Etikettarkiv: säkerhet

Mannen i webbläsaren

Alice och Bob är goda vänner. En dag besluter Bob att sälja sin soffa och Alice är genast intresserad. De kommer överens om priset – 100€ – och att Alice skall föra över pengarna till Bobs konto.

Samma kväll sätter sig Alice vid sin hemdator och loggar in på nätbanken. Nätbanken använder sig av tvåfaktorautentikering och frågar efter något som Alice vet (användarkoden) och något som Alice har (en engångskod från ett kodhäfte). Alice fyller i koderna och kommer in i nätbanken.

Alice öppnar sedan en ny betalning, skriver in 100€ och Bobs namn och kontonummer. Slutligen bekräftar hon betalningen. Nätbanken använder sig av transaktionsautentikering och frågar efter en annan kod som finns i Alice kodhäfte. Alice skriver in koden och betalningen godkänns. Kontosaldot minskar med 100€ och gireringen syns högst uppe i listan över kontotransaktioner.

Några dagar senare ringer Bob. Han undrar var pengarna är. Alice förstår ingenting – hon har ju betalat honom för flera dagar sedan! Alice loggar in i nätbanken igen, denna gång från jobbdatorn. Det första hon märker är att kontosaldot minskat med 1000€ och inte med 100€. När hon granskar kontotransaktionerna upptäcker hon till sin fasa att överföringen till Bobs konto ändrats så att 1000€ överförts till Evas konto i stället. Alice har ingen aning om vem Eva är.

Hur gick det här till?

Alice hemdator har blivit infekterad av ett virus som tagit kontroll över hennes webbläsare. Viruset manipulerar såväl sidornas innehåll som de meddelanden som bläddraren sänder till nätbankens server. Man kan säga att den infekterade webbläsaren säger en sak och gör en annan:

  1. Medan Alice loggar in sig i nätbanken ligger viruset lågt.
  2. När Alice skriver in betalningen ändrar viruset både beloppet och kontonumret just före den skickas till nätbanken. Alice märker ingenting.
  3. När nätbanken skickar tillbaka en begäran om godkännande ingriper viruset igen och ändrar på sidan. Alice tror att hon godkänner en girering på 100€ till Bob, eftersom det är så det står på webbsidan. Nätbanken har dock på riktigt skickat en begäran om godkännande av en girering på 1000€ till Eva.
  4. När Alice kontrollerar kontots saldo och de senaste transaktionerna är viruset där igen och manipulerar sidan så att allt ser ut som det skall. Nätbanken har dock på riktigt skickat över korrekt information, där gireringen till Eva syns.
  5. När Alice sedan loggar in från en annan dator, som inte är infekterad, kommer sanningen fram.

Sådana här virus finns på riktigt och är en av orsakerna till att såväl banker som polis med jämna mellanrum kommer ut med virusvarningar. Det som gör dessa s.k. Man in the Browser-virus speciellt besvärliga är att de väldigt enkelt kan kringgå de säkerhetsannordningar som nätbankerna vanligtvis använder.

För att råda bot på detta hot har många banker infört något som kallas för transaktionsverifiering och som använder sig av Out of band-teknologi. I praktiken innebär det att transaktionen måste godkännas av användaren via två av varandra oberoende kommunikationskanaler. Vissa nätbanker kräver t.ex. en extra bekräftelse över SMS före stora summor överförs. Om Alice nätbank hade haft en liknande egenskap skulle hon ha märkt att någon fifflat med transaktionen.

Inte ens SMS-bekräftelser ger dock ett hundraprocentigt skydd, eftersom mobiltelefoner också kan infekteras av virus. Vill det sig riktigt illa är både  datorn och telefonen infekterade av virus som kommunicerar med varandra och då kan SMS:et också ändras så att allt ser ut att vara OK.

Det bästa sättet att skydda sig mot sådana här attacker är att hindra viruset från att infektera datorn från första början. Virusskyddet bör vara uppdaterat och påslaget, man skall inte öppna okända bilagor eller ladda ner okända filer, osv. Slutligen lönar det sig att hålla koll på kontoutdragen så att eventuella attacker kan upptäckas så fort som möjligt.

Foto: http://www.stockphotosforfree.com/free-stock-photos/p-24319-hand-grabbing-bundle-of-american-money.html