Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Telehansa programm väidetavalt lekib
Küberneetika instituudi teadur Valdo Prausti sõnul kaitseb Telehansa programmi sideseanssi keskpangaga vaid 20bitiline võti, mille lahtimurdmiseks piisab vaid miljoni variandi läbivaatamisest. Selleks kulub moodsatel arvutitel aga vaid minuteid, lisas Praust.
Nimetatud 20bitiline võti tuleneb igale TeleHansa kliendile antud paroolist, mis kujutab endast kuuekohalist numbrit. See näib ka olevat ainsaks turvalisust tagavaks elemendiks, mis on aga nõrgukene, väitis Praust. Hansapanga enda spetsialistid küll väidavad, et sideseanssi kaitseb 128bitiline võti, mida peetakse tänapäeval piisavalt turvaliseks, kuid neis väidetes tuleb minu arvates enam kui kahelda, lisas ta.
Prausti sõnul lubab praegune olukord kräkkeritel toimida järgnevalt: kõigepealt kuulatakse telefonivõrgus või Internetis Telehansa seansse pealt, uurides samas ka välja selle kasutaja nime ning pangakonto numbri, mis pole salajane.
Seejärel teisendatakse veidi avalikult kättesaadavat Telehansa programmi. Võrreldes seda pealtkuulatud seansiga, võimaldab see leida seansiparooli, sest rohkem kui 20 bitti salajast infot, mida teaks ka keskpank, pole Telehansal võimalik kasutada, märkis Praust.
Saades teada parooli, on kliendi kontolt võimalik raha üle kanda aga kellele tahes, väitis ta. Sellist rünnet pole Hansapanga väitel seni küll veel tehtud, kuid arvestades häkkerilaadsete arvutispetsialistide suurt rohkust, võib see lähitulevikus olla vägagi tõenäoline, lisas Praust.
Hansapanga infotehnoloogia divisjoni projektijuht Madis Tapupere ütles BNSile, et kahtlus põhineb kinnitamata eeldustel. «Kasutame võtme genereerimiseks spetsiifilisi meetodeid, mida me ei avalikusta,» sõnas ta. «Iga turvalisus on kompleks meetodeid.» ÄP