Gå til innhold

Hacking av nettbanker


ysm

Anbefalte innlegg

Kom over en studie vedrørender sikkerhet i nettbanker; Case Study: Online Banking Security skrevet av folk fra universitet i Bergen.

 

Anbefaler alle å lese denne, den gir en del tankevekkere og går grundig til verks! For å finne artiklene bare søk på "Case Study: Online Banking Security" i google.... ;)

 

Ha en god lesning.

Lenke til kommentar
Videoannonse
Annonse

Det sto i dagbladet at det var enkelt å knekke koden i en nettbank. Dette er bare tull! Min onkel har utviklet systemet og vet utmerket godt at dette bare er noe som pressen har tatt ut av en liten kommentar som "Selvfølgelig er det mulig å knekke koden" og deretter gjort om til "Ja, det er enkelt å knekke koden i en nettbank".

 

Likevel bør man være obs på hva man gjør ;)

Lenke til kommentar

Dette er bare tullprat. Har selv utviklet en nettbanklignende kode der du må ha en sikkerhetskode på x antall tegn/bokstaver/tall for å komme inn, i tillegg til brukernavn og passord.

 

Flere ganger har jeg fått reaksjoner som "du, det du lager klarer hvem som helst med litt erfaring å knekke", men jeg har fått over 3 personer som har over 7 års profesjonell erfaring fra yrket til å prøve å hacke det, ingen har noensinne vært i snurten av det engang.

 

Når nettbanker betaler over en million for slike systemer, sier det seg selv at det er litt gjennomtenkt. Selv ikke de ansatte som har laget systemet, klarer å hacke det, så fremt de ikke har supertilgang (og her er det ikke snakk om en fornavn som brukernavn og en pinkode på fire siffer akkurat..) med mange ansatte som er med på det osv.

 

Kort og enkelt fortalt: så å si umulig. Det VIL bli oppdaget.

Lenke til kommentar
Dette er bare tullprat. Har selv utviklet en nettbanklignende kode der du må ha en sikkerhetskode på x antall tegn/bokstaver/tall for å komme inn, i tillegg til brukernavn og passord.

 

Flere ganger har jeg fått reaksjoner som "du, det du lager klarer hvem som helst med litt erfaring å knekke", men jeg har fått over 3 personer som har over 7 års profesjonell erfaring fra yrket til å prøve å hacke det, ingen har noensinne vært i snurten av det engang.

 

Når nettbanker betaler over en million for slike systemer, sier det seg selv at det er litt gjennomtenkt. Selv ikke de ansatte som har laget systemet, klarer å hacke det, så fremt de ikke har supertilgang (og her er det ikke snakk om en fornavn som brukernavn og en pinkode på fire siffer akkurat..) med mange ansatte som er med på det osv.

 

Kort og enkelt fortalt: så å si umulig. Det VIL bli oppdaget.

6830674[/snapback]

 

Kort og enkelt, det er veldig mulig.

 

Fordi, mennesker har den evnen til å gjøre feil - feil i kategorien skrive ned koder, rote til ting, keyloggere, virus med mer.

 

La oss si noen er dumme nok til å få koden sin logget. Altså passord og brukernavn, og alt man da mangler er verifiseringskoden.

 

Denne koden av x-antall løsninger, og la oss si 3 innloggingforsøk.

 

En trojan samler inn kanskje 300 kontoer, og et program kjører tilfeldig bruteforce testing på alle disse gjennom diverse proxyer.

 

Sjangsen er veldig liten, men med mye arbeid så vil en person med litt flaks og masse erfaring klare å komme seg inn på en eller annen konto.

 

En annen mulighet er social engineering (har vi noe ord for det?) - det er skremmende hvor enkelt folk gir i fra seg informasjon man ikke skal dele.

 

Jeg mener vi bør være på vakt, selv om det er så å si umulig å komme innpå en nettbank uten noe info som f.eks brukernavn og passord, svindel etc.

 

Mvh. Daehli

 

Edit: selvfølgelig vil det bli oppdaget, men innen den tid, så ligger pengene sikkert på en konto i Sveits, Thailand eller hvorsomhelstistan.

Endret av Daehli
Lenke til kommentar
Dette er bare tullprat. Har selv utviklet en nettbanklignende kode der du må ha en sikkerhetskode på x antall tegn/bokstaver/tall for å komme inn, i tillegg til brukernavn og passord.

