Derfor dropper DanID NemID som mobil-app

Det er ikke bare spørgsmålet om reel to-faktor autentifikation, der har sat en stopper for NemID-kodegenerering på mobiltelefonen. En anden og vigtigere årsag spiller også ind.

Så sent som i marts mente videnskabsminister Charlotte Sahl-Madsen, at NemID-nøgler genereret på mobiltelefonen ville komme i allernærmeste fremtid.

»I 2011 bliver der lanceret elektroniske løsninger som supplement til nøglekortet til dem, der ønsker det og vil betale for den ekstra mulighed. Der bliver således - mod betaling - mulighed for at anvende mobiltelefonerne til generering af de nøgler, der i dag findes på nøglekortet,« kunne man således læse i den it- og telepolitiske redegørelse, som ministeren udsendte i slutningen af marts.

Læs også: NemID-token forsinket til efter sommerferien

Nu er tonerne anderledes, idet både DanID, bankerne og IT- og Telestyrelsen samstemmende har vurderet, at en sådan løsning vil være for usikker.

Der er to årsager til, at løsningen er blevet vejet og fundet for let. Den ene har at gøre med det faktum, at mobiltelefoner i stadig højere grad bliver brugt til at gå på nettet med.

»Den bliver mere og mere adgangen til nettet, og det går ikke særlig godt hånd i hånd med to-faktor sikkerhed,« forklarer pressechef i DanID's moderselskab Nets, Søren Winge.

Læs også: Minister på tilbagetog: NemID kommer alligevel ikke på mobilen

Det er der sådan set ikke noget nyt i, og DanID har hele tiden været opmærksomme på problemet. Og så længe brugeren bruger sin pc eller hvad som helst andet end sin mobiltelefon til at gå på nettet med, ville dette ikke være noget problem.

Men den egentlige årsag til, at tanken om en NemID-app til smartphones er definitivt stillet i bero, er en anden. For hvis en mobilapplikation skal kunne generere NemID-koder, må den nødvendigvis indeholde information om, hvordan koderne bliver dannet ? og dermed om hele NemID-setuppet.

»Vi havde håbet at kunne indkapsle sikkerheden, så den information var totalt utilgængelig. Selve generatoren vil have noget teknisk indhold, som i princippet vil kunne hackes. Som telefonerne er skruet sammen i dag, er vi ikke helt trygge ved at lægge den information i dem, og så længe vi ikke kan levere en løsning, der er helt sikker, vil vi ikke gøre det,« siger Søren Winge videre.

Han bakkes op af lederen af Center for Digital Signatur i IT- og Telestyrelsen Palle H. Sørensen:

»Risikoen ved at lægge det på mobiltelefon er, at en hacker måske kan få adgang til det seed, der ligger til grund for koderne, og vi vil ikke gå på kompromis med sikkerhed,« siger Palle H. Sørensen til Version2.

For at sætte plaster på såret arbejder DanID i øjeblikket på en løsning, der vil gøre det muligt at logge på NemID-baserede sites på sin mobiltelefon. Præcis hvordan den løsning er skruet sammen, vil Søren Winge ikke komme ind på, men eftersom de fleste smartphones ikke kan køre java-appletter, må der blive tale om en anden teknisk opbygning end den, der bruges i dag til NemID-login på nettet.

»Vi arbejder på at udvikle en egentlig mobilplatform, som er klar til september. Den vil give mulighed for at tilgå appletten på præcis samme måde, men hvordan kan jeg ikke sige. I første omgang kommer løsningen til mobilbankerne, fordi der her er tale om såkaldte korttidscertifikater. En tilsvarende løsning til offentlige og private tjenesteudbydere, der baserer sig på OCES, skal først i udbud før den udvikles,« siger Søren Winge.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Carsten Olsen

»Vi havde håbet at kunne indkapsle sikkerheden, så den information var totalt utilgængelig. Selve generatoren vil have noget teknisk indhold, som i princippet vil kunne hackes. Som telefonerne er skruet sammen i dag, er vi ikke helt trygge ved at lægge den information i dem, og så længe vi ikke kan levere en løsning, der er helt sikker, vil vi ikke gøre det,« siger Søren Winge videre.

Den ene faktor i to faktor sikkerheden er helt væk hvis man kan lave en kodegenerator der selv kan danne koderne på papkortet. Jeg troede at koderne var tilfældige og dannet af den computer man logger ind til. (Dette ville have forbedret sikkerheden meget, men nu viser det sig at man kan regne sig frem til koderne, det er jo kun et spørgsmål om tid inden der er nogen der finder en algoritme til at finde disse koder)

  • 0
  • 0
Henrik Pedersen

Yeah right, der sidder altså virkelig dygtige folk rundt omkring som også ville kunne splitte sådan en krypto token af til atomer og læse direkte fra chippene selv.

(Kig jer om på hackaday.com, nogle folk går så vidt som at ætse chipsne delvist for at få direkte adgang til deres indmad hvis fabrikanten har forsøgt at låse dem ned).

For mig lyder det mest som om DanID ikke vil have nørderne til at bygge smartere alternativer til deres **** ved at dekompilere deres system.

