Tvåfaktorsautentisering där koden skickas via sms har nu hackats i Tyskland.

Tvåfaktorsautentisering är inte så säkert som man kan tro. I flera år har experter varnat för tekniken och nu har hackarna kommit ifatt.

© Shutterstock

Tvåfaktorsautentisering utnyttjas av kriminella

En fel i signalsystemet för telefonnätverk gör att tvåfaktorsautentisering inte längre är säkert, något som kriminella hackare redan har utnyttjat.

10 maj 2017 av Mathias Alsted Lund Flinck

Skriv in användarnamn och lösenord på en hemsida och få en engångskod via sms. Skriv in koden och logga in. Säkrare än så blir det inte.

På senare år har vi lärt oss att det inte räcker med krångliga lösenord för att hålla kriminella borta från våra konton. Med så kallad tvåfaktorsautentisering skulle alla problem vara ur världen och vår nattsömn räddad. Men nu visar det sig att även denna teknik är sårbar, något som hackarna redan har upptäckt.

Under flera år har säkerhetsexperter varnat för att kriminella kan komma åt och missbruka det så kallade Signalsystem 7, eller SS7, för att snappa upp sms. SS7 är en uppsättning protokoll för kommunikation mellan telefonnätverk.

Lyckas de kriminella samtidig installera rätt sorts skadligt program i den drabbades dator och använda det för att ta reda på användarnamn och lösenord står plötsligt dörren öppen för dem att komma all möjlig privat information.

Tyskar drabbade

Det hela låter invecklat och det kan tyckas osannolikt att någon skulle kunna drabbas, men hackarna är redan igång med att utnyttja sårbarheten. I Tyskland har bankkunder blivit bestulna på pengar, allt enligt den tyska teleoperatören 02 Telefonica.

I den specifika attacken började hackarna med att skicka ut falsk e-post som såg ut att komma från banken. De kunder som öppnade brevet leddes vidare till en falsk webbsida som såg ut att höra till banken och väl där blev de avlurade sina bankkontonummer, lösenord och telefonnummer.

SS7 används även här hemma, men ännu så länge finns det inga rapporter om liknande attacker i Sverige.

Kanske är du intresserad av...