Online bankieren kwetsbaarder op smartphones

Online diensten beveiligd met sms-authenticatie zijn kwetsbaarder wanneer ze gebruikt worden op een smartphone dan via een standaard pc. Aanvallers kunnen misbruik maken van de bundeling van telefonie en internet in één apparaat. Geautomatiseerde aanvallen worden hiermee in de toekomst mogelijk. Dat zegt Ton Slewe, adviseur bij het computerincident-responsteam van de Nederlandse overheid, Govcert.

'Met de komst van smartphones verandert het beveiligingsmodel van online diensten die via sms-authenticatie zijn beveiligd. Bij een smartphone met mobiel internet en de (standaard) mogelijkheid voor het ontvangen van sms-berichten, komen de vroeger gescheiden kanalen voor authenticatie (sms) en de onlinedienst samen in één apparaat. Dit levert een extra risico op,' legt Slewe uit.

Dit risico geldt ook voor internetbankierdiensten, mits de authenticatie van betalingen verloopt via sms. Hoe dan ook, leveranciers van online diensten er volgens Slewe verstandig aan om online verrichtingen die via sms-authenticatie zijn beveiligd, vanaf smartphones extra te controleren. 'Dat kan bijvoorbeeld door in de backoffice mobiele transacties te filteren en te controleren of deze verrichtingen binnen iemands normale gedrag vallen.'

Bezorgdheid nog niet nodig

Volgens de beveiligingsexpert is er vooralsnog echter nog niet 'direct reden tot bezorgdheid. De beveiliging met de sms-berichten is normaal gesproken maar een van de beveiligingsmaatregelen die dienstaanbieders hebben genomen.'

Hij voegt daaraan toe: 'Bovendien vindt het merendeel van de aanvallen op online transacties nog steeds plaats via standaard-pc's met vast internet. Het is dus niet zo dat het op dit moment onveilig zou zijn om onlinediensten af te nemen met een smartphone, maar het is wel iets waarmee in de toekomst rekening moet worden gehouden .'

Marcel Kuiken, 25-03-2010 21:09

We kunnen 2 verschillende sms authenticatie oplossingen scheiden: time base en event based.
Tevens is de opmars gaande van de digipass for mobile welke als java appliacite op je pda werkt en dus geen sms is. Voordeel is geen veriabele kosten meer zoals bij SMS One time passwords.
ik blijf gewoon een cardreader gebruiken voor online transactie en de dp4mobile voor mijn email of ssl vpn authenticatie

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Online bankieren kwetsbaarder op smartphones

Bezorgdheid nog niet nodig

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

16-08-10 Aanvalsdreiging voor smartphones blijft laag

14-04-09 'Meer malware voor smartphones’

31-12-08 Internetbankieren niet meer veilig door SSL-lek

18-08-08 Internetbankieren onveilig ondanks 3x kloppen

17-03-08 'Geen reden voor angst om virusgolf op smartphones'

30-01-08 Beveiligingsrisico's smartphones vaak onderschat

Best Practices om laptop-data te beschermen