Hopp til navigasjon Hopp til innhold
BankID har nok en gang vist seg å være et usikkert system for innlogging. (Ill.: BankID)

Enkelt å hacke BankID

Ekstra passord var nok.

Professor Kjell Jørgen Hole ved Universitetet i Bergen har i lengre tid hevdet at sikkerheten i norske nettbankene er for dårlig.

Enkel prosedyre

Nå har han vist at det faktisk er tilfelle. Siden februar har han og tre av hans studenter foretatt målrettede angrep mot to nettbanker der de selv har konti.

Det er spesielt den nye autentiseringsrutinen BankID det har gått ut over. Hole og hans team hadde ingen problemer med å komme forbi den.

Ekstra passord

Metoden professoren brukte var svært enkel. Ved å sende kunden en feilmelding og be om et ekstra engangspassord (tallkombinasjon) generert fra sikkerhetskortet kunne man lett komme inn på kontoen.

Forskningsprosjektet skal inngå i de tre studentenes doktorgradsavhandlinger.

Norsk senter for informasjonssikring (NorSIS) tar skarp avstand fra metodene professor Hole bruker i sitt arbeid. Mens banknæringen sier at hullet som er benyttet ble tettet nå i november.

Se også Digi.no

Kilde:
Computerworld.no