„To, čo sme urobili, nie je nijaký hack,“ smeje sa Pavol Lupták z bezpečnostnej firmy Nethemba. „Nepotrebovali sme zasiahnuť do softvéru pokladnice ani do hardvéru chráneného úložiska.“
Etickí hackeri z Nethemba napísali jednoduchý emulátor, čiže program, ktorý sa spojí s chráneným úložiskom, skopíruje ho a ďalej sa pred pokladnicou tvári ako modul CHDÚ. „Pôvodné CHDÚ môžete odpojiť a odložiť,“ vysvetľuje Lupták.
Pri teste sme použili modul CHDÚ od firmy CHDU, s.r.o., ktorý používa zhruba polovica všetkých certifikovaných pokladníc. Firma začala pod týmto názvom existovať vo februári tohto roku, v čase, keď sa začala rozbiehať certifikácia nových pokladníc. Nikdy predtým v tejto oblasti nepodnikala. Jej sídlo bolo pôvodne zaregistrované v petržalskej bytovke, neskôr ju presunuli do inej budovy, kde sídli viacero spoločností.
Renomovaní výrobcovia, ktorí predkladali vlastné pokladnice s chránenými úložiskami so šifrovanou komunikáciou certifikát nezískali. Výrobcovia, ktorí sa rozhodli použiť modul CHDÚ od firmy CHDU problémy s certifikáciou nemali.
„Nový systém eKasy má fatálnu chybu vo svojom dizajne a je vlastne úplne zbytočný. Staré pokladnice boli v každom ohľade lepšie zabezpečené proti zneužitiu,“ konštatuje Lupták z Nethemba. Náš emulátor môžete spustiť aj z virtuálneho disku a po vypnutí počítača po ňom neostane žiadna stopa. Aj keby vám finančná správa alebo polícia zhabala celý systém, nenašli by v ňom nič, čím by vám mohli dokázať podvod.“
Celý článok nájdete tu
Tento web patrí pod
Celá debata | RSS tejto debaty