Det tyske nyhedsmagasin "Stern" har afsløret at HBCI indeholder et alvorligt sikkerhedshul. HBCI betyder Home Banking Computer Interface og bygger på chipkort eller nøgler på disketter. Denne kombination af software og hardware betyder at HBCI regnes som den mest sikre home-banking-standard på markedet.
Men systemet kan knækkes ved at smugle en trojansk hest ind på brugerens pc, skriver "Stern". Eksperter fra konsulentfirmaet Datamedical har fundet et sikkerhedshul, som kan bruges til at overtage kundens identitet og overføre penge fra kontoen.
Det første skridt i angrebet er at smugle hacker-programmet ind på pc'en - Datamedical-eksperterne skrev en lille valutaomregner, der kunne fungere som trojansk hest. Dernæst blev programmet installeret i baggrunden og ventede, indtil brugeren lagde disketten med HBCI-nøglen ind i drevet, hvorefter det kopierede alle data og sendte dem over nettet.
Med informationerne kunne eksperterne rekonstruere en komplet kopi af disketten med den fortrolige nøgle - inklusive det nødvendige kodeord, som blev opfanget i det øjeblik brugeren forsøgte at kontakte banken.
Link: