Un catedrático noruegués denuncia a falta de seguridade da banca electrónica
xoves, 29 de novembro do 2007
- Hole expondo os resultados do seu experimento
Durante 9 meses o equipo do catedrático da
Universidade de Bergen (Noruega), Kjell Jørgen Hole, desenvolveron
un experimento consistente na práctica de phishing,
ou sexa, remitindo de xeito masivo correos electrónicos suplantando a entidades
bancarias para roubar os datos dos seus usuarios para poder acceder
posteriormente ás súas contas, demostrando que «a seguridade mediante autenticación é moi feble».
Hole informara á Oficina de Estandarización de Bancos (BSK) e ás entidade
bancarias suplantadas da falta de seguridade durante o inicio da investigación
desenvolvida dende o Centro de Investigación para TeorÃa de Códigos e CriptoloxÃa,
polo que decidiu atacalas ante a falta de atención sobre o problema.
As entidades bancarias anunciaran que en marzo solucionaran os seus problemas
de seguridade, o que non impediu ós investigadores realizar distintas
demostracións ante expertos de seguridade para probar os fallos do sistema, e
incluso un dos estudantes logrou sabotar
as solucións de banca electrónica con só 100 horas de desenvolvemento.