Professor Kjell Jørgen Hole ved Universitetet i Bergen har i lengre tid hevdet at sikkerheten i norske nettbankene er for dårlig.
Enkel prosedyre
Nå har han vist at det faktisk er tilfelle. Siden februar har han og tre av hans studenter foretatt målrettede angrep mot to nettbanker der de selv har konti.
Det er spesielt den nye autentiseringsrutinen BankID det har gått ut over. Hole og hans team hadde ingen problemer med å komme forbi den.
Ekstra passord
Metoden professoren brukte var svært enkel. Ved å sende kunden en feilmelding og be om et ekstra engangspassord (tallkombinasjon) generert fra sikkerhetskortet kunne man lett komme inn på kontoen.
Annonse
Forskningsprosjektet skal inngå i de tre studentenes doktorgradsavhandlinger.
Norsk senter for informasjonssikring (NorSIS) tar skarp avstand fra metodene professor Hole bruker i sitt arbeid. Mens banknæringen sier at hullet som er benyttet ble tettet nå i november.
Se også Digi.no
Kilde:
Computerworld.no
Annonse