Sms-authenticatie kwetsbaarder op smartphones

Online diensten die beveiligd zijn met sms-authenticatie, blijken kwetsbaarder te zijn als ze op een smartphone gebruikt worden dan wanneer men een standaard pc met internet gebruikt. Dat meldt Ton Slewe, adviseur bij Govcert, het computerincident-responsteam van de Nederlandse Overheid, tegen Computable.nl.

Hij legt uit dat bij de smartphone het gebruik van de online dienst op internet en het ontvangen van sms-berichten voor de sms-authenticatie in één apparaat gebeurt. Wanneer gebruik gemaakt wordt van een standaard pc zijn deze kanalen gescheiden. Geautomatiseerde aanvallen worden mogelijk door de bundeling in de smartphone. Bij internetbanken die gebruik maken van sms-authenticatie, geldt dit risico ook. Slewe stelt daarom voor dat deze banken extra controleren op betalingen die via een smartphone zijn gedaan en een risicoanalyse te doen. Op dit moment is er echter nog geen directe reden tot bezorgdheid. Meestal is de sms-authenticatie namelijk maar een van de meerdere beveiligingsmaatregelen bij online diensten. Ook vindt het grootste deel van de aanvallen op online reacties volgens Slewe nu nog plaats via standaard pc's. Het is echter wel iets om in de toekomst rekening mee te houden, aldus Slewe. Bron:

Computable.nl

Govcert.nl