  • For at korte det ned, så er min erfaring at man ikke kan give noget som helst til brugeren, uden brugeren har muligheden for at splitte det ad til atomer og se hvordan det fungerer.
  • 0
  • 0
Baldur Norddahl

Telefonen behøver ikke kunne lave koder. Den skal bare have en god gammeldags RSA baseret nøgle. Så kan den kontakte DanIDs server og bede om den næste kode, som vises på skærmen.

RSA nøglen kan kopieres. Det kan papkortet også.

Det kræver dog en sikkerhedsfejl i telefonens operativsystem at kopiere RSA nøglen. Hvis telefonen er "rooted" er det nok ikke specielt svært. På en normal ikke-hacket telefon forhindrer telefonernes sikkerhedsmodel at trojanske heste læser en sådan RSA nøgle. Derfor er løsningen, om end ikke skudsikker, så mere sikker end den gamle løsning med nøglefiler på PC'en.

  • 0
  • 0
Jesper Louis Andersen

For det første har DanID tydeligvis indset af JavaApplet'en er en rigtig dårlig ide. Det bliver spændende at se hvad de kommer op med i stedet for den, for det er tiltrængt. Formentlig er der bare tale om en "App", men det er stadig rart at se de arbejder på at komme af med den forældede platform Applet platform. Iøvrigt skal den Applet have fuld adgang til dit system. Dels for at kunne skrive en danid.log. Dels for at kunne hælde .class-filer ned i et .oces-katalog via OpenSign:

http://www.openoces.org/opensign/

Der iøvrigt er GPL, men jeg har ikke kigget nærmere på det.

For det andet har de helt ret i at en kodegenerator lokalt på mobiltelefonen ville være et problem. Hvis telefonen selv skal lave nøglerne, så må man være enige og det betyder at nøgler skal laves efter en passende algoritme ud fra et seed. Og det er selvsagt muligt at angribe.

På den anden side, så ville man bare kunne modtage nøglerne med en RSA-key som Baldur foreslår. Men så er vi jo næsten tilbage til en model hvor du lige så godt kunne have en privatnøgle hos brugeren - og det ville man af uransagelige årsager ikke.

Det er også sjovt at telefonen faktisk pt. ville fungere fint som en anden faktor. Da den ikke kan lide Java-applets, så kan den slet ikke logge ind og er dermed en helt fin ekstra faktor. Jeg kan jo ikke fra telefonen tilgå systemet. Men da Applets er døde, så må man nok gardere sig mod det.

  • 0
  • 0
Tim Pedersen

Helt enig " BALDUR NORDDAHL" en service er det rigtig.

På den måde placere man ikke noget logik på telefonen, men blot en mulighed for at hente en ny kode.

Jeg undre mig meget over hvorfor denne løsning ikke er blevet tænkt ?

Men jeg ser frem til at vi kan bruge netbank på telefonen basseret på nemid, eller er det mig der misforstår :) ?

  • 0
  • 0
Jakob Damkjær

RSA token App findes til både iOS og Android

http://itunes.apple.com/dk/app/rsa-securid-software-token/id318038618?mt=8

https://market.android.com/details?id=com.rsa.securidapp&feature=search_...

Selv hvis de ikke har keygeneratoren på telefonen (selv om det klart er muligt at implementere den del sikkert) hvis de hattenåle nu bare fik fingeren ud og fik lavet et Obj-C/Java/C++ lib til de større smartphone platforme (Android, iOS evt. WebOS, QNX & Windows Phone) så App udviklere kunne implementere et login via NemID i Apps med koderne på papkort eller dongle (som selvfølgeligt skulle godkendes af NemID før de fik lov til at blive sendt videre til App butikkerne).

Hvor svært kan det være ?

Lidt ligsom lægesystems udviklere idag kan downloade et lib så de kan integrere deres systemer med det Fælles Medicin Kort vha. Digital Signatur og indenfor 2011 NemID uden at behøve at gå via en webbrowser.

Det er bare sørgeligt...

/Jakob

  • 0
  • 0
Ask Holme

Jeg forstår ikke hvordan du kan kæde funktionaliteten i en mulig mobilapp direkte sammen med papkortet.

Koderne på pap-kortet kan sagtens være tilfældigt generet!

Men det vil koderne i en mobil-app aldrig blive, de vil naturligt skulle generes på telefonen og for at de kan authentificeres af nemID systemet må de skulle følge en bestemt algoritme.

  • 0
  • 0
Baldur Norddahl

Koderne på pap-kortet kan sagtens være tilfældigt generet!

Men det vil koderne i en mobil-app aldrig blive, de vil naturligt skulle generes på telefonen og for at de kan authentificeres af nemID systemet må de skulle følge en bestemt algoritme.

Nu fylder 6-cifrede koder jo ikke alverden (20 bit), så man kan bare downloade et par tusinde af dem til telefonen.

