– Sikkerheten ved autentiseringen eller påloggingen er meget svak. Vi har vist at det er mulig å stjele identitet. For å få til dette, har vi tenkt som de kriminelle og benyttet oss av kjente angrepsteknikker, sier Hole til Computerworld.
Hole sier at «låvedøren» har stått åpen siden dag én. Helt siden han og studentene begynte med forskningen i februar, har de ifølge Hole informert Bankenes standardiseringskontor (BSK) og bankene om svakhetene. Gruppen er ifølge IT-professoren likevel ikke blitt tatt på alvor og har kunnet fortsette gjennom hele året.
De målrettede angrepene har vært mot bankkonti som tilhører gruppens medlemmer.
NorSIS (Norsk senter for informasjonssikring) tar ifølge Computerworld avstand fra måten professor Hole og hans studenter har testet nettbanksikkerheten, og mener at Hole har gått ut over sine fullmakter.
I BankID sier koordinator Grete Sørensen at sikkerhetshullet som har vært benyttet, ble tettet i november. Hun holder fast ved at ID-løsningen er sikker nok, og jurister ser nå på lovligheten av Holes sikkerhetstesting.
