo pieniędzy - gdyby polskie bankomaty zostały zablokowane przez rosyjskich hakerów.
Strach okazał się oczywiście niepotrzebny, ale skłoniło nas to do "odkrycia" tajemnicy i odpowiedzi na kluczowe pytanie: jak w ogóle działa bankomat?
Wszystko jest na chipie
Gdy podchodzimy do bankomatu, widzimy jedynie: miejsce na włożenie karty, klawiaturę, ekran, miejsce z którego wyjmujemy pieniądze i ewentualnie kolejną szparę, z której wychodzą druki potwierdzenia, jeśli takowego sobie zażyczymy. Droga od wsadzenia karty płatniczej do wyjęcia pieniędzy, wbrew pozorom, nie jest zbyt skomplikowana.
Gdy podchodzimy do bankomatu, widzimy jedynie: miejsce na włożenie karty, klawiaturę, ekran, miejsce z którego wyjmujemy pieniądze i ewentualnie kolejną szparę, z której wychodzą druki potwierdzenia, jeśli takowego sobie zażyczymy. Droga od wsadzenia karty płatniczej do wyjęcia pieniędzy, wbrew pozorom, nie jest zbyt skomplikowana.
Za szparką, w którą wsadzamy kartę, znajduje się specjalny czytnik kart. Starsze modele posiadały tylko czytniki paska magnetycznego, dzisiaj większość maszyn – kiedy już ów pasek odchodzi do lamusa, zastępowany przez chipy – posiada również czytnik chipów. To na pasku i chipie karty zapisane są dane o wystawcy karty i rachunku jej właściciela.
Znajdują się tam informacje takie jak: imię i nazwisko właściciela, kraj wydania, identyfikator banku, numer karty, data jej ważności oraz specjalny "service code" – informacja na temat tego, gdzie możemy wypłacać daną kartą pieniądze – w jakich bankomatach, w kraju czy zagranicą itd. Na chipie czy pasku może znaleźć się też informacja o np. limicie transakcji, jeśli takowy mamy.
Maszyna odczytuje z karty dane, po czym każe nam wpisać kod PIN. Wówczas PIN wysyłany jest do systemu banku, który wydaje kartę i następuje porównanie tego, co wstukaliśmy na klawiaturze, z PIN-em zapisanym w systemie. Teoretycznie autoryzacja nie powinna trwać dłużej niż 5 sekund, ale nawet dziś zdarzają się bankomaty, które łączą się nawet kilkadziesiąt sekund. Dlaczego? O tym za moment.
Od chipu do banku
Jeśli wszystko się zgadza, bankomat łączy się z bankiem, by sprawdzić, czy możemy dokonać danej transakcji. To długa, choć niezbyt skomplikowana droga. W skrócie wygląda tak: bankomat -> system/centrum przetwarzania transakcji (jest to centrum, które zarządza siecią bankomatów) -> w CPT znajduje się tzw. "host interface" do VISY i MasterCarda. Poprzez ów interface VISY i MasterCarda bankomat łączy się z systemem samego banku, skąd pobiera informacje o stanie konta. Jeśli nasze saldo jest w porządku, to tą samą drogą do bankomatu wraca informacja potwierdzająca możliwość wykonania transakcji.
Jeśli wszystko się zgadza, bankomat łączy się z bankiem, by sprawdzić, czy możemy dokonać danej transakcji. To długa, choć niezbyt skomplikowana droga. W skrócie wygląda tak: bankomat -> system/centrum przetwarzania transakcji (jest to centrum, które zarządza siecią bankomatów) -> w CPT znajduje się tzw. "host interface" do VISY i MasterCarda. Poprzez ów interface VISY i MasterCarda bankomat łączy się z systemem samego banku, skąd pobiera informacje o stanie konta. Jeśli nasze saldo jest w porządku, to tą samą drogą do bankomatu wraca informacja potwierdzająca możliwość wykonania transakcji.
Bankomaty mogą łączyć się z zewnętrznymi systemami na dwa sposoby. Albo poprzez sztywne łącze albo poprzez GPRS. Najchętniej oczywiście korzysta się z tego pierwszego rozwiązania – zapewnia ono bardziej stabilne i często szybsze połączenie. Są jednak takie miejsca, gdzie nie da się podłączyć bankomatu do sztywnego łącza i wówczas korzysta się z technologii GPRS.
Takie maszyny właśnie mogą kazać nam czekać na autoryzację kilkadziesiąt sekund – jeśli sygnał jest słaby. Niektóre firmy stosują też rozwiązanie podwójne: podłączają bankomat poprzez GPRS i sztywne łącze, a komputer sam wybiera, którą metodą chce się połączyć – w zależności od tego, który sygnał jest mocniejszy. Oczywiście sama łączność jest zabezpieczona w najbardziej rygorystyczny sposób. Współczesne bankomaty działają 24 godziny na dobę, w związku z czym ich połączenie ze światem zewnętrznym jest permanentne – są one cały czas w stanie gotowości.
