Mýtus o bankomatech: Zadání PINu pozpátku pomoc nepřivolá
Foto: Unsplash
4 min
Na internetu koluje lákavá představa: zadejte PIN pozpátku a bankomat přivolá policii. Realita je ale jiná – a odhaluje zajímavé otázky o tom, jak vlastně funguje bezpečnost našich peněz.
Reklama
Každých pár měsíců se na sociálních sítích objeví zpráva, která zní jako sen každého, kdo se někdy bál výběru z bankomatu v noci. Stačí prý zadat PIN pozpátku a bankomat tiše přivolá policii, aniž by si útočník čehokoli všiml. Hotovost nevydá, vy jste v bezpečí a zločinec skončí v poutech. Zní to skvěle – až na to, že je to naprostý nesmysl.
Tohle téma sleduji už několik let a pokaždé, když se vrátí do oběhu, mě fascinuje, jak snadno mu lidé uvěří. Není to přitom jen neškodná městská legenda. Je to příběh o tom, jak si představujeme bezpečnost, co od ní očekáváme a proč jsou skutečná řešení mnohem složitější, než bychom si přáli.
Proč obrácený PIN nikdy nebude fungovat
Když se nad tím zamyslíte z technického pohledu, celý koncept se rozpadne během pár vteřin. České banky to opakovaně potvrdily – žádná taková funkce neexistuje a ani se neplánuje. Důvody jsou přitom překvapivě prosté.
Za prvé, spousta PINů je palindromem. Pokud máte kód 1221 nebo 4554, jeho obrácená verze je totožná s originálem. Systém by prostě neměl jak rozlišit, jestli voláte o pomoc, nebo jen vybíráte peníze. A to není okrajový problém – takových kombinací existují stovky.
Za druhé je tu otázka stresu. Představte si, že vás někdo ohrožuje nožem a vy máte v hlavě rychle otočit čtyřmístné číslo. Většina lidí by v takové situaci udělala chybu – a buď by zadala správný PIN (a přišla o peníze), nebo špatný (a rozzuřila útočníka). Bezpečnostní funkce, která vyžaduje matematickou operaci pod extrémním tlakem, není bezpečnostní funkce.
Co by to znamenalo pro vaše data
Zajímavější je ale pohled na to, co by implementace takového systému skutečně obnášela. Banky dnes PIN kódy neukládají v čitelné podobě – používají sofistikované šifrování a takzvané hašování.
Kdyby měl systém rozpoznávat i obrácené PINy, musel by je nějak ověřovat. To by znamenalo buď ukládat obě varianty, nebo je dynamicky počítat. V obou případech by se zdvojnásobila útočná plocha pro hackery. Místo jednoho cíle by měli dva – a u kratších PINů by to dramaticky zvýšilo šanci na prolomení hrubou silou.
Kryptografové na tohle upozorňují už roky: jakákoli alternativní ověřovací metoda založená na předvídatelné transformaci oslabuje celý systém. Z bezpečnostního vylepšení by se paradoxně mohla stát bezpečnostní díra.
Skutečné bezpečnostní funkce, o kterých nevíte
Co mě na téhle legendě vždycky zaráží, je fakt, že bankomaty skutečně mají bezpečnostní prvky – jen o nich málokdo ví. Moderní přístroje jsou vybaveny kamerami, které pořizují záznamy při každé transakci. Některé banky nabízejí možnost nastavit si denní limity pro výběry nebo geografická omezení.
Existují také skutečné tísňové mechanismy – jen fungují jinak. Některé bankovní aplikace umožňují okamžité zablokování karty jedním kliknutím. Jiné systémy dokážou detekovat neobvyklé vzorce chování a transakci pozastavit. Není to tak filmové jako obrácený PIN, ale funguje to.
Proč té legendě tak rádi věříme
Myslím, že popularita téhle fámy říká něco důležitého o našem vztahu k technologiím. Chceme věřit, že někde existuje tajné tlačítko, které nás ochrání. Že systém na nás myslí a má připravený záchranný plán pro nejhorší scénář.
Realita je prozaičtější. Bezpečnost není o jednom chytrém triku, ale o vrstvách opatření, z nichž žádné není dokonalé. Je o silných heslech, dvoufaktorovém ověřování, zdravém rozumu při výběru bankomatu a ochotě nahlásit podezřelou aktivitu.
Možná je škoda, že obrácený PIN nefunguje. Ale možná je důležitější vědět, co skutečně funguje – a nespoléhat se na městské legendy, když jde o naše peníze.
