ekasa

Днес беше публикувана информация за това колко лесно eKasa може да бъде „измамена“. Докладът беше изготвен от разследващия център на Ян Куциак, който документира как няколко етични хакери са се опитали да свалят сигурността на eKasa.

Всички бяха изненадани, че е възможно без големи проблеми. Те създадоха проста програма, която заобиколи защитеното съхранение на данни (CHDÚ). Това хранилище, което трябва да сте заверили от Финансовата администрация.

Със системата eKasa говорим за проект, който струва на нас, данъкоплатците, стотици хиляди или дори милиони евро да го създадем. Първият опит успя да направи системата неработоспособна и по този начин „оръжието срещу укриване на данъци и измами“ отново стана незначително.

Ситуацията е още по-сериозна, тъй като новият закон показва, че почти всички предприемачи могат да се свържат с тази система.

eKasa срещу ERP

Ако сравним сигурността на по-старите електронни касови апарати (ERP) и системата eKasa, трябва да се каже, че традиционните ERP бяха много по-добре защитени срещу подобни „атаки“.

Предишните ERP използваха фискална памет за архивиране на данни, където всички операции бяха написани и не можеха да бъдат променяни или изтривани след писане. Хакването на ERP беше много по-трудно от eKase в областта на думите на етични хакери от Nethemby. „Ако някой искаше да изневерява, имаше нужда от опитен техник. Трябваше да бъде трудно и особено очевидно да се удари фърмуерът на касата. "

„Ако някой искаше да изневерява, имаше нужда от опитен техник. Трябваше да бъде трудно и особено очевидно да се удари фърмуерът на касата. "

ICJK.sk

Етичните хакери не са престъпници.

За да обяснят, етичните хакери са експерти по ИТ сигурност, които се опитват да нарушат сигурността на системите. Тяхната цел не е да причинят вреда или да получат информация, а точно обратното. Етичните хакери искат да дойдат и да посочат заплахата от слаба сигурност на системата, така че собственикът на дивидента в бъдеще да избягва подобни заплахи.

Според ICJK проблемът е относително ясен и е трудно да се разбере какво е направил Финансовият отчет.

„Ekasa всъщност е едно звено, състоящо се от две части - програма за касов апарат и защитено съхранение на данни. И може би би могло да работи, ако софтуерът използва криптирана връзка за комуникация със защитено хранилище. Първоначално това беше предвидено, това изискване беше сред условията за сертифициране, което касиерите трябваше да получат от финансовата администрация. По-късно обаче данъкоплатците се оттеглиха от това вземане. Не знаем защо, имаме само улики, но затова е възможно да заобиколите новите eCas по начин, който дори дете, което може да се научи да щрака с мишката, може да го направи. "

ICJK.sk

Хакването на eKas беше лесно

Нямаше нужда да се намесваме в системата, за да „хакнем“ системата eKasa. Господарите на Nethemba създадоха програма, която се комбинира със защита на данните и се представи, че е споменатото CHDÚ пред системата. Както се казва, след това можете да изхвърлите CHD.

"Един прост емулатор предоставя на потребителя всички опции, които данъчният измамник може да пожелае. Версията, която ни показаха, има опростен и лесен за използване интерфейс, в който просто щракнете върху това, от което се нуждаете: Можете да отпечатате документ за клиента, който системата никога няма да изпрати до портала за финансова администрация. Емулаторът създава за вас правило в защитната стена на операционната система, което отхвърля и не изпраща данните. В същото време той замества идентификационните данни на касата с произволни знаци, така че вече не е възможно да се идентифицират с обратна сила. Ако проверите такъв документ чрез портала за финансова администрация, няма да откриете, че документът е невалиден, ще получите само съобщение, че все още не е регистриран. "

ICJK.sk

Друг начин за намаляване на данъка върху дохода с помощта на такава програма е да се отпечата отново същия документ, тъй като документът не може да бъде проверен със задна дата. Вероятно никоя проверка никога няма да установи, че две или повече компании са стрували едни и същи стоки, закупени в секунда по едно и също време.

Има и интересна информация за получаване на сертификат за касов апарат. Дългогодишни и опитни производители, подали касови апарати с криптирана комуникация за сертифициране, не са получили сертификата. Тези производители, които са решили да използват модула от компанията CHDÚ, s.r.o, която е новак в областта, не са имали проблем със сертифицирането.

Мнението на отделните страници можете да видите на следните връзки и видеоклипове.

Решението

Единственият начин, по който Финансовият отчет може да поправи тази фатална грешка, е системата да наложи криптирана комуникация.

В следващото видео Pavol Lupták от Nethemba обяснява как да разрешите проблема http://icjk.sk/wp-content/uploads/2019/11/E-kasa-rozhovor.mp4

В заключение може само да се добави, че системата eKasa отразява и състоянието и готовността на държавни ИТ проекти, често на стойност милиони евро. Тъй като използването на системата eKasa се изисква от закона, не можем да я избегнем.

През следващите месеци може да срещнем натрупващи се случаи на съкровищни ​​бонове, които не могат да бъдат проверени със задна дата. Тук обаче държавата трябва да изпълни своята роля, да поправи системата и да предотврати злоупотребите с нея.

Как да свържете принтер към приложението Blocker

Свързването на VRP принтер с приложението Bločkomat е много лесно. С няколко кликвания можете да го направите за една минута. Така че нека стигнем до него.

Приемайте плащания с карти и с VRP

Google Pay и Apple Pay растат с невероятни темпове с широка банкова поддръжка, което прави плащанията с карти много по-необходими. Ако стартирате бизнес или все още нямате терминал за приемане на плащания с карти, не забравяйте да си купите такъв, който да помогне на вашия бизнес.