 

Flere ganger har jeg fått reaksjoner som "du, det du lager klarer hvem som helst med litt erfaring å knekke", men jeg har fått over 3 personer som har over 7 års profesjonell erfaring fra yrket til å prøve å hacke det, ingen har noensinne vært i snurten av det engang.

 

Når nettbanker betaler over en million for slike systemer, sier det seg selv at det er litt gjennomtenkt. Selv ikke de ansatte som har laget systemet, klarer å hacke det, så fremt de ikke har supertilgang (og her er det ikke snakk om en fornavn som brukernavn og en pinkode på fire siffer akkurat..) med mange ansatte som er med på det osv.

 

Kort og enkelt fortalt: så å si umulig. Det VIL bli oppdaget.

6830674[/snapback]

 

Kort og enkelt, det er veldig mulig.

 

Fordi, mennesker har den evnen til å gjøre feil - feil i kategorien skrive ned koder, rote til ting, keyloggere, virus med mer.

 

La oss si noen er dumme nok til å få koden sin logget. Altså passord og brukernavn, og alt man da mangler er verifiseringskoden.

 

Denne koden av x-antall løsninger, og la oss si 3 innloggingforsøk.

 

En trojan samler inn kanskje 300 kontoer, og et program kjører tilfeldig bruteforce testing på alle disse gjennom diverse proxyer.

 

Sjangsen er veldig liten, men med mye arbeid så vil en person med litt flaks og masse erfaring klare å komme seg inn på en eller annen konto.

 

En annen mulighet er social engineering (har vi noe ord for det?) - det er skremmende hvor enkelt folk gir i fra seg informasjon man ikke skal dele.

 

Jeg mener vi bør være på vakt, selv om det er så å si umulig å komme innpå en nettbank uten noe info som f.eks brukernavn og passord, svindel etc.

 

Mvh. Daehli

 

Edit: selvfølgelig vil det bli oppdaget, men innen den tid, så ligger pengene sikkert på en konto i Sveits, Thailand eller hvorsomhelstistan.

6831345[/snapback]

 

Nå tenkte jeg mer på utviklerstaben, og ikke på om noen så hva du skrev inn av kode. Utviklere kan gjøre feil, det er helt sant. Men slike systemer prioriteres over alt annet.

 

At folk kan gi fra seg kode og keymakere, er vel ikke programvareutviklernes problem, ettersom de ikke får gjort noe så stort med det.

 

Og det med at en kan med flaks komme inn på en tilfeldig konto er noe som er mulig i alle situasjoner, men saken er jo egentlig hvilken man kommer inn på.

Lenke til kommentar
I forhold til å bli oppdaget, så er det vel det beste å stjele ett lite beløp fra så mange som mulig, ingen som merker om noen kronestykker er borte, men du kan håve inn litt hvis du gjør det mot nok personer. Hadde jeg bare hatt muligheten sier jeg ..... :wee:

6831827[/snapback]

Det er faktisk en historie om en fyr som jobbet for en bank og styrte det elektroniske systemet der. Han var "smart" og rundet av alle transaksjoner og kontoer og sente ørene til sin egen konto. Med sinnsvakt mange kontoer ble det temmelig mye penger etterhvert. Men han ble jo oppdaget til slutt! :)

 

Tror forresten at den enkleste måten å "hacke" en nettbank er å lure informasjon ut av privatpersoner eller bruke trojaner/keyloggere. De banksystemene er nok temmelig komplekse ...

Lenke til kommentar
Nå tenkte jeg mer på utviklerstaben, og ikke på om noen så hva du skrev inn av kode. Utviklere kan gjøre feil, det er helt sant. Men slike systemer prioriteres over alt annet.

 

At folk kan gi fra seg kode og keymakere, er vel ikke programvareutviklernes problem, ettersom de ikke får gjort noe så stort med det.

 

Og det med at en kan med flaks komme inn på en tilfeldig konto er noe som er mulig i alle situasjoner, men saken er jo egentlig hvilken man kommer inn på.

6834640[/snapback]

 

 

Joda, jeg er helt enig med deg, vi snakket jo om to helt forskjellige ting.

 

Hvor blir det egentlig av den artikkelen? Jeg ville lese den.

Endret av Daehli
Lenke til kommentar

Det er ikke mye stress for noen å lage en keylogger som bare logger brukernavn og passord til nettbank/paypal og lignende servicer og mailer det til en email-konto som tilhører hackeren. Det eneste med Nettbank er at du har et sikkerhetskort med unike koder som spør etter og må tastes inn hver gang som gjør det litt vanskeligere, men mulig.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...