Hacket BankID

Professor i IT-sikkerhet har hacket BankID.

Publisert
Sist oppdatert

Professor i IT-sikkerhet ved Universitetet i Bergen, Kjell Jørgen Hole, har sammen med en gruppe doktorgradsstudenter gjennomført målrettede angrep for å bevise at BankID-løsningen ikke er god nok.

- Sikkerheten ved autentiseringen eller påloggingen er meget svak. Vi har vist at det er mulig å stjele identitet. For å få til dette, har vi tenkt som de kriminelle og benyttet oss av kjente angrepsteknikker, sier Hole til Computerworld.

Sårbart system

- Jo mer systemet tas i bruk, jo mer sårbart blir det, sa Hole til DinSide forrige uke, da vi spurte ham om sikkerheten rundt bruk av BankID for å by på boliger på nett.

- [Sikkerhetssystemet til BankID] er dessverre så svakt at det er mulig for meg å stjele din BankID, og utgi meg for deg, advarte han.

Det kunne han trygt si. Han har gjort det. Ikke denne journalistens konto, men BankID er hacket.

Åpen dør

Ifølge Hole har BankIDs "låvedør" stått åpen siden dag én. Helt siden han og studentene begynte med forskningen i februar, har de ifølge Hole informert Bankenes standardiseringskontor (BSK) og bankene om svakhetene. Gruppen er ifølge IT-professoren likevel ikke blitt tatt på alvor og har kunnet fortsette gjennom hele året.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer