Banker ramt af alvorlig mobilfejl: Stjæler koden til netbanken

Hackere omgår sikkerhedssystem i banker ved at hacke sms-koder, der skulle beskytte kunderne

En flere år gammel sikkerhedsfejl i mobilnettet udnyttes nu af snedige hackere. Foto: AP
En flere år gammel sikkerhedsfejl i mobilnettet udnyttes nu af snedige hackere. Foto: AP

TIP OS: Kender du mere til sagen? Send os en mail eller sms/mms til 1224 (alm. takst)

Du har sikkert hørt rådet før: beskyt din Facebook-konto eller Gmail med en ekstra kode, du får tilsendt som en sms.

Indtil nu har disse sms-koder været en ganske stærk beskyttelse mod hackere, der får fat i dit brugernavn og password. Men hackerne kan af gode grunde ikke komme videre, fordi de mangler den ekstra kode.

Se også: Rystende tv-billeder: Så nemt er det at hacke din telefon

Stjal sparepenge med sms
Men denne sikkerhed kan i nogle tilfælde være falsk.

Det viser en aktuel sag fra Tyskland, som den anerkendte avis Süddeutche Seitung står bag. Avisen spillede en hovedrolle i afsløringen af de såkaldte Panama-papirer. Og nu kan avisens journalister afsløre, hvordan de ellers sikre sms-koder er blevet stjålet af hackere.

Flere bankkunder fra tyske og muligvis andre udenlandske banker har mistet deres sparepenge, fordi hackerne både opsnappede det rigtige brugernavn og password til netbanken, skriver avisen.

Efterfølgende omdirigerede hackerne det ekstra sikkerhedsord, der blev sendt på en sms, til sig selv. Og vupti - nu kunne hackerne ikke kun se, hvor mange penge der var på kontoen, men også overføre til en fremmed konto.

Teleselskab bekræfter
Sagen bekræftes af teleselskabet O2, der nu har lukket sikkerhedshullet i den aktuelle sag.

Hackerne udnytter nemlig en alvorlig mobilfejl, der findes i flere af verdens telenetværk. Officielt kendes fejlen som SS7 og har tidligere været omtalt og debatteret i Danmark.

Kort fortalt betaler hackerne en ondsindet operatør med adgang til et mobilnetværk, i dette tilfælde O2's, for at omdirigere dine sms-beskeder til dem. Prisen er angiveligt mindre end 10.000 kroner, men gevinsten kan være mangefold større.

WIRED: Sådan kan SS7-fejl bekæmpes

Sidste år viste tv-programmet 60minutes, hvor nemt det var at udnytte SS7-fejlen. Her er det kongresmedlemmet Ted Lieu, der hører sine egne samtaler, som er blevet aflyttet ved brug af metoden. Foto: 60 Minutes / CBS News
Sidste år viste tv-programmet 60minutes, hvor nemt det var at udnytte SS7-fejlen. Her er det kongresmedlemmet Ted Lieu, der hører sine egne samtaler, som er blevet aflyttet ved brug af metoden. Foto: 60 Minutes / CBS News
 

Se også: Sikkerhed svigter: Så let kan du spores på mobilen

Kendt i flere år
Selv om fejlen altså har været kendt i flere år, er det fortsat muligt at udnytte den. Noget, som adskillige sikkerhedseksperter igen kritiserer telesektoren for at have gjort alt for lidt ved.

Ekstra Bladet er ikke bekendt med danske sager, hvor svagheden i SS7-systemet er udnyttet. Danske teleselskaber har tidligere udtalt, at de gør, hvad de kan, for at forhindre misbrug.

Det betyder dog ikke, at mobilfejlen er umulig at udnytte kriminelt i Danmark.

Læs mere om historien her og her. Du kan også læse en større analyse fra sikkerhedsfirmaet Kaspersky her.

TIP OS: Kender du mere til sagen? Send os en mail eller sms/mms til 1224 (alm. takst)

Omtanke er den bedste beskyttelse, når du skal forsvare dig mod IT-kriminelle. Foto: Wilfredo Lee/AP Tips og guides Den bedste sikkerhed findes mellem ørerne

kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Mest læste på ekstrabladet.dk
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Peter Roelsgaard
Ansv. chefredaktør:Poul Madsen