Kasy pilnuje elektroniczne oko
Gdy więc już do bankomatu przyjdzie informacja zwrotna, maszyna może wypłacić nam pieniądze. Banknoty umieszczone są w specjalnych kasetach – każda z nich zawiera inne banknoty i jest innej wielkości. Maszyna nie ma żadnego sprytnego systemu rozpoznawania banknotów – po prostu wie, ile musi wypłacić banknotów z jakiej kasety, by wyszła żądana przez nas kwota.
Gdy więc już do bankomatu przyjdzie informacja zwrotna, maszyna może wypłacić nam pieniądze. Banknoty umieszczone są w specjalnych kasetach – każda z nich zawiera inne banknoty i jest innej wielkości. Maszyna nie ma żadnego sprytnego systemu rozpoznawania banknotów – po prostu wie, ile musi wypłacić banknotów z jakiej kasety, by wyszła żądana przez nas kwota.
To jednak nie koniec drogi – banknoty podczas "wychodzenia" z bankomatu liczone są przez specjalne "elektroniczne oko". To oko rejestruje ile i jakich banknotów wychodzi z maszyny. Wszystkie informacje, zebrane przez oko, są zapisywane w specjalnym rejestrze, który właściciel bankomatu trzyma przez kolejne 2 lata. W razie sporów z klientami o to, czy np. bankomat wydał odpowiednio dużo pieniędzy, sięga się po dane zarejestrowane przez oko, gdzie czarno na białym widać kiedy, ile i jakie banknoty ktoś wypłacał.
Ciekawym jest, że poza "okiem" jest jeszcze specjalny czujnik, który sprawdza grubość każdego banknotu. Jeśli banknot jest za gruby, bo np. dwa skleiły się w jeden, to zostaje odrzucony, trafia do bankomatowego "kosza" i nie jest wypłacany klientowi. Podobnie rzecz ma się z podartymi banknotami. Liczba odrzuceń również jest rejestrowana, by można było sprawdzić, czy ostatecznie bilans się zgadza. O jakich kwotach mowa? To już tajemnica właścicieli bankomatów.
Czy można shakować bankomat?
Taką właśnie drogę "pokonuje" bankomat od momentu włożenia karty do wydania pieniędzy. Przy czym można mieć jeszcze kilka wątpliwości – na przykład odnośnie hakowania systemu zarządzającego bankomatami czy samych bankomatów.
Taką właśnie drogę "pokonuje" bankomat od momentu włożenia karty do wydania pieniędzy. Przy czym można mieć jeszcze kilka wątpliwości – na przykład odnośnie hakowania systemu zarządzającego bankomatami czy samych bankomatów.
Uspokajamy jednak: do centrum przetwarzania transkacji, czyli systemu zarządzającego bankomatami, nie da się włamać, bo jego porty są wyłączone. Mówiąc prościej: haker nie ma żadnego otwartego wejścia, którym mógłby się tam dostać. Przy czym nawet gdyby tak się stało, to nic mu to nie da – bo nie ma z tego poziomu dostępu do żadnych naszych danych czy danych kont. Firmy uczestniczące w procesie transakcyjnym mają bowiem bezwzględny zakaz przechowywania danych kartowych.
Również włamanie do pojedynczego bankomatu nie jest za bardzo możliwe, przynajmniej w klasycznym rozumieniu hakingu: by zdalnie, przez internet, włamać się do komputera w bankomacie. Nawet osoby, które serwisują maszyny i mają dostęp do tych komputerów, nie mają za bardzo możliwości, by coś tam zmienić lub dograć. A nawet gdyby jakiś haker to zrobił, to my i tak jesteśmy bezpieczni – nie znajdzie tam żadnych informacji o nas, naszym koncie czy karcie.
Co nam wciąż grozi
Jedynym zagrożeniem bezpośrednim dla nas jako klientów bankomatów jest wciąż tzw. skimming, czyli klonowanie karty. Możliwe jest ono tylko w przypadku kart posiadających pasek magnetyczny i niestety przed tym ciężko jest się bronić. Jedyna metoda, to wypłacać w sprawdzonych miejscach.
Jedynym zagrożeniem bezpośrednim dla nas jako klientów bankomatów jest wciąż tzw. skimming, czyli klonowanie karty. Możliwe jest ono tylko w przypadku kart posiadających pasek magnetyczny i niestety przed tym ciężko jest się bronić. Jedyna metoda, to wypłacać w sprawdzonych miejscach.
A co z wielką awarią i zablokowaniem bankomatów w przypadku wielkiej cyberwojny? W teorii byłoby to możliwe - zakładając, że hakerzy byliby w stanie albo zepsuć samo centrum zarządzania bankomatami, albo np. dużą część łączności. Tyle tylko, że w ten sposób zablokowano by wyłącznie możliwość wypłacania pieniędzy z bankomatów. Nasze dane byłyby nadal bezpieczne. Wyłączenie wszystkich bankomatów w Polsce wydaje się po prostu niemożliwe, bo oznaczałoby gigantyczny, zmasowany atak. Gdyby faktycznie do niego doszło, to zapewne przy okazji innych działań – i bankomaty byłyby wtedy naszym najmniejszym zmartwieniem.
Czytaj także:
Reklama.