Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Analys av säkerhetsdosa för Internetbank » Kryptoblog

Analys av säkerhetsdosa för Internetbank

June 12th, 2007 by Joachim Strömbergson Leave a reply »

Bloggaren Albert Veli har skrivit ihop en fin analys av hur bank med en så kallad säkerhetsdosa fungerar. Albert skriver:

De senaste dagarna har jag funderat och läst på lite om säkerheten hos bankernas säkerhetsdosor (eng. digipass). Den första banken jag kollade var Swedbank och säkerheten hos deras dosa var inte tillfredsställande.

Albert fortsätter sedan med en genomgång hur säkerhetsdosan arbetar för att utifrån bankens utmaningar den kundspecifika dosan genererar autenticieringskoder

Alberts analys bygger på den öppna information som finns att tillgå. Jag vet faktiskt inte om det stämmer att Swedbanks säkerhetsdosor använder gammal (obsolet) DES. Det jag vet är att de dosor från Vasco som SEB kör med använder 3DES, och det gör att den typ av attack som Albert tänker sig blir praktiskt sett omöjlig.

Dock pekar Albert på ett generellt problem: Om den privata nyckeln kommer ut är alla koder som den specifika dosan kan generera oanvändbara. Samtidigt är det svårt att se hur man enkelt skall kunna byta ut kundernas privata nycklar. Att helt enkelt spärra bort den specifika dosan och skicka kunden en ny är nog det enklaste.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

1 comment

  1. Flourtanten says:

    Jag antar att du återkommer om 14 dagar om det är 1-DES eller inte 🙂
    Eller fortare om du har fpga eller botnet själv.

    Seriöst funderar jag på hur många nycklar/sek man kan testa om nåt tusental personer sitter och spelar ens nyckeltestande Pacmanspel implementerat i flash eller javascript. Eller en Samy-is-my-hero-variant, utan Pacman om man är lite ondare.

Leave a Reply

You must be logged in to post a comment.