KRIPTOGRAFIA DHE SIGURIA NË SISTEMET BANCOMAT

21 Tetor 2015, 16:35, Aktualitet CNA

*Nga Thanas Dimço/Specialist IT & Cybernetic Crime

Duke parë sigurinë relativisht të dobët që ofron kodi i sigurisë me katër shifra për kartat e kreditit dhe të debitit në bankat e nivelit të dytë në Shqipëri po ju paraqes disa informacione më të detajuara dhe më tepër se një artikull informativ është dhe një thirrje për këto banka për të rritur masat e sigurisë së klientëve duke kaluar në një kod sigurie me pesë shifra i cili e rrit ndjeshëm sigurinë e klientëve dhe e ul mundësi që kodi i tyre të zbulohet nga keqbërësit.

ATM-të (Automatic Teller Machine) ose siç i njohim më mirë në Shqipëri ?Sportelet Bancomat?, ofrojnë shërbime bankare të shpejta për poseduesit e llogarive rrjedhëse.

Në përgjithësi masat e sigurisë konsistojnë në njohjnen e përdoruesit nëpërmjet kartës me qark manjetik dhe kod PIN. Siguria në këto sisteme mund të shkelet në mënyra të ndryshme që varen nga struktura Harduer/Softuer që përdoren dhe nga algoritmat kriptografike që kryejnë gjerneralizimin e kodit PIN.

Shërbimi Bancomat i ofruar nga vet bankat, realizohet nëpërmjet integrimit të dy ose më shumë aparaturave harduer dhe nga një arkitekturë softuer që bazohet në shërbimet e ofruara nga një modul i quajtur HSM (Hardëare Security Module) ose MSS (Modular Security System) të cilët janë komponentë të dedikuar në gjendje për të ofruar një numur të ngushtë API (Application Program Interface) dhe që ofron funksione kriptografike të specifikuara.

Në rastet kur një klient kërkon të tërheqë para nga një sportel Bancomati i një banke tjeter, verifikimi i kodit PIN nuk kryhet nga bankomati lokal por dërgohet në banka mbajtëse e llogarisë rrjedhëse, duke kaluar nëpërmjet sëith-eve në rrjetin EFTPOS (Electronic Funds Transfer at the Point of the Sale).

Në vitet e fundit kripografia (nga bashkimi i fjaleve grekte ?kryptos? që do të thotë i fshehur dhe ?grafia? që do të thotë shkrim, është tërësia e metodave të cilat synojnë ta bëjnë një mesazh të ?zymtë? në mënyrë që të mos lexohet prej personave të pa autorizuar) është bërë e domosdoshme për të garantuar sigurinë informatike dhe kjo është qartësisht një nga nevojat e para të bankave që tashme gjithmonë e më shumë ofrojnë shërbime edhe në internet. Për të plotësuar të gjitha këto tipologji të ndryshme kërkesash kriptografike, prodhohen lloje të ndryshme MMS në bazë të kërkesës së tregut target: Disa modele MSS janë efektivisht servera të vërtetë kriptografikë (HTTPS/COM/ËDSL/Java/C/.NET)

Kjo temë ka një pafundësi informacionesh të nevojshme për klientët dhe sigurinë e tyre, por një nga më thelbësoret është kodi PIN i cili në rastin e bankave në vendin tonë është me katër shifra dhe në rast të një sulmi DECIMALIZATION TABLE ATTACK (një sulm ndaj moduleve të sigurisë harduer që përdoret për memorizimin dhe verifikimin e kodit PIN nga përdoruesit e shërbimit bancomat) keqbërësi ka 10000 mundësi të ndryshme (nga 0000 deri në 9999) pra në mesatare do ti duheshin mesatarisht 5000 tentativa për ta gjetur dhe ky është një rast banal sepse nëpërjmet disa aparateve të ndërtuara për të zbuluar kodet PIN këto 5000 tentativa përkthehen në vetëm 3 minuta e 20 sekonda (200 sekonda) pasi shpejtësia e këtyre aparateve është që të provojnë 25 kode në sekondë. Ndërsa në rastin e kodit PIN me pesë shifra do të duheshin (nga 00000 deri në 99999) mesatarisht 50000 tentativa që në interval kohor përkthehet në 2000 sekonda, kohë e cila është tepër e madhe për një prej aparateve matëse që keqbërësit vendosin nëpër ATM-të e bankave, për të mos rënë në sy dhe mos u dalluar nga klientët ose punonjësit e bankave.

Kjo ishte vetëm njëra prej masave elementare të sigurisë, në ditët ë sotme ATM-të, rrjeti ETFPOS dhe HSM konsiderohen si pika të dobëta në luftën me keqbërësit kibernetikë dhe ka lindur nevoja dhe është realizuar një migrim ndaj sistemeve të sigurisë së lartë si SmartCard, Biometria dhe Kriptografia Kuantistike por është shumë herët për të folur për to në vendin tonë megjithëse disa banka kanë sjellë disa prej këtyre risive, tërësia e bankave të nivelit të dytë duhet të bëjë hapin e kalimit të kodit PIN nga katër në pesë shifra?/*citynews