Enkel metode

14-åringer tok kontroll over minibank

Metoden er nesten ikke til å tro.

MINIBANK: To 14-åringer fikk kontroll over en minibank i Canada ved rett og slett å laste ned brukerhåndboken fra internett og taste inn standardpassordet. Men er dette mulig i Norge? Illustrasjonsfoto.
MINIBANK: To 14-åringer fikk kontroll over en minibank i Canada ved rett og slett å laste ned brukerhåndboken fra internett og taste inn standardpassordet. Men er dette mulig i Norge? Illustrasjonsfoto. Foto: Gorm Kallestad
Lars Wærstad
Publisert

Et par kreative 14-åringer fra Winnipeg i Canada fikk kontroll over en minibank med en metode som en knapt skulle tro var mulig.

Matthew Hewlett og Caleb Turon undret seg på om de kunne "bryte seg inn" i minibanken på den lokale dagligvarehandelen - svaret fant de på internett.

Ved rett og slett å laste ned brukerhåndboken til minibanken, klarte ungdommene å hoppe bukk over sikkerhetsmurene til minibanken fra Bank of Montreal ved å bruke ett av de standard systempassordene. 

Dermed kunne de sette maskinen i administratormodus, se hvor mye penger som var i maskinen, hvor mange transaksjoner som var foretatt og detaljer som ellers ikke er tilgjengelig for vanlige brukere, skriver nettavisen Edmonton Journal

- Vi tenkte det var morsomt å prøve, men trodde egentlig aldri det ville fungere, sier Hewlett til avisen.

"Go away. This ATM has been hacked"

Heldigvis for banken var ikke ungdommene ute etter å stjele pengene i banken eller installere såkalt skimmingprogramvare.

Isteden endret de velkomstteksten på minibanken til "Go away. This ATM has been hacked" og varslet lokalkontoret til Bank of Montreal. 

Ifølge avisen samarbeidet de to 14-åringene med banken etter at de hadde klart å få kontroll over den. Banken har imidlertid ikke kommentert spørsmål om sikkerheten til andre minibanker i landet.

Den amerikanske teknonettsiden Gizmodo skriver at denne enkeltstående hendelsen først og fremst er underholdende - om enn illevarslende.

- En rekke mennesker kunne lett ha blitt svindlet på denne måten, og viser at "passord-idioti" gjelder også for operatører av minibanker. Bruker en standardpassord, blir det bråk en eller annen gang, skriver nettsiden.

Mulig i Norge?

Nets Norge (tidligere Bankenes betalingssentral) er en betydelig aktør innen betalings-, kort- og informasjonsløsninger i de nordiske landene. Talsperson Stein-Arne Tjore tror ikke norske minibankbrukere har noe å frykte.

- Jeg kan ikke svare for alle norske minibanker, men for vår del er ikke dette mulig. Det er snakk om en helt annen sikkerhetsstruktur og dialog med minibanken, uten at jeg kan gå nærmere inn på det, sier Tjore til Side3.

Annonsørinnhold
Spar stort: Kjøkkenutstyret du kupper på tilbud nå
Spar stort: Kjøkkenutstyret du kupper på tilbud nå

Også daglig leder Lars Erik Fjørtoft i Bankenes Standardiseringskontor, som har ansvaret for bransjestandarden til minibanker i Norge, forteller at denne metoden ikke er mulig å bruke i Norge.

- Nei, minibanken er koblet til lukket nettverk, så akkurat det der er ikke mulig å gjøre i Norge, sier Fjørtoft til Side3. 

Han forklarer at minibanker riktignok er datamaskiner som må konfigureres og at det er spesialister som gjør det, men forsikrer at standardpassord ikke er mulig å bruke.

Av sikkerhetsmessige årsaker ønsker han ikke å forklare nøyaktig hvordan disse spesialistene kommuniserer med minibankene.

Denne saken ble første gang publisert 10/06 2014.

Les også