A Windows XP 2014. április 8-án eléri az élete végét, és már sok a félelem, az interneten, arról, hogy az ATM-ek nem állnak készen az XP Armageddon számára. De a Windows XP alapú ATM-ekről, néhány híres weboldalon olvastam, tudom, hogy ezek az ATM-ek nem lesznek olyan sebezhetőek, mint az utóbbi időben.
Az ATM-nél sokkal több van, mint az XP. A világszerte működő ATM-ek mintegy 80 százaléka továbbra is futtat Windows XP Embedded POS-Ready verziókat, és sok korlátozás van érvényben, ami valóban nehezíti őket. Emellett az ATM-ek sok biztonsági intézkedést használnak a hardver részen is. És ha nem felejtem el megemlíteni, az ATM-ek titkosított adatokkal kommunikálnak - ami tovább csökkenti azok feltörésének hatókörét.
Tehát az ATM gépek valóban sebezhetőek lesznek, különösen a Windows XP végleges támogatása után április 8-án? Talán egy kicsit a külső taktikának köszönhetően, mint a kopogás, de a Windows XP Embedded szoftverhez juttatva nem könnyű átadni az adataidnak a hackerek számára.
A Windows XP Embedded Systems támogatási dátumainak vége
Ezt a részt a Windows Club Fórumból vettem fel. A beágyazott rendszerek kiterjesztett támogatási dátumai a következők:
- Windows XP Professional a beágyazott rendszerekhez - A kibővített támogatás 2014. április 8-án ér véget
- Windows XP Embedded Service Pack 3 (SP3) - A kibővített támogatás 2016. január 12-én ér véget
- A Windows Embedded for Point of Service SP3 - A kibővített támogatás 2016. április 12-én ér véget
- A Windows Embedded Standard 2009 - A kiterjesztett támogatás 2019. január 8-án ér véget
- Windows Embedded POS-Ready 2009 - A kibővített támogatás 2019. április 9-én ér véget
Ezért meg kell jegyezni, hogy a Windows XP Embedded POS-Ready rendszerek 2019-ig támogatást kapnak.
Indokolás Miért nem frissítettek az ATM-ek
Ha el szeretnénk hinni a ZDnet-nek, hamarosan jelentős frissítés érkezik. Van valamiféle új mechanizmus, amelyet be kell építeni a gépekbe a MasterCard és a VISA új szabályai szerint. Mindkét vállalat az EuroPay mellett új technikával jött létre, amely lehetővé teszi az ATM-ek biztonságos fizetését. A szokásos módon a felhasználóknak kártyáikat és PIN-kódjaikat kell használniuk, de a bankok központi rendszerének képesnek kell lennie az ilyen tranzakciók hibamentes feldolgozására. Van határidő is - 2015. április.
Mindkét frissítés kombinálásával az ATM-ek át kívánják vinni az új operációs rendszert, miközben elfogadják ezt az új technikát a POS-nak (Point of Sale). Menj ide a CHIP & PIN technológia és a globális fizetések jövője érdekében.
Nem kell aggódnia az ATM-ekről?
Nem igazán! Ez nem jelenti azt, hogy abbahagyja a rendszeres eljárások követését, például, hogy nem adja meg a PIN-kódot idegeneknek vagy a gép használatának, míg mások még mindig körül. A bankok megpróbálják leküzdeni a külső típusú támadásokat, és azt hiszem, hamarosan valami hamarosan megjelenik, ha nem.
A TWC Forum Moderator és a Microsoft MVP, Bill aka Digerati érdekes megjegyzést tett:
I note the vast majority of the millions of bank ATMs around the world use XP Embedded. That said, because ATMs connect via VPNs, and don’t have open access to (or from) the Internet, the reported horrors stories of late by fear-mongers trying to sensationalize the mundane to increase viewer ratings, are simply another example of irresponsible, unprofessional, and untrue reporting by the media and attention-seeking, wannabe-expert bloggers. Sure, ATM systems can be hacked, but it is extremely difficult and rare. By far, most hacks are done by the use of skimming devices (covert card readers).
Röviden, nem kell aggódnia a Windows XP használatából eredő ATM-gép sebezhetősége miatt, mivel az XP csak az ATM-ek sok eleme. A hardveres biztonság és a titkosított tranzakciók miatt a hackerek valószínűsége meglehetősen vékony.
Kapcsolódó hozzászólások:
- Mi a teendő, ha Google-fiókját feltörték?
- Hitelkártya lecsúszás és pin lopás csalások - Hogyan maradjunk biztonságban
- Mi a teendő, ha a Twitter-fiókját feltörik?
- Mi a teendő, ha a Facebook-fiókot feltörték?
- Megtudhatja, hogy az online fiókját feltörték-e, és az e-mail és a jelszó részletei kiszivárogtak
