Klik.nlb shekan?

Mladina je danes objavila pogovor z Robertom Škuljem, ki je napisal trojanskega konja za vdiranje v bančne račune uporabnikov KLIKa. Omenjeni osebek, ki se trenutno nahaja v predkazenskem postopku zaradi izslijevanja in hekanja in ga je policija že aretirala, zaslišala in izpustila, naj bi omenjeni "virus" in zdravilo zanj skušal prodati Ljubljanski banki za, reci in piši, debelega pol milijončka EUR.

Novinarjem revije Monitor je tudi demonstriral in razložil uporabo programa. Za kaj gre? Ne gre za to, da bi bila zaščita Klika slaba, pač pa zato, da je heker preprosto pogledal izven konceptov sedanje računalniške varnosti. Spremenil perspektivo, bi lahko rekli - in zaščito preprosto zaobšel.

Podrobnosti o programu sicer niso objavljene, vendar sem se s podobno idejo pred časom ukvarjal tudi sam in ugotovil, da obstaja nekaj zanimivih tehnologij. Naprimer firewall, ki zna ugotoviti, na kateri strežnik je MSIE povezan, funkcije za pisanje po zaslonu, keyloggerji, ki shranjujejo pritiske tipk, pa tudi programi, ki simulirajo pritiske tipk. Kako bi reč izgledala v praksi?

Virus (načini za razmnoževanje med owcami so znani) bi čakal, da bi se uporabnik povezal na Klik in ostal pritajen še toliko časa, dokler se uporabnik ne bi povsem legitimno identificiral in prišel do svojega bančnega računa (firewall). Potem bi s pomočjo funkcij za prikaz na zaslonu "zamrznil" zaslonsko sliko (funkcije za pisanje po zaslonu). Hkrati bi simuliral uporabnikovo tipkanje po tipkovnici (obratno od keyloggerya) - vtipkal bi nalog za prenos denarja na nek drug račun znotraj NLB. Na koncu bi MSIE zaprl in "odmrznil" zaslon.

Na strani banke bi izgledalo, kot da je uporabnik povsem zavestno prenesel nek znesek na drug račun, na strani uporabnika pa bi izgledalo, kot da se je MSIE že spet sesul.

Nekaj podobnega glede na opis dela tudi ta program. Seveda na srečo prenosa denarja med bankami KLIK ne omogoča, tako da so transakcije sledljive. Verjetno bi uporabniki tudi začeli sumiti da je nekaj narobe, da jim MSIE zamrzne vedno ob uporabi Klika (heker bi sicer lahko vsakega uporabnika okradel le enkrat...), virus pa bi bilo verjetno tudi težko tako razširiti, da bi kraje manjših zneskov pripeljale do večjega zaslužka. Vsekakor pa je zgodba le še en dokaz, da 100 % varnosti enostavno ni.

Sicer pa glejte danes ob 22:00 uri Odmeve na prvem nacionalnem TV programu. Presenečeni boste [:D].