Test bezpečnosti internetbankingu: zklamání

Bezpečnost internetbankingových operací jsme hodnotili v rámci naší soutěže Internetová banka roku. Podívejte se, jak naše testování několika úrovní internetbankingových aplikací dopadlo a zda právě vaše banka nepotřebuje "vytahat za uši".
Výsledky si také můžete prohlédnout zde v souhrnných tabulkách.

Jak je zajištěna důvěrnost přenášených dat?

K dispozici je standardní protokol SSL a obvyklé servery i prohlížeče disponují implementací dostatečně kvalitních šifrovacích algoritmů. Většina bank se opírá o 128 bitové šifrování, takže není co namítat.

Jakými klíči se prokazuje server banky? Od kvality těchto klíčů se odvíjí jistota, že uživatel komunikuje opravdu se serverem banky a ne s útočníkem, který se za banku vydává. Navíc při použití SSL protokolu se od těchto klíčů odvíjejí dříve zkoumané šifrovací klíče pro ochranu spojení, takže pokud je něco v nepořádku zde, nelze spoléhat ani na důvěrnost dat.

Jak banka autentizuje klienta?

Když se tedy většině bank podařilo vytvořit šifrované spojení a ve většině případů si klient může být poměrně jist, že na druhé straně je opravdu jeho banka, přichází čas zjistit identitu, autentizovat, klienta.
Tady se věc rozbíhá poměrně do šířky. Škála možností, jak poznat klienta sahá od prostého jména a hesla, což je pro svoji malou odolnost vůči útoku někdy označováno jako tzv. slabá autentizace, přes různé variace na jednorázová hesla až po nasazení PKI a různých tokenů.

Z hlediska bezpečnosti jsou patrně nejlepší autentizační mechanismy opírající se o existenci tokenu. Proto se mi nejvíce líbí autentizace v podání HVB Bank (profil, názory). Po zadání PINu token vygeneruje šestimístné číslo, to spolu s ID odvozeným od čísla účtu zadáte do vstupního formuláře aplikace a jste přihlášeni. Heslo se nedá použít znovu, snaživý prohlížeč nedostane šanci uložit si vstupní údaje pro pozdější použití, je to čisté a elegantní. S trochou nadsázky si troufám tvrdit, že toto je jediná autentizace, která by se dala použít i z internetové kavárny (ale raději to nezkoušejte). Vadou na kráse je skutečnost, že token upozorňuje na chybný PIN, ovšem máte omezený počet pokusů jak na zadání PINu před tím, než se token zablokuje, tak na zadání hesla do formuláře aplikace, než se zablokuje samotný přístup do aplikace.

Na průzkum kvality třinácti systémů internetbankingu jsem měl všehovšudy půl dne. Je nabíledni, že v tomto čase není možné provést podrobnou analýzu bezpečnosti byť jen jediného systému, natož všech. Navíc v době zkoumání jednotlivých systémů byly tyto již nainstalovány na připraveném počítači, aniž by byl k dispozici hodnověrný instalační protokol nebo popis administrativních postupů použitých při aktivaci. Z výše uvedených důvodů bylo nutno orientovat se na posouzení takových rysů, které jsou snadno dostupné. Kvalita jejich implementace by měla napovídat o kvalitě implementace celého systému.

Jednodušší obdobou popsaného mechanismu je použití jednorázových hesel, které generuje banka a klientovi je dodává v okamžiku potřeby nezávislým kanálem – zpravidla SMS zprávou na předem zvolené telefonní číslo. V naší zemi, kde to někteří myslí upřímně a odposlechy se nezabývá nikdo, kdo by neměl hodnost strážmistra, to asi není ideální. Zvláště vzhledem v relativní snadnosti odposlechu mobilní sítě. Pokud se vám zdá, že jsem přespříliš paranoidní, navrhuji něco jednoduššího. Zkuste podumat, jak často necháte svůj mobil někde bez dozoru ležet. Třeba na pracovním stole, nebo někde v šatně. Nebude těžké zjistit vaše ID a v nestřežené chvilce si nechat poslat příslušné heslo. Zde je pak nutné, aby heslo dorazilo chráněno bankovním PINem SIM karty, což prakticky vylučuje nastíněný scénář útoku.

Zasílání jednorázového hesla SMS zprávou chráněnou bankovním PINem používal zkoušený internetbanking eBanky (profil, názory). Bez problémů. Stejnou autentizaci umí i ČSOB (profil, názory) (testovací instalace ji ale nepoužívala), a také Poštovní spořitelna (profil, názory).

