Annons
X

Professor hackade Bankid

Norske professorn Kjell Jørgen Hole tröttnade på att ingen lyssnade till hans varningar om dålig säkerhet gällande norska Bankid-lösningen. Tillsammans med sina doktorandstudenter tog han saken i egna händer och hackade Bankid.

delningar

Professor Hole, som jobbar vid Universitetet i Bergen, ansåg att det inte fanns andra råd till hands än att gå drastiskt till väga för att visa hur dålig Norges ledande säkerhetslösning för nätbanker är:

– Säkerheten vid autentiseringen är mycket låg. Vi har visat att det är möjligt att stjäla identiteter. För att lyckas med detta har vi tänkt som kriminella, och utnyttjat kända angreppstekniker, säger Hole till Computerworld.

I över nio månader har Hole och hans grupp utfört nätfiskeangrepp mot banker som de själva har konton i.

Annons
X

Genom angreppen har Hole och hans grupp kunnat visa hur informationen blottas för en angripare och hur pengar kan överföras till andra konton, utan att offret har en aning om vad som sker.

Att ta fram koden som krävdes för att knäcka nätbankslösningen var inget jättejobb – det krävdes inte mer än 100 arbetstimmar för att ta fram den.

Hole säger sig har tänkt mycket på hur pass laglig denna typ av forskning är. De har jobbat efter ett något han kallar ”responsible disclosure” och hållit ägarna informerade från början. Men även kunderna måste informeras efter hand, medger Hole.

Hole har informerat BSK, Bankenes Standardiseringskontor, och bankerna om svagheten i systemet från dag ett, och enligt Hole har BSK sagt att problemet blev fixat i mars. Trots detta har dock Hole och hans stundenter kunnat fortsätta med sina angrepp fram till nu, skriver Computerworld.

E24

Annons
X
Annons
X
Annons
X
Annons
X
Annons
X
Annons
X

Mer från Startsidan

Annons
X