Av
Genom en så kallad man in the middle-attack har två studenter vid Blekinge tekniska högskola visat upp hur användare kan luras att tro att en falsk hemsida tillhör banken. På så sätt kan bedragare komma över de koder som krävs för att länsa ett konto.
Nu snabbändrar Swedbank sitt inloggningssystem. Kontrollnumret som används vid inloggning är från och med nu alltid en nia. Förändringen var igång redan efter tre timmar.
– Det ska försvåra, men bygger på att våra kunder känner till det, säger Anna Sundblad, Swedbanks presschef och berättar att man nu informerar om förändringen både på nätet och via telefonbanken.
Men om man skulle ha drabbats når man väl inte er webbsida?
– Nej, men nu är det ju så att ingen har blivit drabbad.
Martin Boldt, studenternas lärare och doktorand i it-säkerhet, är inte övertygad om att förändringen ska hjälpa.
– Det bygger på att bankkunderna känner till den här informationen. Det är människan vid datorn som attackeras, det är en svagaste länken, säger han.
Hacket, som först uppmärksammades av Aftonbladet, förutsätter att användare inte har ändrat standardlösenordet i sin router. I regel levereras routrar med ett standardlösenord och på nätet florerar långa listor med dessa lösenord till alla tänkbara modeller.
När kunden besöker en hemsida så startas ett javascript som får tillgång till routern på det lokala nätverket och ändrar i dess dns-inställningar. På så sätt luras användaren att det är bankens riktiga hemsida som visas - webbläsarens adress stämmer - när det i själva verket är bedragarens.
Martin Boldt betonar denna typ av attack lika gärna kan drabba andra banker, eller vilken hemsida som helst, och intygar att ingenting har stulits under studenternas experiment. Att Swedbank användes som exempel beror helt enkelt på att studenterna själva är kunder där.
– All programkod som använts i attacken är förstörd förutom en krypterad cd som bankerna ska få ta del av.
Martin Boldt känner inte till några exempel på när metoden har använts i riktiga bedrägerier mot banker.
– Inte vad jag känner till och jag har inte heller hört någonting från bankvärlden.
Nu snabbändrar Swedbank sitt inloggningssystem. Kontrollnumret som används vid inloggning är från och med nu alltid en nia. Förändringen var igång redan efter tre timmar.
– Det ska försvåra, men bygger på att våra kunder känner till det, säger Anna Sundblad, Swedbanks presschef och berättar att man nu informerar om förändringen både på nätet och via telefonbanken.
Men om man skulle ha drabbats når man väl inte er webbsida?
– Nej, men nu är det ju så att ingen har blivit drabbad.
Martin Boldt, studenternas lärare och doktorand i it-säkerhet, är inte övertygad om att förändringen ska hjälpa.
– Det bygger på att bankkunderna känner till den här informationen. Det är människan vid datorn som attackeras, det är en svagaste länken, säger han.
Hacket, som först uppmärksammades av Aftonbladet, förutsätter att användare inte har ändrat standardlösenordet i sin router. I regel levereras routrar med ett standardlösenord och på nätet florerar långa listor med dessa lösenord till alla tänkbara modeller.
När kunden besöker en hemsida så startas ett javascript som får tillgång till routern på det lokala nätverket och ändrar i dess dns-inställningar. På så sätt luras användaren att det är bankens riktiga hemsida som visas - webbläsarens adress stämmer - när det i själva verket är bedragarens.
Martin Boldt betonar denna typ av attack lika gärna kan drabba andra banker, eller vilken hemsida som helst, och intygar att ingenting har stulits under studenternas experiment. Att Swedbank användes som exempel beror helt enkelt på att studenterna själva är kunder där.
– All programkod som använts i attacken är förstörd förutom en krypterad cd som bankerna ska få ta del av.
Martin Boldt känner inte till några exempel på när metoden har använts i riktiga bedrägerier mot banker.
– Inte vad jag känner till och jag har inte heller hört någonting från bankvärlden.
(
Är jag korkad eller.. - (BobbyEwing) 2007-03-22 12:43
Klurigt - (pokitiry) 2007-03-22 12:40
jaha... - (downshift.org) 2007-03-22 12:45
Snälla - (Kenth Fagerlund) 2007-03-22 12:47
Är jag korkad eller.. - (pokitiry) 2007-03-22 12:44
Är jag korkad eller.. - (redep - Jag vill ha tillbaka EDIT funktionen NU!) 2007-03-22 12:49
DNS ändringen? - (skrutten84 - återinför edit funktionen nu) 2007-03-22 12:45
Varför... - (Te Eo) 2007-03-22 12:46
Vad är Blekinge högskola? - (lethe) 2007-03-22 12:47
Är jag korkad eller.. - (oddity) 2007-03-22 12:53