Cestou použití X.509 certifikátů pro autentizaci se vydala Komerční banka (profil, názory). V testu byl k dispozici klíč uložený v souboru (formát PKCS#12), u kterého lze zvolit umístění. Aplikace pravděpodobně nepoužívá SSL v2 autentizaci, ale uvnitř SSL tunelu jede vlastní logiku šifrovaných (formát PKCS#7) zpráv. Dobré. Ještě lepší je, když si pořídíte šifrovací čipovou kartu (nebyla součástí testu).

Autentizaci certifikátem na úrovni SSL vyžaduje GE Capital Bank (BAGC), se všemi neduhy, které z toho plynou, zejména uložení certifikátu v Microsoft certification store. Zajímavé je, že po úspěšném překonání SSL autentizace jste ještě požádáni o jméno a heslo, což by mohlo představovat jistou zábranu pro útočníka, který by se zmocnil vašich klíčů. Až na značnou nepružnost plynoucí z uložení klíčů rovněž dobré, zvláště když to budete používat výhradně z vlastního počítače. Úplně stejně si počíná i Živnobanka.

Aplikace Waldviertler Sparkasse komunikuje prostřednictvím šifrovaných zpráv. Na začátku zadané heslo se pravděpodobně použije k aktivaci klíče, neboť aplikace pozná vadné heslo bez komunikace s bankou. Klíče jsou v každém případě uloženy v souboru, který lze přesouvat.

Teoreticky by měla umět autentizaci certifikátem, dokonce ve spojení s čipovou kartou, i Česká Spořitelna (profil, názory), ale v průběhu testu jsem příslušné vybavení neměl k dispozici.

Nečestné použití statického hesla

Až posud jsme řešili systémy, které se více či méně čestně popasovaly s problematikou přihlášení uživatele. Za nečestný způsob řešení považuji použití statického hesla, zejména v kombinaci s jeho zadáváním do webového formuláře. Kromě klasického nebezpečí odkoukání či odhadnutí hesla mi vadí náchylnost tohoto způsobu autentizace k zachycení hesla při zadávání z klávesnice, nebo jeho zapamatování prohlížečem. Nic, co byste chtěli v souvislosti se svým účtem v bance.
Autentizaci statickým heslem bez dalšího ochranného mechanismu používají Volksbank (profil, názory), Bawag Bank (BABB), Raiffeisenbank (profil, názory) a Poštovní Spořitelna. Třikrát fuj všem jmenovaným. Pro úplnost poznamenávám, že možnost autentizace statickým heslem nabízí i ČSOB a v této konfiguraci byl internetbanking testován. Totéž platí i pro Českou spořitelnu.

Podrobnější poznámky ke kvalitě používaných autentizačních údajů pro jednotlivé banky jsou uvedeny ve shrnující tabulce. Poznamenejme ještě, že pro úplné posouzení by bylo vhodné zkusit, jak banka reaguje na opakované neplatné pokusy o zadání hesla, případně kolik pokusů vám dopřeje autentizační token. Protože bylo potřeba zachovat funkčnost internetbankingů pro další hodnotitele, tyto testy jsem neprováděl, byť by byly zajímavé.

Jak je zabezpečeno podání pokynu?

Až dosud jsem se zabýval pasivním přístupem k zpracovávaným informacím. Je jistě nepříjemné, když upřímní lidé vizitýrují dění na vašem účtu, ovšem škoda, kterou vám tím způsobí, je potenciální. Čímž není řečeno, že nemůže nastat a že nemůže být značná, a to i v případě, že jste křišťálově čistí jak někteří obyvatelé poslanecké sněmovny. Co vám ale způsobí aktuální škodu, je neoprávněně podaný pokyn. Toto nebezpečí je relevantní úplně pro každého.

Principiálně špatným řešením je podání pokynu bez dalšího ověření. Není důležité, že jste se již složitě autentizovali. Zkuste vzpomenout, jak často potřebujete od počítače na okamžik odejít, když se začne vařit voda na kávu, když zazvoní telefon ve vedlejší kanceláři, když k vám nakoukne šéf, když se příroda přihlásí o své atd. Přihlášený internetbanking je v tomto případě stejný, jako otevřená peněženka na stole.
Z popsaného plyne, že je vysoce žádoucí, aby internetbanking požadoval další akci oprávněného uživatele před odesláním pokynu.

