Gratis artikkelserie

BIN CW Kompendium

Les vår artikkelserie om Business Intelligence.

Last ned artikkelen

Ukens leder

ID-vingling

ID-vingling

LEDER: Difi og FAD har ikke argumentert helt ærlig, skriver Henning Meese.

Les mer Les mer

ANNONSEBILAG

99X gjør ServiceDesk bedre for kundene

ITIL prosessene har stått i sentrum når spesialistene i 99X har bygget opp sitt kompetansemiljø med profesjonelle it-tjenester. En egen Service Management avdeling selger kunnskapen som hjelp til selvhjelp.
 

Ahlerts hjørne

Sammensatt og helt

Sammensatt og helt

AHLERTS HJØRNE: Integrerte systemer appellerer til it-produsentene, men bør appellere til økonomidirektørene.

Les mer Les mer

Les CW på mobilen

Få it-nyhetene rett i lomma.

Peters plass

Titanix

Titanix

PETERS PLASS: Gonggongen ljomer. Sisterunden begynner for Unix.

Les mer Les mer

Computerworld kvitrer

Få it-nyhetene først.

it-kvitter på Twitter!

Hva andre mener

Vil vi noen gang få feilfri programvare?

Vil vi noen gang få feilfri programvare?

KOMMENTAR: Det vil fortsatt være menneskelig å feile, særlig når kompleksiteten blir høy, skriver Magne Jørgensen.

Les mer Les mer

Innhold a-å
 
Du er her: Computerworld >
 

Slik kan bankkort svindles i Norge

Ole Petter
Ole Petter Baugerød Stokke
19.02.2010 kl 06:55
 
 

Selv om du bruker brikken på bankkortet er du ikke sikret mot svindel.

Slik kan bankkort svindles i Norge

MYE UTSTYR: Slik ser angrepet ut i sin enkleste form. Men angrep utvikler seg gjerne over tid, og utstyret kan lages mye mindre og mer smidig enn dette. Kviteringen viser at kortets pin-kode er riktig, til tross for at den ikke er det. (Fotomontasje: Ole Petter Baugerød Stokke/University of Cambridge)

- Bankkkunder kan ta dette med ro.

Det er Knut Kvalheims reaksjon på den nye svakheten som er oppdaget i bankkort med brikke. Kvalheim er daglig leder i Bankenes Standardiseringskontor (BSK), som har ansvaret for spesifikasjoner og sikkerhetskrav til Bankaxept.

- Angrepet hadde aldri kommet i gang i Norges Bankaxept-system, fortsetter han.

Mann i midten

Den aktuelle svakheten ble nylig avdekket av en gruppe forskere ved universitetet i Cambridge. De klarer å lure engelske bankterminaler til tror at man har tastet inn riktig pin-kode på bankkortet, når man i realiteten bare har tastet inn for eksempel "0000".

For å gjøre dette, fester de offerets bankkort til et standard kortleser, og lager et falsk bankkort som de putter inn i bankterminalen. Det falske kortet er festet til en pc som må skjules, for eksempel i en ryggsekk, hvor også det ekte kortet er koblet til. Terminalen tror offerets bankkort blir brukt når det falske kortet settes inn. Videre sender det falske kortet signaler som forteller terminalen at riktig kode er tastet inn. Dermed blir offerets kort belastet, uten at riktig kode er tastet inn. Og alt ser normalt ut.

Det hele muliggjøres på grunn av såkalt offline-verifisering, som brukes mye i England. Det er altså brikken i kortet som godkjenner koden. Ved å sette seg selv mellom terminalen og kortet, kan man dermed lure terminalen. En demonstrasjon av angrepet er vist på BBC, og kan sees her.

90 prosent online

Kortene som ble testet går inn under EMV-standarden, som også brukes i Norge. Men grunnen til at Kvalheim tar det hele med ro, er at offline-verifisering benyttes lite her til lands.

