Da svi ne koristimo tehnologiju iz 1960-ih za obavljanje financijskih transakcija, možda nas ne bi pljačkali.
Jučer su savezni tužitelji u Brooklynu otkrili da je međunarodni tim lopova ukrao blizu 45 milijuna dolara u najvećem slučaju prijevare bankomata u povijesti. Pljačka je zahtijevala nešto hakiranja i mnogo orkestracije, pa su je novinske kuće i policijske snage nazivale visokotehnološkom i "sofisticiran.” Što zapravo nije! Moguće je jer SAD – da, posebno SAD – jako kasne za vremenom u smislu sigurnosti transakcija, oslanjajući se na tehnologiju staru 50 godina.
Kako su to uspjeli? Hakeri su prvi provalili u sustav tvrtke u Indiji koja rukuje pre-paid debitnim karticama, nalik darovnim karticama. Podigli su ili ukinuli ograničenje podizanja na tim karticama – obično samo nekoliko stotina dolara – i zabilježili identifikacijske podatke za te nove, nedopuštene buduće kartice. Pljačka do ove točke bila je potpuno digitalna, krađa modificiranja i krađe informacija, a ne stvarnog novca. Novčani dio došao je zahvaljujući desetljećima staroj tehnologiji magnetske trake.
Lopovi su očito imali čitač/pisač magnetskih kartica, istu vrstu koju hoteli koriste za utiskivanje koda na magnetske ključeve sobe. Koristeći bilo koju karticu s magnetskom trakom - stare kreditne kartice, hotelske ključeve - dovraga, mogli ste koristiti vozačku dozvolu, iako ne biste željeli koristiti vlastitu - utisnuli su ove nove podatke. Sada je ta stara kreditna kartica aktivirana i nosi izmišljenu šifru koja će reći bankomatu da može podići u osnovi neograničenu količinu novca.
Lopovi su te nove kartice razaslali po cijelom svijetu. Deseci, vjerojatno stotine, suradnika, na znak, obaraju bankomate. Po cijelom Manhattanu, iu dvadesetak drugih zemalja, stare kartice maskirane kao darovne kartice visoke razine povlačile su novac. Gotovina je korištena za kupnju skupih predmeta - Rolexa, automobila - u svrhu pranja. Najbolji dio? Ti izvorni hakeri mogli su točno vidjeti koliko svaki od njihovih izmišljenih kodova povlači. Nitko od suradnika nije mogao skidati.
Tužitelj je to usporedio s filmom Oceanov 11, ali zapravo, bilo je bliže Oceanov 13, film u kojem su lopovi srušili sigurnosni sustav kockarnice i namjestili svaku igru na podu, što je dovelo do maničnog bljeska.
Kako je ovo moguće? Karticu s magnetskom trakom izumio je IBM 1960. godine, a masovna proizvodnja ušla je 1970. godine.
Kartice s magnetskom trakom rade mijenjajući magnetizam sićušnih čestica na bazi željeza, nešto poput Woolly Willyja. Mogu se obrisati i resetirati pomoću jeftinih čitača/pisaca koje možete kupiti za oko 200 dolara. Uobičajeno, pre-paid kartice s magnetskom trakom dolaze s PIN brojevima, ali to ne pruža nikakvu sigurnost uopće kad je lopov taj koji kreira karticu i PIN, što se dogodilo s ovom pljačkom.
Skoro sve druge razvijene zemlje riješile su se kartica s magnetskom trakom prije nekoliko godina, a mnoge zemlje su više generacija iza te tehnologije. U Ujedinjenom Kraljevstvu i većem dijelu Europe dominantna je kartica "chip and PIN", ispravno nazvana EMV (za "Europay, MasterCard i Visa"); to je obična plastična kartica, ali u nju je ugrađen maleni računalni čip koji služi za autentifikaciju u kombinaciji s uobičajenim četveroznamenkastim PIN-om. EMV sustav mnogo je sigurniji od kartice s magnetskom trakom; kada je uveden u Francusku, zemlja je zabilježila smanjenje kartičnih prijevara za 80%. (Usput, predstavljen je 1992. Francuska je prije 20 godina bila naprednija od SAD-a sada.) Prednosti: provjera autentičnosti daleko je sofisticiranija od čitanja jednostavne magnetizirane trake; uključuje stvarne protokole šifriranja kao što je DES, Standard šifriranja podataka.
Glavna ranjivost EMV sustava? JOŠ IMA MAGNETNE TRAKE. EMV kartice imaju magnetsku traku pa se mogu koristiti u glupljim, sporijim zemljama, poput SAD-a, koje ne mogu čitati čipove. Jedini pravi hack EMV sustava oslanja se na prijenos informacija s magnetske trake, a ne na čipu.
Trenutačni standard u Japanu je FeliCa, kojeg je izradio Sony – to je RFID čip, tako da je beskontaktan, a koristi od nekih čak i više napredna sigurnost (Sony je najavio da će sljedeća generacija FeliCa standarda koristiti AES ili Advanced Encryption Standard).
Što je s budućnošću? Dovraga, čak ni budućnost: upravo sada digitalni novčanici uzimaju maha u drugim zemljama. Osaifu-Keitai, u Japanu, ugrađuje FeliCa u telefone japanskog bežičnog operatera NTT DoCoMo. (Bilo bi to kao da vaš telefon Verizon ima sve vaše podatke o Visi.) Taj sustav koristi komunikacija bliskog polja ili NFC, za pokretanje transakcija. Prislonite telefonom na uređaj na prodajnom mjestu, unesite PIN i vaš je novac prebačen. NFC čak nije ni nov; moderni Android telefoni i mnogi Windows telefoni imaju ga upravo sada!
Dakle, zašto SAD toliko zaostaje? Infrastruktura je glavni faktor; zemlje poput Japana i Ujedinjenog Kraljevstva mnogo su manje, pa je lakša zamjena svih starih automata na prodajnim mjestima i bankomata. Još jedan problem je što američkim bankama zapravo nije dovoljno stalo da ulažu u novu infrastrukturu, a američka vlada ima jako puno problema da natjera banke da rade sve što radije ne bi.
Mnoge moderne pljačke oslanjaju se na metode stare škole. Nevjerojatni računalni haker-lopov zapravo nije norma; najuspješniji prsten za pljačku dragulja na svijetu, Pink Panthers, umjetnici su razbijanja i otimanja. A ova prijevara s karticama zahtijeva hakiranje, ali to se ne bi moglo dogoditi da se američki transakcijski sustav ne oslanja na desetljećima star sustav autentifikacije koji se može negirati nečim što kupite od Amazona.