U HVB Bank musíte zadat při odesílání pokynu další jednorázové heslo z tokenu. V případě eBanky je potřeba vložit nové jednorázové heslo zaslané do mobilu chráněné bankovním PINem. Jednorázové heslo zaslané přes zašifrovanou SMS vyžaduje Poštovní Spořitelna i ČSOB.

Valná většina ostatních používá k ověření pokynu podpis klíči uloženými na disku případně ve volitelném úložišti přístupném jako disková jednotka, v souboru ve formátu PKCS#12. K tomu nelze prakticky nic namítat, snad jen to, že daleko vhodnější by byla kryptografická karta, ale to už jsem řešil. Poznamenávám, že toto řešení údajně nabízí ČSOB s kartami Gemplus, ale to nebylo předmětem testu.

V oslovské lavici by zasloužily sedět Citibank (BACB) a Česká Spořitelna, neboť jejich testované internetbankingy nevyžadují žádnou další autorizaci provedení pokynu.

Odhlášení

Už se vám někdy stalo, že jste se na vteřinu otočili k telefonu, nebo si zašli pro zapomenuté klíče do vedlejší kanceláře ... a vrátili se za dvě hodiny? Na těch deset vteřin se přece nebudete odhlašovat, že? Nebo vám přišel email a bylo potřeba všeho nechat a někam spěchat? A právě pro tyto případy je potřeba, aby se vaše spojení s bankou po nějakém čase samo od sebe ukončilo. Co by se mohlo stát, kdyby ne, si asi každý dokáže představit sám.

Za dobrý výsledek bych považoval, kdyby se spojení ukončilo po 5 až 10 minutách od poslední aktivity uživatele. Kratší doba se už reálně plete v práci – na chvíli se zamyslíte a máte po spojení. Naopak prodlužující se doba výrazně zvyšuje riziko, že si někdo nepovolaný všimne, že je vašemu počítači samotnému smutno. Není špatné, když je uživatel o procházejícím časovém limitu informován předem a případně ho může nechat běžet znova od začátku.

Vypršení limitu jsem nepozoroval u eBanky, Waldviertler Sparkasse, Volksbank, za což si všichni jmenovaní zaslouží opovržení. Spojení do Poštovní Spořitelny se zavírá po asi 20 minutách, což je hodně dlouho. Všichni ostatní spojení po nějaké době ukončují.
(Ještě se musím přiznat k vlastní chybě – přestože jsem to určitě zkoumal, mé poznámky nevydávají svědectví o chování systému ČSOB, Živnobanky a GE Money Bank, takže zde nevím a už nemám možnost se podívat.)
Zvláštní pochvalu si zaslouží Poštovní spořitelna, v jejíž aplikaci se zbývající čas do odhlášení přehledně zobrazuje ve většině stránek aplikace.

Další postřehy

Zde uvedu již "bez ladu a skladu" několik místy i úsměvných postřehů z testu. Patrně nejzábavnější je skutečnost, že když si na jednom počítači pustíte internetbanking Bawag Bank a Volksbank, nastane jim tak trochu zmatek v otevřených oknech, která si začnou vzájemně brát a přepisovat. Soudím, že je to tím, že ve skutečnosti uvnitř běží úplně stejný engine. Velmi pravděpodobně by se ten samý dal najít i uvnitř aplikace Raiffeisenbank a Poštovní Spořitelny. Poučné je, že i nad (pravděpodobně) stejným technologickým základem lze hrát z pohledu bezpečnosti dost rozdílnou muziku, stačí chtít.
Když vás napadne podívat se na web Raiffeisenbank, protokolem https zjistíte, že server se prokazuje certifikátem od Computer Press. Jako vtip to není špatné, závěr nechť si každý učiní sám.
Citibank nabízí v přihlašovacím formuláři možnost ještě o něco zhoršit už tak mizernou bezpečnost aplikace tím, že se přihlašovací ID uživatele nechá zapamatovat do prohlížeče. Alespoň že nenabízejí možnost uložit i heslo. Vnímavý uživatel ovšem ví, že má v záloze ještě "password manager".