Bankaxept, som er det mest utbredte systemet for betalingskort i Norge, bruker kun online-verifisering. Det vil si at koden sjekkes opp mot et sentralt register før den godkjennes. Ikke bare opp mot brikken. Forskerne skriver i sin rapport at kort som sjekker pin-koden på denne måten ikke rammes av angrepet.

Av de 1,1 milliardene kjøp med bankkort (debet, ikke kreditt) i 2008, ble 988 millioner av disse utført med Bankaxept-systemer. Altså omlag 90 prosent. Det viser Norges Banks rapporter.

- Den kommunikasjonen man venter på i dette angrepet, kommer aldri i Bankaxept-systemet, forklarer Kvalheim.

Men rundt 10 prosent av kjøpene foregår på utsiden av Bankaxept-systemet, les videre på neste side!

Neste side: Visa offline

Forrige
1 2
Neste

På jakt etter ny jobb?

Last ned gratis whitepaper

blog comments powered by Disqus
Nå er Scala-miljøet samlet

Nå er Scala-miljøet samlet

Akkurat nå arrangeres Norges første Scala-konferanse i Oslo. - Scala er hot, sier arrangør Trygve Laugstøl.

Les mer om dette Les mer

- Som å lese barnas dagbøker

- Som å lese barnas dagbøker

Windows 8 lar deg følge med på hva ungene gjør på nett, gjennom programmet Microsoft Family Safety. Nå reagerer barneombudet: - Det beste filteret sitter mellom ørene!

Les mer om dette Les mer

Styr pc-en med hva som helst

Styr pc-en med hva som helst

Snart kan du spille Mario med plastelina. Makeymakey skal la deg bruke hva som helst til å kontrollere datamaskinen.

Les mer om dette Les mer

- Unnskyld, hvor er toalettet?

- Unnskyld, hvor er toalettet?

Porselenguiden viser veien til nærmeste toalett når krisa inntreffer.

Les mer om dette Les mer

Slik blir du e-pasient

Slik blir du e-pasient

Seks digitale tips om hvordan du kan ta grep om din egen helse.

Les mer om dette Les mer

Apple-grunnlegger vil åpne Mac-en

Apple-grunnlegger vil åpne Mac-en

Steven Wozniak har alltid snakket varmt om åpne standarder. Nå ber han igjen Apple om å åpne plattformen.

Les mer om dette Les mer

Konkurrentenes frokostklubb

Konkurrentenes frokostklubb

Superoffice, Software Innovation, Visma og Unit4 Agresso har laget en allianse for å få bedre gehør hos Microsoft. Slikt blir det frokost av.

Les mer om dette Les mer

- Du tuller, ikke sant?

- Du tuller, ikke sant?

Iphone-assistenten Siri mente Nokia Lumia var tidenes beste smarttelefon. Men nå har hun ombestemt seg.

