Asegurar una computadora pública destinada a la banca

Navega tus respuestas
0

A veces visito mi banco personalmente para manejar ciertos trámites. En el interior hay una cabina con una computadora y todo el equipo necesario para iniciar sesión en el servicio de banca en línea. La computadora está destinada a personas que desean acceder a su cuenta, pero no pueden hacerlo de otra manera.

Nunca he usado esa computadora y soy muy escéptico sobre esto.

Mi pregunta no implica la posibilidad de que otros capturen las pulsaciones de teclas mirando o una cámara mirando hacia el teclado o la pantalla, ya que no parece ser el caso en esta configuración en particular.

En cambio, me gustaría preguntar: ¿Qué medidas puede tomar el banco para garantizar que ningún usuario instale spyware para rastrear a otros usuarios? Una vez más, la cámara no puede ver realmente lo que el usuario está haciendo exactamente, y es muy probable que los empleados estén demasiado ocupados para prestar atención.

No tengo conocimiento de cómo se ve realmente el sistema, ya que nunca he usado esa estación de trabajo. No sé si hay un sistema operativo regular instalado con un navegador que pueda acceder solo al sitio web del banco o, quizás, más bien a una aplicación de software dedicada a la tarea, con el acceso a otras funciones del sistema operativo bloqueadas.

  • Una cosa que me vino a la mente fue tener una instantánea que se podía revertir en cualquier momento (idealmente, cada vez que un usuario terminaba con su trabajo). ¿Es así como se hace?

  • ¿Emplean métodos forenses simples para asegurarse de que no se haya alterado la integridad del sistema?

  • Si no es posible ninguno de los anteriores, ¿qué más se podría hacer?

  • Y, finalmente, la pregunta más aterradora: ¿A los bancos les importa?

Tenga en cuenta que mis expectativas con respecto a las posibles respuestas suponen que la práctica es más común en la banca mundial, o simplemente surgen de mi interés en cómo debería hacerse correctamente (si es posible) ).

    
pregunta rhino 12.02.2016 - 17:06
fuente

1 respuesta

3

Cualquier forma de piratería implica poder cambiar el sistema operativo o las aplicaciones subyacentes. Si un atacante no pudiera hacer esto por completo, el ataque es imposible.

Los sistemas operativos tienen vulnerabilidades. Siempre lo han hecho, y siempre lo harán. Pero, ¿qué sucede si el sistema operativo y todas las aplicaciones se ejecutan desde un medio físicamente incapaz de ser alterado, por ejemplo, en un medio de solo lectura y no tienen capacidad para escribir en el almacenamiento permanente? Además, si el sistema operativo se reiniciaba cuando cada usuario terminaba con la computadora y se impedía el acceso físico suficiente a la computadora, sería extremadamente difícil hackear la computadora.

En mi opinión, una computadora pública segura necesitaría las siguientes propiedades.

  1. Un sistema operativo de solo lectura, en la capa media física.
  2. No hay ningún medio capaz de escribir información en cualquier lugar de forma permanente (obviamente, todavía necesita RAM).
  3. El sistema operativo se reinicia después de cada uso para evitar que alguien obtenga el control del sistema operativo en ejecución.
  4. El acceso físico es extremadamente limitado. No hay puertos USB disponibles, la caja física está en una caja bloqueada que no se puede manipular fácilmente. Incluso el teclado está "atornillado" y no se puede quitar. Piense en el nivel de seguridad física asociado con un cajero automático.
respondido por el Steve Sether 12.02.2016 - 17:35
fuente

Lea otras preguntas en las etiquetas

¿Necesita saber el nombre de archivo para realizar un recorrido del Directorio? Respondiendo a un ataque coordinado contra sistemas de transacciones financieras [cerrado]