Taloussanomat
Lue uutinen mobiilisivustolla

Teinit tunkeutuivat pankkiautomaattiin – lukemalla manuaalin

Kuva: Bloomberg

10.6.2014 10:27 Pankkiautomaatti kertoi tietonsa kuusinumeroisen oletussalasanan näppäilyn jälkeen.

Kaksi 14-vuotiasta kanadalaispoikaa "hakkeroitui" pankkiautomaattiin Winnipegissä – käyttämällä järjestelmän oletussalasanaa, kertoo Winnipeg Sun.

"Hakkerointi" on lainausmerkeissä, koska automaatin suojauksia ei ohitettu. Teinit etsivät verkosta Bank of Montrealin käyttämän pankkiautomaatin ohjekirjan ja syöttivät siitä löytämänsä kuusinumeroiden salasanan automaatille.

Automaatti päästi pojat pääkäyttäjätilaan, joka muun muassa kertoi, paljonko siinä on rahaa, millaisia transaktioita koneella oli tehty ja milaisia palvelumaksuja mistäkin tilitoimenpiteistä laskutetaan.

Tämän jälkeen he ottivat yhteyttä pankin haarakonttoriin, jossa heitä ei ensin tahdottu uskoa. Pojat kävivät tämän jälkeen hakemassa automaatilta tulosteita sanojensa tueksi ja samalla vaihtoivat automaatin tervehdykseksi "Mene pois, automaatti on hakkeroitu."

Tarinan osoittauduttua todeksi pankki kirjoitti pojille todistuksen siitä, miksi heidän lounastuntinsa koulusta venähti pitkäksi.

Bank of Montrealin mukaan asiakastiedot eivät olleet vaarassa missään vaiheessa.

Pankkiautomaattien turvallisuudesta on keskusteltu viime aikoina paljon. Moni automaatti perustuu Windows XP -käyttöjärjestelmään. Ne tosin käyttävät useimmiten XP:n teollisuuskäyttöön suunniteltua versiota, jota Microsoft vielä tukee.

Muokkaus: Viimeistä kappaletta pankkiautomaateista ja XP:stä tarkennettu.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (27)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
Suomalainen ratkaisu tähän lienee se, että tehdään sukupuolikiintöin varustettu laki, joka tekee manuaalin tekemisen ja lukemisen terroristisen hyökkäyksen valmisteluksi.
Anonyymi: oletusarvo 10.6.2014 10:56

Anonyymi
Huomatkaa uutisessa kohta "pankki kirjoitti todistuksen oppilaille poissaolosta". Suomessahan tilannehan oli ollut:
Missäs olitte?
- tuolla vaan
No, miksi ette tulleet ajoissa tunnille?
- vtuuks se sulle kuuluu...

Ai, miksi ulkomaalaiset ihmettelevät suomalaista peruskoulua, kun vierailevat täällä?
Anonyymi: Sivustaja 10.6.2014 11:03

Anonyymi
Suomessa pojat olisi kastroitu tekijänoikeusjärjestöjen aloitteesta, sen olisi hyväksynyt nuijanheilautuksella ensin käräjäoikeus, sitten hovioikeus ja korkein oikeus olisi todennut vanhaa tuomarin ohjetta siteeraten "oikeus ja kohtuus tapahtui".

Korvauksia olisi tullut ensin tekijänoikeusjärjestöille 500000, sitten pankille 2000000 ja lopulta pojat olisi pantu pakkohoitoon ettei moisia ideoita enää pääse syntymään.
Anonyymi: Eijeesus 10.6.2014 11:07

Anonyymi
Kyllä MS edelleen toimittaa noihin kassa ja automaatiojärjestelmiin turvapäivityksiä. Vika ei tässä kohtaa ole MS:n vaan järjestelmän hoitajan, joka käyttää oletussalasanaa.
Anonyymi: Matkalla 10.6.2014 11:13

Anonyymi
Ihminen ja ihmisen laiskuus on aivan ylivoimaisesti suurin tietoturvariski.

Oletussalasana varmasti jätetty huollon helpottamiseksi.
Anonyymi: mahtavaa 10.6.2014 11:18

Anonyymi
"Pankkiautomaattien turvallisuudesta on keskusteltu viime aikoina paljon. Moni automaatti perustuu Windows XP -käyttöjärjestelmään, jota Microsoft ei enää tue. "

Nyt toimitus vähän tarkkuutta uutisointiin. Pankkiautomaateissa, kassapäätteissä ja vastaavissa käytetään yleisesti Windows XP Embended järjestelmää eli XP:n sulautettuihin laitteisiin tarkoitettua versiota jonka tuki jatkuu edelleen. Tuolla Embended järjestelmällä on hyvin vähän yhteistä sen perus kuluttaja-XP:n kanssa.
Anonyymi: Tarkkuutta_toimitus 10.6.2014 11:19

Anonyymi
Kyllä olis pojille pitäny antaa joku "tonnin seteli" palkkioks tosta. Mutta toisaalta oishan se jo valmiiksi köyhien pankkien osakkaille ylisuuri teko.

Suomessa annettais palkkioks hesen alennuskuponkeja, joita tulee muutenkin postiluukusta.
Anonyymi: piisofkeikki 10.6.2014 11:35

Anonyymi
Ei ollut miehia. Miehet ei lue kaytto-ohjeita.
Anonyymi: tytotasialla 10.6.2014 11:38

Anonyymi
Manuaalit on heikkohermoisia varten. Savun hälvettyä tarkastetaan kytkennät uudelleen.
Anonyymi: ArnoPoddikti 10.6.2014 11:46

Anonyymi
Huomatkaa uutisessa kohta "pankki kirjoitti todistuksen oppilaille poissaolosta". Suomessahan tilannehan oli ollut:
Missäs olitte?
- tuolla vaan
No, miksi ette tulleet ajoissa tunnille?
- vtuuks se sulle kuuluu...

Ai, miksi ulkomaalaiset ihmettelevät suomalaista peruskoulua, kun vierailevat täällä?

Olettaisin, että Kanadassakin voi vastata noin opettajalle, se vain vaikuttaa negatiivisesti arvosanoihin niin kuin Suomessakin. Tuollaiset tilanteethan kertovat enemmän peruskoulussa majailevasta aineksesta kuin itse peruskoulusta. Tunnollinen oppilas pyytää aina todistuksen myöhästymisestä.
Anonyymi: PuhtaastiSuomalainen 10.6.2014 12:09
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Pahisoperaattori sotki Soneran, Elisan ja DNA:n likaiseen peliinsä

26.11.2009 Suomalaisten operaattoreiden nettiliikenteen suodatus hämmentää laajakaistan käyttäjiä. Käyttäjistä näyttää siltä, että operaattori on katkaissut nettiyhteyden vaikka teknisesti ottaen operaattori on ainoastaan estänyt pääsyn huijaripalvelimelle.


2011

Kolme vuotta sitten

Jättimönkijän laukaisu kohti Marsia onnistui

26.11.2011 Auton kokoinen Curiosity aloitti matkansa Marsiin ilman ongelmia.

.