Les mer om dette Les mer

Siste nyheter fra Computerworld
Business Intelligence Arkitekt
Steria as
Systemkonsulenter
NORSK DATA SENTER AS
Stavanger
Senior rådgiver/prosjektleder i Sustainability Consulting
Steria as
Allsidige teknikere it applikasjonsdrift
Steria as
Business Intelligence Rådgiver
Steria as
IBM seniorkonsulent og arkitekt
Capgemini
Teknisk infrastruktur- og databasekonsulenter
Move AS
Oslo
Seniorkonsulent Microsoft plattform, Virtualisering, Lagring og server
NORSK DATA SENTER AS
Moss
Salgskonsulent NDS-Cirek Oslo
NORSK DATA SENTER AS
Oslo
Senior Konsulent Microsoft System Center
NORSK DATA SENTER AS
Moss
Datavarehusarkitekt
Capgemini
ID 603 IT-konsulent, 100% fast
Tinn Kommune
Rjukan
Datavarehus- og rapportutvikler
Capgemini
Prosjektledere
Capgemini
Generelle søknader
Capgemini
Løsningsarkitekt Java/J2EE og RPG
Sparebank 1 Gruppen
Oslo
Rådgiver innen brukervennlighet / Interaksjonsdesigner
Steria as
Capgemini søker Java-entusiaster
Capgemini
Seksjonsjef web-utvikling
Visindi
Oslo
Business Intelligence Developer
Capgemini
Senior Java-utvikler
Capgemini
Salgssjef
Flomatik
Porsgrunn
Junior prosjektleder
Capgemini
Utvikler Oracle Forms, Discoverer og PL/SQL
Steria as
IKT - konsulent - SST
Hemnes kommune
Korgen
Ekspert Master Data Management
Capgemini
Selger (Canon og HP multifunksjonsmaskiner)
NORSK DATA SENTER AS
Trondheim
Salgstrainee
NORSK DATA SENTER AS
Stavanger
Senior nettverk driftstekniker
Steria as
IT Support
Avis
Oslo
Endur-Utvikler
Capgemini
Stavanger/Trondheim
Åpen søknad
Steria as
Strategisk MDM Konsulent
Capgemini
Salgsstøtte/backoffice
NORSK DATA SENTER AS
Trondheim
Applikasjonsforvalter
Statens Vegvesen
Oslo
Teamleder Microsoft System center
NORSK DATA SENTER AS
Moss
HP Exstream seniorkonsulent
Capgemini
Endur- Tester
Capgemini
Utviklere og arkitekter innen Java/Oracle
Steria as
Erfarne prosjektledere - systemutviklingsprosjekter
Steria as
Endur-Business Analyst
Capgemini
Stavanger/Trondheim
Problem Manager
Steria as
Databasespesialist System for likning/datavarehus
Skatteetaten
Oslo
Business Intelligence Utvikler
Steria as
Endur-Tester
Capgemini
Stavanger/Trondheim
SharePoint ? utviklere og arkitekter
Steria as
Erfaren selger/seniorselger
NORSK DATA SENTER AS
Stavanger
Junior forretningsanalytiker - og prosessarkitekt
Capgemini
Selger (AV-løsninger)
NORSK DATA SENTER AS
Trondheim
Programleder / Prosjektleder / Rådgiver
Capgemini
Endur- Applikasjonssupport
Capgemini
Stavanger/Trondheim
Senior driftskonsulent
NORSK DATA SENTER AS
Moss
Endur- Applikasjonssupport
Capgemini
Overingeniør/senioringeniør
Universitetet i Tromsø
Tromsø
Endur-Business Analyst
Capgemini
Nyutdannede søkes til Capgeminis teknologiavdelinger
Capgemini
Senior prosjektleder
Capgemini
Nettverksarkitekt
Steria as
Testledere / test engineers
Capgemini
Systemutviklere / Business Intelligence Utviklere
Capgemini
IT-leiar 100% fast stilling
Kvinnherad kommune
Kvinnherad
Fagansvarlig IKT-infrastruktur - seniorrådgiver/rådgiver
Utlendingsnemda
Oslo
Seniorkonsulent Nettverks- og sikkerhetsrelaterte områder
NORSK DATA SENTER AS
Moss
SharePoint-arkitekt
Capgemini
Microsoft utviklere? med 1-3 års erfaring
Capgemini
Senior Microsoft utvikler
Capgemini
Senior servicetekniker
NORSK DATA SENTER AS
Moss
Capacity Manager
Steria as
Seniorkonsulent Citrix/Terminalserver
NORSK DATA SENTER AS
Moss
Senior Microsoft utviklere og arkitekter
Steria as
Testledere / Senior testledere - Infrastruktur
Steria as
Endur- Utvikler
Capgemini
Selger (IT-løsninger)
NORSK DATA SENTER AS
Trondheim
  
Mest anbefalt
- Unnskyld, hvor er toalettet?
 - Unnskyld, hvor er toalettet?
  Facebook:38   Twitter:13
- Som å lese barnas dagbøker
 - Som å lese barnas dagbøker
  Facebook:39   Twitter:10
Vant europeisk ehelsepris
 Vant europeisk ehelsepris
  Facebook:38   Twitter:0
Nettnøytralt i Nederland
 Nettnøytralt i Nederland
  Facebook:24   Twitter:10
Gullbelagt jubileum
 Gullbelagt jubileum
  Facebook:23   Twitter:0
Gir gratis programvare til Amnesty
 Gir gratis programvare til Amnesty
  Facebook:15   Twitter:7
Nå er Scala-miljøet samlet
 Nå er Scala-miljøet samlet
  Facebook:5   Twitter:11
Vi følger ikke trendene
 Vi følger ikke trendene
  Facebook:2   Twitter:12