Aplikace Volksbank, Bawag bank i Raiffeisenbank svorně nabízejí možnost prohlédnout si XML kód příkazu před tím, než jej podepíšete. Zjevně si autor přečetl něco o zaručených elektronických podpisech. Takže kdo chce věřit, že tohle nějak souvisí s tím, co se nakonec podepisuje, má možnost si ověřit, že je používána moderní technologie.
Pěknou vlastností, kterou nabízí Poštovní spořitelna je možnost nechat si SMSkou posílat informace o provedení příkazu. Česká spořitelna navíc umí posílat maily a faxovat. Živnobanka posílá maily. Možná, že jiní dělají něco podobného, příliš jsem to nehledal ale kde se to nabídlo, tam jsem si poznamenal.
Zvláštní pochvalu si zaslouží Poštovní spořitelna a ČSOB, v těchto aplikacích se zbývající čas do odhlášení přehledně zobrazuje ve většině stránek aplikace.

Nevyhlášení vítězů

Neodvažuji se říci, že by některá z bank byla vítězem, zejména proto, že nelze říci téměř nic o skutečné bezpečnosti jednotlivých systémů. Na to by bylo potřeba provést mnohem důkladnější analýzu, otestovat stabilitu systémů v různých nepřívětivých podmínkách, zjistit, jak reagují na základní druhy útoků apod.

Přesto musím říci, že subjektivně nejlépe na mne z hlediska bezpečnosti působí internetbanking HVB Bank. Důvodem je jeho výrazná jednoduchost a účelnost – řekl bych, že jeho bezpečnostní mechanismus bych dokázal vysvětlit i své babičce. Přesto poskytuje rozumnou míru bezpečí a připadá mi poměrně precizně implementován.
Největší ovládnutí mnohem složitější technologie PKI prokázala Komerční banka. Jako jediná se dokázala čestně vyrovnat s provozem autority, škoda jen, že není dobře zvládnuto CRL (seznam zneplatněných certifikátů autority). Jinde by to byla závažná chyba, v situaci, kdy jsou certifikáty provozovány systémem všichni proti bance, lze takové opomenutí tolerovat.

Pochvalu si zaslouží rovněž ČSOB, zejména za ojedinělý přístup v tom smyslu, že když něco neumím, nebo se tomu nechci věnovat pořádně, tak to nebastlím na koleni, ale nechám si to udělat od někoho, kdo to umí. I jejich internetbanking se mi po stránce bezpečnosti docela líbil.
Použitelný je internetbanking eBanky, jen mne ničím nezaujal. Popravdě zrovna na eBanku bych si před začátkem testu vsadil s ohledem na jejich orientaci.

Na druhou stranu internetbanking v té podobě, jak ho předvádí Citibank, Bawag Bank, Volksbank, případně Raiffeisenbank, bych se asi rozpakoval používat. Zbytek je šedá zóna ne moc dobře udělaných aplikací, ve kterých se překvapivě nacházejí i docela velké banky. S hodnocením aplikace Waldviertler Sparkasse bych počkal do doby dokončení jejich systému.

Co říkají výsledky

Jak jsem zmínil již několikrát, nelze tento test brát jako průzkum bezpečnosti zkoumaných internetbankingů v pravém slova smyslu. Spíš je to takové první podívání, jak se banky vyrovnávají s problémem bezpečnosti.

Přesto je výsledek pokusu zklamáním. Bankovní prostředí jsem vždy vnímal jako místo, kde se věci dělají ne možná úplně rychle, ale pořádně. Bohužel tomuto předpokladu vyhovují pouze systémy Komerční banky, HVB Bank, s jistými výhradami i eBanky a ČSOB (obě zejména v kombinaci s tokeny, které jsem ale při testu neměl k dizpozici). V mnoha systémech internetbankingu lze celkem triviálním postupem objevit zvnějšku viditelné školácké chyby.

Alarmující je skutečnost, že všechny popsané nedostatky se podařilo odhalit prakticky "holýma rukama" během asi půl hodiny, což je čas, který jsem měl k dispozici na zhodnocení každého z internetbankingů včetně seznámení se s do té doby neznámou aplikací. Bohužel se nedá říci, že všechny objevené nedostatky jsou kosmetické. Některé z nich by mohly posloužit jako základ zcela reálného útoku, vedoucího v lepším případě pouze k vyzrazení informací o vašem účtu.

Autor se profesionálně zabývá bezpečností informačních systémů.

Co si o bezpečnosti internetbankingu myslíte? Bojíte se o svoje peníze, nebo bankám věříte? Jak moc je pro vás bezpečnost důležitá?