Windows XP a bankomaty
17.03.2014 12:37
Temat w dyskusjach powraca niczym bumerang. Zupełnie jak w przypadku słynnej pluskwy milenijnej, ludzie wypatrują daty końca świata.
Koniec wsparcia dla XP nie ma żadnego wpływu na bankomaty. W przypadku systemów wbudowanych (bankomaty, linie produkcyjne, procesy technologiczne itd.) w zasadzie w ogóle nie instaluje się jakichkolwiek aktualizacji, a na pewno nie są one instalowane automatycznie. Wyobraźmy sobie taką sytuację, że komputer z XP steruje reaktorem atomowym, fermentacją piwa lub metrem. Nagle po aktualizacji coś się wywala, zdarza się że system nie wstaje. Katastrofa gotowa. Więc jak działa to się tego nie rusza i nie aktualizuje, albo aktualizuje ręcznie po przeprowadzenie testów na identycznym komputerze. Najczęściej po prostu nie podłącza się do Internetu. Widział ktoś kiedyś przeglądarkę internetową lub program antywirusowy w bankomacie? Nawet bez aktualizacji, to jak ktoś się włamie do bankomatu? Wpisując tajne hakerskie zaklęcia na klawiaturze numerycznej służącej do podawania PIN‑u? A może gwizdkiem, jak pierwsi hakerzy oszukujący automaty telefoniczne?
Niby dlaczego banki miałyby podłączać bankomaty do Internetu? Gdyby ktoś znalazł lukę w takim systemie, w tym po stronie serwerów bankowych, to byłaby katastrofa. Po prostu istnieją inne sposoby łączenia się z serwerem, nie tylko przez Internet. One są starsze niż Internet. Już pierwsze komputery wyposażone w modemy mogły dzwonić do innych komputerów z modemami, o Internecie nikt wtedy nie słyszał. W czasach Windows 98 można było zadzwonić z komputera domowego do komputera w biurze i przejrzeć swoje dokumenty, a nawet pracować poprzez zdalny pulpit. W latach 90., gdy Internet jeszcze raczkował i Microsoft nie dołączył przeglądarki internetowej do Windows 95 i wcześniejszych, ani IBM do OS/2, mało kto wróżył Internetowi sukces. Komputery albo porozumiewały się bezpośrednio ze sobą, albo bezpośrednio z tzw. BBS‑ami, z kolei BBS‑y ze sobą, w ten sposób w ramach jednej sieci funkcjonował e‑mail, czasem między sieciami, obok amatorskich BBS‑ów powstawały całe profesjonalne serwerownie, jak America Online (a w Polsce Polska Online) czy CompuServe. Systemy bankowe, rządowe i korporacyjne używały bezpośredniej komunikacji między komputerami przy pomocy sieci x.25 i podobnych, to coś podobnego do faksów (z taką różnicą, iż faksy używają bitmapowych dokumentów), gdzie operator naliczał opłaty za ilość przesłanych danych. Nawet w Polsce lat 80. działała taka sieć.
Zaletą Internetu, a jednocześnie jego wadą, jest możliwość przesyłania danych w skali globalnej, co ułatwia włamania przeprowadzane z egzotycznych zakątków i utrudnia utrzymanie tajemnicy. Dlatego w profesjonalnych zastosowaniach często używa się starej metody, czyli komunikacji modemowej bezpośrednio między numerami telefonicznymi. Tutaj aby się włamać, trzeba znać numer telefonu (i samemu mieć numer, co ułatwia identyfikację), hasło, oraz często specjalistyczne oprogramowanie do nietypowego protokołu transmisji. W sklepach nadal można spotkać terminale do płatności kartą, które dzwonią (siecią telefoniczną) pod numer centrum autoryzacyjnego. Najnowsze metody mogą wykorzystywać Internet, jednak tutaj połączenie jest szyfrowane tunelem VPN, klienci takich usług (w sensie sprzętu i software, nie chodzi o kupujących) inicjują połączenie, nie są dostępni od strony Internetu.
Więc bankomaty są bezpieczne, one nie łączą się z Internetem.