[Home/Nieuws]  [Magazines]  [Meetings]  [Downloads]  [Redaktie]  [Geschiedenis]


Veiligheidsonderzoek ABN AMRO HomeNet 2.0
Door Bastiaan Bakker en Richard Odekerken

Hoofdstuk 1 - Inleiding

1. Inleiding

Steeds meer banken bieden hun klanten de mogelijkheid aan om 'on-line' hun bankzaken te regelen. Dit houdt in dat de klant in staat wordt gesteld om met behulp van zijn thuis-PC onder meer zijn saldo op te vragen en betaalopdrachten te geven, waarbij gebruikt wordt gemaakt van internet-technologie.

Bij dit zogeheten 'electronic banking' zijn de volgende zaken van belang:

  • de vertrouwelijkheid van gegevens
  • de integriteit van transacties
  • de beschikbaarheid van het systeem

1.1 Doelstelling

Onderzocht zal worden van welke technieken en technologieen gebruik gemaakt wordt om een bovengenoemd systeem voor online transacties te realiseren. Vervolgens wordt gekeken in hoeverre deze technologieen bestand zijn tegen kwaadwillend handelen en al dan niet moedwillig veroorzaakte storingen.

Security by obscurity is een slechte methode om systemen te beveiligen. Publicatie van dit onderzoek achten wij dan ook gewenst - al zal dit standpunt hoogstwaarschijnlijk wel tot gevolg hebben dat de betreffende bank geen medewerking zal verlenen aan het uit te voeren onderzoek.

1.2 Uitvoering

De punten waar ons onderzoek zich in eerste instantie op zal richten, zijn afhankelijk van de medewerking die wij zullen krijgen. In het slechtste geval hebben wij dus alleen de beschikking over een gecompileerde vorm van de client-software en zullen we de overige componenten van het systeem als een black box moeten beschouwen.

In eerste instantie zullen wij informatie verzamelen over de verschillende oplossingen die door verschillende banken ter beschikking worden gesteld zoals HomeNet van ABN AMRO, SNS Online van SNS bank, en InternetBankieren van de Rabobank.

Na een korte rondgang langs de websites van de betreffende banken kwamen de internetbankierpakketten van ABN AMRO en de Rabobank als interessantste onderzoeksonderwerpen uit de bus. Toeval wilde dat wij beide al gebruikers waren van HomeNet. Om zo snel mogelijk aan de slag te kunnen hebben wij daarom gekozen voor het onderzoeken van dit pakket. Ook waren wij natuurlijk nieuwsgieriger naar de veiligheid van het pakket dat we zelf gebruiken.
Inhoudsopgave Volgende

De informatie in 't Klaphek dient slechts een educatief doel. Gebruik van deze informatie zou strafbaar kunnen zijn. De redaktie wijst iedere verantwoordelijkheid voor gebruik door lezers van de in 't Klaphek opgenomen informatie af. De mening van een auteur weerspiegelt niet noodzakelijkerwijs de mening van de redaktie of uitgever.