Min side IDG

Dataforeningen
Studietur til DataCentres Europe 2012
22. mai 2012 - Nice
Dataforeningen
EDOK 2012
23. mai 2012 - Sandefjord
Dataforeningen
Fra strategi til nytte: Om Cloud, Sikkerhet og Compliance
24. mai 2012 - Oslo
CIO Forum
It-helse
24. mai 2012 - Oslo Kongressenter Folkets Hus
Telecom World
Telecom World 2012
29. mai 2012 - Oslo
Dataforeningen
Infographics med Gert Nielsen
31. mai 2012 - Oslo
Pundit Networks
NAC frokostseminar
31. mai 2012 - Oslo
Basware
Staten krever efaktura fra 1. juli - er du klar? Delta på gratis frokostseminar og hør mer!
31. mai 2012 - Oslo
Dataforeningen
Softskills 1.0
05. jun 2012 - Oslo
KAN Econa
Forretningssystemer 2012
05. jun 2012 - Oslo
CIO Forum
Test
07. jun 2012 - Ullevaal Business Class (UBC)
Dataforeningen
IT møter forretning: Virksomhetsarkitektur i praksis
07. jun 2012 - Oslo
Dataforeningen
Drikker dinosaurer også kaffe?
07. jun 2012 - Oslo
Dataforeningen
Information Management: Enterprise Data Governance and MDM Mike Ferguson
11. jun 2012 - Oslo
Mobile trender
Mobile trender 2012
13. jun 2012 - Oslo
Dataforeningen
EXPO
14. jun 2012 - Bergen
CIO Forum
Outsourcing/Offshoring
21. jun 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
It-helse forum
23. aug 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
Prosjektstyring
30. aug 2012 - Oslo Kongressenter Folkets Hus
Dataforeningen
CRM2012
12. sep 2012 - Oslo
Dataforeningen
Testdagen Odin
13. sep 2012 - Oslo
easyFairs
IT-messen Oslo 2012 - Norges største IT-event
18. sep 2012 - Oslo
CIO Forum
Mobil Sikkerhet
20. sep 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
Open Source
27. sep 2012 - Oslo Kongressenter Folkets Hus
Admin
Admin 2012
10. okt 2012 - Oslo
Dataforeningen
Prosjekt 2012
10. okt 2012 - Oslo
Dataforeningen
Utforming av kravspesifikasjoner i softwareprosjekter
10. okt 2012 - Oslo
Dataforeningen
Dataforeningens Årskonferanse og Rosing prisutdeling
18. okt 2012 - Oslo
Dataforeningen
Kunnskapstinget 2012
25. okt 2012 - Oslo
CIO Forum
ITIL
25. okt 2012 - Oslo Kongressenter Folkets Hus
Healthworld
Healthworld 2012
01. nov 2012 - Oslo
Computerworld Årets it-direktør
Årets it-direktør 2012 - konferanse og kåring
15. nov 2012 - Oslo
CIO Forum
Samhandling
22. nov 2012 - Oslo Kongressenter Folkets Hus
CIO Forum
Business Intelligence
13. des 2012 - Oslo Kongressenter Folkets Hus
Dataforeningen
ROOTS 2013
22. apr 2013 - Bergen
 
[Se alle]    [Legg inn]
Våre leseres favoritter
Mest lest siste døgn
Mest lest siste uke
Mest sette videoer
Om IDG Magazines Norge | Annonseinformasjon | Abonnement | Kontaktinformasjon | Arkiv

Copyright 2012 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / online@idg.no / Telefon 22053000

Ansvarlig redaktør Morten Kristiansen / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer