image

Europese bank doelwit van iPhone-aanval

dinsdag 9 april 2013, 15:05 door Redactie, 3 reacties

Een Europese bank is het doelwit geworden van een groep criminelen die zich door het gebruik van Apple iPhones wist te verbergen voor de detectiesystemen van de bank. Het stelen van inloggegevens mag dan eenvoudig zijn, het omzeilen van de authenticatieprocedure is een stuk lastiger, stelt beveiligingsbedrijf Trusteer. Veel banken identificeren de apparaten van hun klanten.

Zodra de criminelen, die via phishing of malware de inloggegevens hebben bemachtigd, vanaf een onbekende computer inloggen, gaat er een fraude-alarm af. De bank kan daardoor de accounttoegang beperken of zelfs de inlogpoging weigeren.

Droom
Mobiele toestellen, en met name iPhones, zijn voor criminelen zeer interessant, omdat ze er precies hetzelfde uitzien. Niet alleen fysiek, maar ook hun apparaat-afdruk. Als een gebruiker via de standaard browser op de smartphone naar zijn banksite gaat, zijn de karakteristieken bijna hetzelfde als die van alle andere iPhones. Dezelfde hardware, browser en fonts.

"Dit scenario is een droom voor criminelen die werkelijkheid wordt en de reden waarom de eerder genoemde bank via het mobiele kanaal werd aangevallen", zegt Etay Maor van Trusteer. Hij benadrukt dat de aanval niet via een mobiele app maar via de gewone banksite verliep.

Bij de aanval logden de criminelen met gestolen inloggegevens vanaf een iPhone in. De bank was niet in staat om de iPhone apart te identificeren, omdat die precies hetzelfde er uitzag als de iPhone van het slachtoffer, waardoor er geen fraude-alarm werd gegeven.

Reacties (3)
09-04-2013, 15:53 door [Account Verwijderd]
[Verwijderd]
09-04-2013, 16:04 door Anoniem
@peomot
Het gaat hier om een "fingerprint code" van het zendende partij, die meer bevat dan de enkelvoudige string die in een header wordt meegestuurd. Denk aan bijvoorbeeld flags en volgorde van data.

Frans
09-04-2013, 17:27 door grrr
Ze hebben het over "mobile channels" dus het kan goed zijn dat ze geen IPS/IDS of wat dan ook gebruikt voor mobiel verkeer/transacties, lijkt mij sterk maar anders zie ik ook geen verschil in 2x iphone, 2x mac, of 2x PC ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.