Michael Bond og Richard Clayton fra universitetet i Cambridge har opdaget en meget alvorlig sårbarhed i IBM's krypterings-co-processor 4758. De to studerende har skrevet et program, som gør det muligt at manipulere computere med 4758-processoren - sådanne systemer anvendes især af pengeinstitutter og e-handels-firmaer.
Indtil nu gjaldt IBM's bank-computere som absolut sikre - og ikke uden grund; i bankernes verden kan det mindste sikkerhedshul udvikle sig til en katastrofe, hvis en hacker smutter ind i systemet. Bond og Clayton fortæller, at de omgående kontaktede IBM for at informere dem om problemet, men computergiganten svarede dem ikke - derfor valgte de at gå til pressen.
"Vi har fundet en metode, som kan anvendes af en uærlig bankansat til at manipulere bankens computersystem, så han kan finde frem til alle kundernes PIN-numre," siger Michael Bond til Reuters.
Informationerne kan anvendes til at forfalske et vilkårligt antal betalingskort og hæve penge fra kundernes konti - hele operationen behøver ikke vare mere end et par timer, hvorefter eks-bankmedarbejderen sidder i et fly til Sydamerika med kufferten fuld af penge.
De studerende understreger, at formålet ikke er at skade IBM; tværtimod har de udarbejdet konkrete forslag til, hvordan problemet kan løses.
En talsmand for IBM siger til Reuters, at der anvendes andre og skrappere sikkerhedsprocedurer under den normale drift i bankerne, som forhindrer at systemet kan manipuleres. Bond og Clayton har kun demonstreret hullet i en "laboratoriesituation", ifølge IBM.
(Kilde: Futurezone og Reuters)
