|
|
|
|
 Digito por email |
|
| Receba gratuitamente indique o seu email | |
|
| |
|
Links relacionados | |
|
Segurança Biométrica | |
| |
| Pesquisar |
|
|
|
|
|
| T E C N O L O G I A | Índice Notícias Artigos | |
| . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . | ||
| 09/11/2001 - Rui Marques Guerra | Enviar por email Versão impressora | |
| 'Caixas multibanco são pouco seguras' | ||
|
Investigadores da Universidade de Cambridge afirmam que os sistemas que confirmam a validade dos números de identificação pessoal (PIN) utilizados para, por exemplo, levantar dinheiro das caixas multibanco, são fáceis de ''contornar''. Sempre que é feita alguma operação numa ATM (Automatic Teller Machine), existe uma série de dispositivos (caixas designadas por cryptoprocessors) que encriptam a informação que ''corre'' entre as ATM e os computadores dos bancos que contêm os dados sobre as contas bancárias. Estas caixas são construídas de forma a que não seja possível obter as chaves de encriptação. Qualquer tentativa de adulterar a caixa faz com que as chaves de encriptação sejam apagadas automaticamente. No entanto, os investigadores da Universidade de Cambridge afirmam ter encontrado várias falhas no software de encriptação utilizado nas caixas (o Data Encryption Standard), que podem ser utilizadas para ter acesso aos dados dos utilizadores. Michael Bond e Richard Clayton dizem ter conseguido obter essas chaves de um cryptoprocessador IBM 4758, em menos de 24 horas, tendo colocado na Internet a descrição do software que utilizaram (depois de comunicarem o sucedido à IBM). No entanto alguns analistas citados pela BBC consideram que só os funcionários dos bancos poderiam, eventualmente, levar a cabo este ataque. A própria IBM considera que ''as práticas normais utilizadas pelos bancos previnem qualquer possibilidade de um ataque'', desvalorizando o estudo dos investigadores, uma vez que foi efectuado em condições específicas de laboratório. ''No mundo real existem várias salvaguardas e protecções que impedem o sucesso deste tipo de ataques'', referiu um porta-voz da empresa. Apesar disso, a maioria das fraudes bancárias têm origem nos seus próprios funcionários. De acordo com um estudo da Ernst & Young, divulgado em 2000, 82 por cento das fraudes identificadas foram levadas a cabo por funcionários dos próprios bancos.
Cartoon : Opinião : Fórum : Primeira página : Voltar ao topo | |||||
