lehet

Ma közzétették az információkat arról, hogy az eKasa milyen könnyen "megtéveszthető". A jelentést a Ján Kuciak Nyomozóközpont hozta létre, amely dokumentálta, hogy több etikus hacker hogyan próbálta megdönteni az eKasa biztonságát.

Mindenki meglepődött, hogy ez nagyobb problémák nélkül lehetséges. Létrehoztak egy egyszerű programot, amely megkerülte a Védett Adattárolást (CHDÚ). Ezt az adattárat, amelyet a Pénzügyi Igazgatóságnak kell igazolnia.

Az eKasa rendszerrel egy olyan projektről beszélünk, amelynek létrehozása nekünk, az adófizetőknek több százezer vagy akár millió euróba került. Az első próbálkozással sikerült működésképtelenné tenni a rendszert, ami egyszer "jelentéktelenné tette az" adócsalás és csalás elleni fegyvert ".

A helyzet annál is súlyosabb, mivel az új törvény azt mutatja, hogy szinte minden vállalkozó csatlakozhat ehhez a rendszerhez.

eKasa vs ERP

Ha összehasonlítjuk a régebbi elektronikus pénztárgépek (ERP) és az eKasa rendszer biztonságát, akkor el kell mondani, hogy a hagyományos ERP-ket sokkal jobban biztosították az ilyen "támadások" ellen.

A korábbi ERP-k fiskális memóriát használtak az adatok biztonsági mentéséhez, ahol az összes művelet meg volt írva, és az írás után nem módosíthatók vagy törölhetők. Az ERP feltörése sokkal nehezebb volt, mint az eKase, a Nethemby etikai hackereinek szavai terén. "Ha valaki meg akart csalni, akkor tapasztalt technikusra volt szüksége. Nehéznek és különösen bizonyíthatóan meg kellett találnia a pénztárgép firmware-ét. "

"Ha valaki meg akart csalni, akkor tapasztalt technikusra volt szüksége. Nehéznek és különösen bizonyíthatóan meg kellett találnia a pénztárgép firmware-ét. "

ICJK.sk

Az etikus hackerek nem bűnözők.

Magyarázatképpen: az etikus hackerek informatikai biztonsági szakértők, akik megpróbálják megtörni a rendszerek biztonságát. Céljuk nem kárt okozni vagy információt szerezni, hanem éppen ellenkezőleg. Az etikus hackerek el akarnak jönni, és rámutatnak a gyenge rendszerbiztonság veszélyére, hogy az osztalék tulajdonosa a jövőben elkerülje az ilyen fenyegetéseket.

Az ICJK szerint a probléma viszonylag egyértelmű, és nehéz megérteni, hogy mit tett a pénzügyi jelentés.

„Az Ekasa valójában egy egység, amely két részből áll - pénztárgép programból és védett adattárolóból. És talán működhet, ha a szoftver titkosított kapcsolatot használ a védett tárolóval való kommunikációhoz. Eredetileg ez volt a helyzet, ez a követelmény a hitelesítés feltételei között szerepelt, amelyet a pénztárosoknak meg kellett szerezniük a pénzügyi adminisztrációtól. Később azonban az adófizetők elálltak ettől az igénytől. Nem tudjuk, miért, csak sejtéseink vannak, de ezért lehet úgy megkerülni az új eCas-okat, hogy azokat még az a gyerek is képes kezelni, aki megtanul kattintani az egérrel. ”

ICJK.sk

Az eKas feltörése egyszerű volt

Az eKasa rendszer "feltöréséhez" nem kellett beavatkozni a rendszerbe. A Nethemba urai létrehoztak egy adatvédelemmel kombinált programot, és úgy tettek, mintha az említett CHDÚ lenne a rendszer előtt. Mint mondják, akkor kidobhatja a CHD-t.

"Egy egyszerű emulátor biztosítja a felhasználó számára az összes lehetőséget, amelyet egy adócsaló kívánhat. Az általuk bemutatott verziónak egyszerű és felhasználóbarát felülete van, ahol csak rákattintasz a kívánt elemre: Kinyomtathatsz egy dokumentumot az ügyfél számára, amelyet a rendszer soha nem küld el a pénzügyi adminisztráció portáljának. Az emulátor létrehoz egy szabályt az operációs rendszer tűzfalában, amely elveti és nem küldi el az adatokat. Ugyanakkor a pénztárgép azonosító adatait véletlenszerű karakterekkel helyettesíti, így azok visszamenőleges azonosítása már nem lehetséges. Ha egy ilyen dokumentumot a pénzügyi adminisztrációs portálon keresztül ellenőriz, akkor nem fogja megállapítani, hogy a dokumentum érvénytelen, csak azt az üzenetet kapja, hogy még nem regisztrálták. "

ICJK.sk

A jövedelemadó csökkentésének másik módja egy ilyen program segítségével ugyanazon dokumentum újranyomása, mivel a dokumentum nem ellenőrizhető utólag. Valószínűleg egyetlen ellenőrzés során sem derül ki, hogy két vagy több vállalat ugyanazon másodpercenként vásárolt árukra kerülne egyszerre.

Érdekes információk találhatók a pénztárgép-igazolás megszerzéséről is. Azok a hosszú távú és tapasztalt gyártók, akik titkosított kommunikációjú pénztárgépeket nyújtottak be tanúsítás céljából, nem szerezték meg az igazolást. Azoknak a gyártóknak, akik a CHDÚ, s.r.o cég moduljának használata mellett döntöttek, amely újonnan érkezett a területen, nem volt probléma a tanúsítással.

A következő linkeken és videókon megtekintheti az egyes oldalak véleményét.

A megoldás

A végleges hibát a Pénzügyi Jelentés csak úgy tudja kijavítani, ha a rendszer kényszeríti a titkosított kommunikációt.

A következő videóban Pavol Lupták, a nethembától magyarázza el a probléma megoldását: http://icjk.sk/wp-content/uploads/2019/11/E-kasa-rozhovor.mp4

Összegzésképpen csak annyit tehetünk hozzá, hogy az eKasa rendszer az állami informatikai projektek állapotát és felkészültségét is tükrözi, gyakran eurómilliókat érve. Mivel az eKasa rendszer használatát törvény írja elő, nem kerülhetjük el.

Az elkövetkező hónapokban olyan kincstárjegyekkel találkozhatunk, amelyeket utólag nem lehet ellenőrizni. Itt azonban az államnak teljesítenie kell szerepét, helyre kell hoznia a rendszert és meg kell akadályoznia annak visszaélését.

Hogyan csatlakoztasson nyomtatót a Blocker alkalmazáshoz

A VRP nyomtató csatlakoztatása a Bločkomat alkalmazáshoz nagyon egyszerű. Néhány kattintással egy perc alatt megteheti. Tehát térjünk rá.

Kártyás fizetéseket fogadjon el a VRP segítségével is

A széles körű banki támogatásnak köszönhetően a Google Pay és az Apple Pay hihetetlen mértékben növekszik, ezért sokkal nagyobb szükség van a kártyás fizetésekre. Ha vállalkozást alapít, vagy még nem rendelkezik terminállal a kártyás fizetések elfogadásához, mindenképpen vásároljon egyet, hogy segítse vállalkozását.