To faktor-godkendelse, hvor koden sendes på sms, er nu blevet hacket i Tyskland.

To faktor-godkendelse er ingen skudsikker teknologi, har eksperter i flere år advaret, og nu er teknologien blevet udnyttet.

© Shutterstock

To faktor-godkendelse bliver udnyttet af it-kriminelle

En fejl i signalsystemet til mobilnetværket gør to faktor-godkendelse med sms sårbar, og nu bliver sårbarheder for første gang udnyttet af it-kriminelle.

10. maj 2017 af Mathias Alsted Lund Flinck

Indtast dit brugernavn og kodeord på en hjemmeside, modtag en unik kode med sms og tast koden ind på hjemmesiden. Det bør da være sikkert! 

Sådan tænker de fleste nok om den såkaldte to faktor-godkendelse med sms, men teknologien har visse sårbarheder, som nu bliver udnyttet af hackere.

Igennem flere år har sikkerhedseksperter advaret mod, at it-kriminelle kan få adgang til og misbruge det såkaldte signalsystem SS7, hvilket gør det muligt at opsnappe sms'er.

Lykkes de it-kriminelle samtidig med at installere malware på din computer og bruge programmet til at aflure brugernavn og adgangskode, kan de få fingre i eksempelvis dine personlige oplysninger.

Teknologien leder til tysk tyveri

Selve manøvren kan lyde indviklet og usandsynlig, men sikkerhedshullet har allerede ledt til, at tyske bankkunder er blevet udsat for denne type tyveri, bekræfter den tyske teleudbyder 02 Telefonica.

I det specifikke angreb udsendte hackerne først en phishing e-mail, som så ud til at komme fra banken. Fra e-mailen blev ofrene ledt ind til en falsk hjemmeside, hvor de blev snydt til at afgive kontonummer, kodeord og telefonnummer, som efterfølgende blev udnyttet.

Der har endnu ikke været nogle danske tilfælde, men signalsystemet SS7 anvendes også i Danmark, så angrebene kan potentielt opstå. Danskernes bankkonti er dog ikke på samme måde i fare som i udlandet, fordi det fysiske nøglekort NemID bruges i stedet for sms'er.

Måske er du interesseret i ...