Rahaautomaadi alarmkood
EPL artikli põhjal kaalutakse Californias tagurpidi PIN-koodi kasutuselevõttu. Samalaadne, kuid oluliliselt lihtsam süsteem, on juba aastakümneid kasutusel valvetehnika juures. Nimelt, kui sisestada valvesüsteemi valvest maha võtmise kood, mille kaks esimest nubrit on vahetuses, võetakse ruumid küll valvest maha, kuid turvafirmasse saadetakse vaikne häire.
Arendades seda tegevusmudelit ATM-i peale, võiks asi välja näha umbes nii:
Oletame, et kaardi PIN on 1234. Sisestades koodi 2134, saadab ATM kaardikeskusele häiresignaali ning salvestab kogu tegevuse, mis tema juures toimub. Sularaha väljavõtmise korral võiks tulla mingi tavaline/loogiline veateade. Näiteks "Teie arvel pole sellist summat" või "sellist summat ei saa väljastada".
Iseenesest eeldab see muidugi väikest ATM-i tarkvara arendust ning siin tekib küsimus, kas pangad on selleks valmis. Samas maandaks see oluliselt nii panga kui ka tema klientide turvariski.
selle 2-esimest-vahetusse reegliga kukuvad ära PINid nagu 00xx, 11xx jne ehk 10*100=1000 ehk 10% kõigist võimalikest... (tagurpidi PINiga... peaks vist 100 olema sellist, ehk kõigest 1%?). huvitav kas see ei kvalifitseeru miskit pidi täiendavaks turvariskiks?
teema pole muideks kaugeltki uus ja nipp on lausa patenditud (väidetavasti koos miski lahendusega palindroomsete PINide jaoks): http://www.snopes.com/business/bank/pinalert.asp
Arvan, et see PIN-ide vähenemine pole probleem, kuna võimalikke kombinatsioone on nagunii vähem, kui eestis välja antud kaarte. Puht psühholoogiliselt on stressiolukorras kergem kaks esimest nubrit vahetada, kui hakata PIN-i tagurpidi toksima. Seda võib proovida kas või oma laua taga - toksi aja peale mingit (hästi teada olevat) numbrit algul õiget pidi ja siis tagurpidi. Tegelikule olukorrale lähemale saamiseks võib number pikem olla - näiteks enda (või mõni teine pähe kulunud) telefoni number.
a) see on mingi poliitiku häma, mitte reaalne plaan
b) muudatus on tehniliselt väga keerukas. ("väike ATM tarkvara arendus" my ass)
c) false positive rate on mis... 99%? sisuliselt 100%? mitu korda aastas läheks eestis seda kellelgi reaalselt vaja?
d) misasja pank selle "häire-PIN peale teeks", saadaks turvaekipaazhi välja? vt eelmine - siis me muud ei kuulekski kui sireenide undamist
e) pätid (kes ju teaks seda süsteemi) oskaks sellega arvestada...
efekt 0
jama kuipalju
Kaur, võimalik, et see on tõesti mingi poliitiku häma, samas on idee ju ilus :)
Mis puudutab seda, et muudatus tehniliselt väga keerukas oleks, siis hetkel ei suuda ma seda küll tajuda. PIN on kaardil olemas, kõikvõimalikud signaalid tulevad nagunii ATM-ist tema omaniku poole ja ATM-i endaga toimuvate jamade puhul reageerib ka keegi. Üks signaal rohkem või vähem ei muuda antud juhul asja. Minu arusaamise kohaselt tuleb hetkel kohendada ATM-is olevat tarkvara, et ta teatava koodi sissetoksimise peale teatava signaali välja saadaks. Võimalik, et see on tõesti keerukas.
Valehäirete protsent 99 tähendaks seda, et 99 inimest sajast toksiks kogu aeg vale koodi sisse ja et see valesti sisse toksitav kood on just nimelt selline, kus on ära vahetatud õige koodi kaks esimest numbrit. Kas kusagil on mingit statistikat, mis seda väidet toetaks? Antud hetkel tundub see väide igatahes täiesti uskumatu, samuti ei toeta seda turvafirmade praktika tavaliste valvesüsteemide osas.
Turvaekipaažidel oli vilkurite ja sireeni kasutamise õigus üsna lühikest aega 90-ndate algul. Tänapäeval on nad küll värvikirevad, kuid neil on täiesti tavalise liikleja õigused ja kohustused. Mis pidevasse ringi lendamisse puutub, siis tuleks kõigepealt teada saada, kui suur on üldse häirete arv.
Sellise alarmkoodi olemasolu saab loomulikult üsna ruttu teatavaks ka pahalastele. Samas on sellel hoopis riski vähendav mõju. Praegu on võimalik kaart koos koodiga lihtsalt välja peksta ning isegi juhul, kui kaardi omanik annab vale PIN-i ei juhtu rohkemat, et ATM sööb kaardi ära. Juhul, kui pahalased teavad, et vale koodi sisestamisel keegi kohale rändab ja asja uurima hakkab, mõtlevad nad enne üsna mitu korda, kui selle riski võtavad.
Post new comment