Protezione di un computer pubblico destinato al settore bancario

0

A volte visito personalmente la mia banca per gestire determinate formalità. All'interno c'è una cabina contenente un computer e tutta l'attrezzatura necessaria per accedere al servizio di banking online. Il computer è pensato per le persone che desiderano accedere al proprio account da soli, ma non sono in grado di farlo altrimenti.

Non ho mai usato quel computer e sono molto scettico su questo.

La mia domanda non implica la possibilità che altri catturino le sequenze di tasti guardando o una fotocamera rivolta verso la tastiera o lo schermo, poiché ciò non sembra essere il caso in questa particolare impostazione.

Invece, vorrei chiedere: quali misure può prendere la banca per garantire che nessun utente installi spyware per tracciare altri utenti? Ancora una volta, la telecamera non è in grado di vedere esattamente cosa sta facendo esattamente l'utente, e gli impiegati sono probabilmente troppo occupati per prestare attenzione.

Non ho alcuna conoscenza di come sia effettivamente il sistema, in quanto non ho mai usato quella workstation. Non so se sia installato un normale sistema operativo con un browser che può accedere solo al sito web della banca o, forse, piuttosto un'applicazione software dedicata per l'attività, con l'accesso a qualsiasi altra funzionalità del sistema operativo bloccata.

  • Una cosa che mi è venuta in mente era avere un'istantanea che poteva essere ripristinata in qualsiasi momento (idealmente, ogni volta che un utente terminava il proprio lavoro). È così che si fa?

  • Utilizzano semplici metodi forensi per assicurarsi che l'integrità del sistema non sia stata manomessa?

  • Se nessuno dei due è probabile, che altro si potrebbe fare?

  • E infine, la domanda più spaventosa: alle banche interessa anche?

Si noti che le mie aspettative verso possibili risposte presuppongono che la pratica sia più comune nel mondo bancario, o semplicemente derivano dal mio interesse nel modo in cui dovrebbe essere fatto correttamente (se ciò è possibile a tutti ).

    
posta rhino 12.02.2016 - 17:06
fonte

1 risposta

3

Qualsiasi forma di hacking comporta la possibilità di modificare il sistema operativo o le applicazioni sottostanti. Se a un utente malintenzionato viene completamente impedito di farlo, quindi l'attacco è impossibile.

I sistemi operativi hanno vulnerabilità. Hanno sempre, e lo faranno sempre. Ma cosa succederebbe se il sistema operativo e tutte le applicazioni fossero scaricati da un supporto fisicamente incapace di essere alterato, ad esempio su un supporto di sola lettura e non avesse la possibilità di scrivere in un archivio permanente? Inoltre, se il sistema operativo si riavviava quando ogni utente aveva finito con il computer e si impediva un accesso fisico sufficiente al computer, sarebbe estremamente difficile hackerare il computer.

Quindi, secondo me, un computer pubblico sicuro avrebbe bisogno delle seguenti proprietà.

  1. Un sistema operativo di sola lettura, sul livello medio fisico.
  2. Nessun mezzo in grado di scrivere informazioni ovunque in modo permanente (ovviamente hai ancora bisogno di RAM).
  3. Il sistema operativo si riavvia dopo ogni utilizzo per impedire a qualcuno di assumere il controllo del sistema operativo in esecuzione.
  4. L'accesso fisico è estremamente limitato. Nessuna porta USB disponibile, la scatola fisica è in una scatola chiusa che non può essere manomessa facilmente. Anche la tastiera è "imbullonata" e non può essere rimossa. Pensa al livello di sicurezza fisica associato a un bancomat.
risposta data 12.02.2016 - 17:35
fonte

Leggi altre domande sui tag