BankID har nok en gang vist seg å være et usikkert system for innlogging.

Annonse


Enkelt å hacke BankID

Professor Kjell Jørgen Hole ved Universitetet i Bergen har i lengre tid hevdet at sikkerheten i norske nettbankene er for dårlig.

Enkel prosedyre

Nå har han vist at det faktisk er tilfelle. Siden februar har han og tre av hans studenter foretatt målrettede angrep mot to nettbanker der de selv har konti.

Det er spesielt den nye autentiseringsrutinen BankID det har gått ut over. Hole og hans team hadde ingen problemer med å komme forbi den.

Ekstra passord

Metoden professoren brukte var svært enkel. Ved å sende kunden en feilmelding og be om et ekstra engangspassord (tallkombinasjon) generert fra sikkerhetskortet kunne man lett komme inn på kontoen.

Annonse


Forskningsprosjektet skal inngå i de tre studentenes doktorgradsavhandlinger.

Norsk senter for informasjonssikring (NorSIS) tar skarp avstand fra metodene professor Hole bruker i sitt arbeid. Mens banknæringen sier at hullet som er benyttet ble tettet nå i november.

Se også Digi.no

Kilde:
Computerworld.no

Annonse