1. Dator och IT
  2. IT-säkerhet

Säkerhetshål Bank-ID

Svara
  • 1
  • 2
2016-11-30, 21:40
  #1
silkfire
Medlem
Ett nytt allvarligt säkerhetshål har upptäckts i Bank-ID-tjänsten som ger vem som helst tillgång till en persons uppgifter.

Någon som har mer tekniska detaljer?

http://www.tv4.se/nyheterna/artiklar...a9f6c4b200112d
Citera
2016-11-30, 21:50
  #2
BigFatCone
Medlem
BigFatCones avatar
För oss som inte är intresserad av att titta på klipp; vad exakt är det för säkerhetshål?
Citera
2016-11-30, 21:52
  #3
Avalyst
Medlem
Avalysts avatar
Verkar gå ut på att man loggar in "samtidigt" som användaren. Oklart hur timeingen ser ut, lyckas inte reproducera det mot mig själv dock, får bara upp att inloggningen avbryts.
__________________
Senast redigerad av Avalyst 2016-11-30 kl. 22:08.
Citera
2016-11-30, 22:13
  #4
Lajtel
Medlem
Lajtels avatar
Utan att ha klickat på länken, utan enbart läst rubrik samt kommentaren här ovan så vandrade mina tankar med en gång till denna post jag såg i en grupp på facebook för ett tag sedan: https://s3.postimg.org/5gfglk6er/Scr...0_23_06_23.jpg
__________________
Senast redigerad av Lajtel 2016-11-30 kl. 22:35.
Citera
2016-11-30, 22:16
  #5
TestoYourLimits
Medlem
Skulle dom inte avveckla bank id?
Citera
2016-11-30, 22:16
  #6
onedaysmoke
Medlem
Ok, så om jag har förstått rätt, så hävdar dem att en X ringer Y och ber Y att logga in på bank id samtidigt som X har till exempel skrivit in dennas uppgifter i internetbanken och valt bank id. Y skriver in koden och X kommer in. Om det är scenario som ovan så har individer kunnat göra detta tidigare.

Rätta mig om jag har fel.
Citera
2016-11-30, 22:20
  #7
Butch.Cassidy
Medlem
Butch.Cassidys avatar
Borde ju ringa varningsklockor deluxe hos banken när någon försöker logga in på samma konto från två olika IPn samtidigt.
Citera
2016-11-30, 22:21
  #8
TestoYourLimits
Medlem
Citat:
Ursprungligen postat av Butch.Cassidy
Borde ju ringa varningsklockor deluxe hos banken när någon försöker logga in på samma konto från två olika IPn samtidigt.
Det är inte banken själv som har hand om bank id. Det borde ringa varningsklockor hos gemene man om någon hävdar att dom swishat över 10000 kr när det var 1 kr dom kom överens om.
Citera
2016-11-30, 22:23
  #9
Grobil
Medlem
Citat:
Ursprungligen postat av Butch.Cassidy
Borde ju ringa varningsklockor deluxe hos banken när någon försöker logga in på samma konto från två olika IPn samtidigt.

Varningarna handlar om :

Tänk på följande när du använder ditt BankID
- Skydda dina inloggningsuppgifter och koder
- Kontrollera alltid mot vilken tjänst du loggar in - står högst upp i din
BankID app.
- Kontrollera även alltid noggrant i din BankID app VAD du skriver under.
-Logga aldrig in någon annan person med ditt BankID.
- Banker ringer aldrig upp sina kunder för att fråga om
inloggningsuppgifter eller koder


Och däri ligger bedrägerierna - dvs i nästan fysisk form.
Citera
2016-11-30, 22:40
  #10
Goran-Ekbrandt
Medlem
De sa på nyheterna att appen skulle uppdateras i kväll på grund av detta.

Är det någon som fått en uppdatering, och i så fall Android eller iOS?
Citera
2016-11-30, 22:41
  #11
TestoYourLimits
Medlem
Citat:
Ursprungligen postat av Goran-Ekbrandt
De sa på nyheterna att appen skulle uppdateras i kväll på grund av detta.

Är det någon som fått en uppdatering, och i så fall Android eller iOS?
Har uppdaterat den idag, buggfixar stod det.

iOs 9 har jag.
Citera
2016-11-30, 22:47
  #12
Axis.bold.as.love
Medlem
Axis.bold.as.loves avatar
Citat:
Ursprungligen postat av TestoYourLimits
Det är inte banken själv som har hand om bank id. Det borde ringa varningsklockor hos gemene man om någon hävdar att dom swishat över 10000 kr när det var 1 kr dom kom överens om.
Fast dom har ju hand om sin hemsida och sina konton.

Är väl inte alltför långsökt att man kastas ut om systemet registrerar att två inloggningar sker samtidigt?
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in