2001-11-13 12:32:38

Два аспиранта Кембриджского университета нашли способ вскрывать системы защиты транзакций многих банков и систем электронной коммерции.
Докторанты кафедры вычислительной техники Майкл Бонд (Michael Bond) и Ричард Клейтон (Richard Clayton) разработали ПО, позволяющее вскрывать защиту компьютеров IBM, которая до сих пор считалась вполне надежной. В 1998 году компьютер IBM 4758 получил наивысшую оценку правительства США за безопасность. Казначейство США и банки широко используют его для защиты финансовой информации.

«Мы нашли способ, воспользовавшись которым недобросовестный сотрудник банка может манипулировать компьютерной системой, получая доступ к персональным идентификационным номерам клиентов, — говорит в своем заявлении Бонд. (Обычно для доступа к секретным кодам требуется разрешение нескольких сотрудников.) — Пользуясь этими номерами, сотрудник может легко изготовить кредитную карту и снимать деньги через банкомат».

«Скопировав нашу работу в понедельник, в среду нечистый на руку клерк уже сможет отдыхать на Бермудах», — утверждает Клейтон. Программисты сообщили IBM о своей работе, но ответа не получили. Тогда они опубликовали разработанные ими программы в вебе. По словам Бонда, любой программист, который найдет 1000 $ на приобретение стандартной аппаратуры и возможность подойти к защищенному компьютеру, может забраться в нужный модуль. Аспиранты говорят, что они не хотят угрожать IBM, но надеются, что компания признает их работу и прислушается к их предложениям по решению этой проблемы.

В IBM сказали, что правила работы, принятые в банках, обычно не допускают возможности предпринимать подобные действия. «Эта академическая работа выполнена в определенных лабораторных условиях, — сказал представитель компании. — В реальной жизни слишком много физических препятствий и уровней защиты, чтобы можно было успешно предпринять подобную атаку».

ZDNet