NY OPPFINNELSE: Den norske IT-eksperten Trond Lemberg har utviklet en ny og sikrere metode for å logge seg på ulike tjenester på nettet. Foto: John T. Pdersen/Dagbladet
NY OPPFINNELSE: Den norske IT-eksperten Trond Lemberg har utviklet en ny og sikrere metode for å logge seg på ulike tjenester på nettet. Foto: John T. Pdersen/DagbladetVis mer

Slik skal datasvindlerne stoppes

Ny, norsk oppfinnelse skal gjøre det vanskeligere for nettsvindlere å ta over PC-en din.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet):Trond Lemberg, ekspert på IT-sikkerhet i  selskapet Protectoria, har utarbeidet en teknologi som gjør det mulig å beskytte seg mot virusangrep i forbindelse med pålogging til ulike tjenester på nettet som i dag benytter seg av PIN-kode — for eksempel nettbank og Altinn.

I stedet for å taste inn en PIN-kode som du mottar på tekstmelding eller bankID, streames innloggingskoden som lyd til PC-en din, såkalt «syntetisk PIN».

- Dagens sikkerhetsløsninger som bedriftene benytter seg av, består av leddet teknologi. Det er altfor sårbart. Når komponentene er skrudd sammen i sammenføyningene, er det enkelt for trojanere å benytte seg av de svake punktene, sier Lemberg.

Nettkriminelle De siste åra har det vært flere eksempler på at nettkriminelle bruker trojanere og annen uønsket programvare i et forsøk på å nå kontoene til norske nettbankbrukere.

Ifølge Økokrim er e-postsvindel, samt svindel i forbindelse med SMS og telefonoppringninger, mest vanlig. Nettbanken er også et attraktivt mål for hackere.


Mindre virusrisiko Den nye oppfinnelsen «Syntetisk PIN» erstatter den leddede kjeden med en uleddet og enhetlig kryptografisk krets. Det innebærer kraftig redusert risiko for trojanere og angrep av typen «mannen i midten», skriver digi.no

- En lukket krets som streamer lyd, knytter personer og utstyret de bruker tettere til tjenesten de benytter seg av. Det gjør at en trojaner ikke vil klare å snappe opp nøkkelutvekslingen mellom brukeren og tjenesten, sier Lemberg, og forklarer:

- Du går inn i nettbanken og taster inn brukernavn og passord. Deretter ringer nettbanken deg opp og du får beskjed om å holde telefonen foran PC-en. Lyd fra høyttaleren på PC-en vil nå kjøres inn i telefonen. Og siden samtalen er åpen, går lyden tilbake til nettbanken, som verifiserer at det faktisk er du som prøver å logge deg på.

Detaljert kode Oppfinnelsen hans er testet ut av Norsk Regnesentral, som har funnet ut at streamingen ikke vil påvirkes av kraftig støy i omgivelsene rundt når mobiltelefonen fanger opp lydsignalet fra PC-ens høyttalere. Det innebærer at autentiseringen av nettbrukeren bare tar to-tre sekunder.

Sammenliknet med dagens PIN-koder kan den hemmelige informasjonen du mottar være langt mer detaljert enn en fire- eller sekssifret tallkode.

Kan ikke avlytte - Det er en spennende idé, og vil være sikrere enn vanlig PIN-kode - i og med at du får en lydsekvens, og dermed en lengre kode. Men om det er en enklere eller bedre løsning enn vi har i dag, er for tidlig å si. Man blir jo avhengig av både PC og mobil, og det kan være litt tungvint å få alt på plass når man sitter i et åpent landskap, sier Ole Tom Seierstad, sikkerhetssjef i Microsoft Norge.

Teknologien vil ikke kunne hindre at du får trojanere installert på PC-en, mener han.

I 45 prosent av tilfellene der nordmenn får PC-ene sine infisert av virus, skyldes det at de selv laster ned uønsket programvare eller klikker på linker som gjør at svindlere kan ta over kontrollen av maskinene.

- Men denne oppfinnelsen vil gjøre det vanskeligere for svindlerne å snappe opp en lang og vanskelig kode, og hindre den som styrer i å avlytte trafikken din. Sånn sett vil det kunne være en styrke, sier Seierstad.

Sikrere ID Vidar Sandland, seniorrådgiver i Norsis (Norsk senter for informasjonssikring) tror heller ikke det er mulig å stanse trojanerangrep ved å gjøre PIN-koden sikrere.

-
Selvsagt er det positivt at noen prøver å bedre sikkerheten, men det eneste man oppnår med dette er å få en sikrere autentisering, det vil si at nettbanken vil kunne forsikre seg i enda større grad om at du er den personen som faktisk prøver å logge deg på, sier han.

- Men hvis du logger deg på for eksempel Altinn eller nettbanken på en sikker måte, vil trojanere likevel kunne gjøre endringer etter at du har autentisert deg. Disse svindlerne venter til du har logget deg på nett, først da slår de til, sier Sandland.

Infiserte PC-er Tidligere i år fikk 2000 nordmenn PC-en sin infisert av trojanere rettet mot nettbanker, har Dagbladet tidligere skrevet. Østeuropeiske svindlere klarte ifølge Dagens Næringsliv å hacke seg inn på nettbanken til 25 DNB-kunder og fikk lagt inn transaksjoner for over 800.000 kroner.
 

Den siste tida har flere tusen nordmenn blitt rammet av en ny svindel på nettet, skrev Dagbladet i forrige uke. Og det er lett å bli lurt: etter at du - uten å vite det - laster ned en trojaner, får svindlerne kontroll over PC-en din. Når svindlerne bestemmer seg for det, utløser de et varsel som spretter opp på din PC-skjerm.

Dette varselet kommer tilsynelatende fra amerikanske myndigheter, som hevder at du har besøkt en nettside som inneholder ulovlig pornografi, og krever at du betaler en bot på 100 euro -ellers vil PC-en bli sperret. Betaler du boten, får svindlerne tilgang på nettbanken og all informasjon du har på PC-en.