  • 0
  • 0
Sune Højfeldt

Søren Winge:

Vi arbejder på at udvikle en egentlig mobilplatform, som er klar til september. Den vil give mulighed for at tilgå appletten på præcis samme måde, men hvordan kan jeg ikke sige. I første omgang kommer løsningen til mobilbankerne, fordi der her er tale om såkaldte korttidscertifikater. En tilsvarende løsning til offentlige og private tjenesteudbydere, der baserer sig på OCES, skal først i udbud før den udvikles. I første omgang kommer løsningen til mobilbankerne, fordi der her er tale om såkaldte korttidscertifikater.

Danske Bank, Nordea, Jyske Bank, ... er for lang tid siden kommet dig i forkøbet på bankområdet. Og du er klar til...September?! Altså om mindst 3 måneder?

Søren, jeg gentager, det findes allerede! Jo det gør! Man kan allerede logge ind på mobilbank med NemID. Du behøver ikke spilde flere penge. Det findes -- det er faktisk ret nemt at finde ud af hvis du har lidt erfaring med f.eks. google's søgemaskine -- eller tager en sludder med bankerne (måske endog din egen!).

Eller er det fordi der bare SKAL stå "DanID - part of the Nets group" på?

Hæj, jeg har et gæt på noget nyskabende fra en Nets applikation: Den kommer til at koste penge.

  • 0
  • 0
Ask Holme

[qoute]Nu fylder 6-cifrede koder jo ikke alverden (20 bit), så man kan bare downloade et par tusinde af dem til telefonen.[/qoute]
Når du så har de 2000-3000 koder, hvordan vil du så finde ud af hvilken en som brugeren skal præsenteres for aktuelt ?

Eller du tænker måske at man stadig skal indtaste en "challenge" bare i app'en i stedet for at aflæse papkortet ?

  • 0
  • 0
Baldur Norddahl

Jeg tænker ikke noget som helst (*). Jeg pointerede bare at det er forkert at koderne absolut skal være generede af en algoritme på telefonen.

Hvordan man vælger den næste kode er det samme problem uanset om man skal vælge koden fra en liste eller om koden kommer fra en algoritme.

Når det er sagt, så findes der algoritmer som i praksis er ligeså gode som "rigtige" tilfældige koder. For eksempel kunne man have en 256 bit seed som man bruger sammen med AES's secure random generator. Den tror jeg ikke PHK finder en måde at angribe på lige med det samme.

(*) Den traditionelle metode er at bruge tiden. For eksempel kan du tage antal minutter siden 1. januar 1970 GMT modulus antal koder for at finde indeks på den gældende kode.

  • 1
  • 0
Henrik Schmidt

(*) Den traditionelle metode er at bruge tiden. For eksempel kan du tage antal minutter siden 1. januar 1970 GMT modulus antal koder for at finde indeks på den gældende kode.

...Og når tyven gætter den algoritme, hvad sker der så?

Den relativt uproblematiske måde at gøre det på er, at lægge en digital version af kortet på telefonen.

Det er så det samme, som folk gør, når de tager et billede af kortet og lægger det på telefonen, men hvis man er parat til at gå på kompromis med to-faktor sikkerheden, så er det måden at gøre det på. Man kan så undre sig over, hvorfor vi overhovedet skulle have to-faktor sikkerhed, hvis man alligevel er parat til at de facto afskaffe det på mobiltelefoner, men det var der desværre ikke nogen, der spurgte DanID om.

Summa summarum: Under de forhold som DanID nævner, så er en teknisk løsning bestemt mulig uden at den går mere på kompromis med sikkerheden, end DanID ønsker. Det ville være særdeles interessant at høre hvorfor DanID har skrottet den inkarnation af løsningen.

  • 0
  • 0
Baldur Norddahl

...Og når tyven gætter den algoritme, hvad sker der så?

Algoritmen er ikke hemmelig og veldokumenteret. Så ingenting.

Hvad forventer du at der skulle ske? At tyven kan bryde AES kryptoalgoritmen? Så har vi vist større problemer end blot vores lille NemID projekt.

Sikkerheden ligger i den unikke 256 bit seed hvert apparat bliver udstyret med. Du kan ikke gætte 256 bit. Hvis du kan stjæle seed værdien kan du også stjæle de unikke koder. Dermed er sikkerheden nøjagtig den samme.

  • 0
  • 0
Robert Voje

Som jeg ser det, så har DanID bestemt at vi ikke er til at stole på, dermed skal vi ikke have vores egen private key.

Dermed har de også bestemt sig for, at skrive om hele historien rundt public/private key algoritmerne, så alt af kryptering som ekspertene i de sidste 20-30 år har funderet ud, er spild af tid.

Den enkle løsning ville være at bruge en af de hundrede krypteringsrutiner som er opfundet, men DanID i sin store visdom stoler ikke 100% på en eneste af dem, så vi har dermed tabt.
Der findes ikke 100% sikre løsninger, så, hvornår kan I indse at 99.9% heller bør holde?

Om de bare kunne se lyset, og indrømme det mange andre har kendt til i flere år, at ingen lås er sikker med mindre der findes en nøgle.

Problemet er at de vil ha både lås og nøgle selv, og de vil ha os til at banke på døren hos dem og be om at blive lukket ind hver gang vi har et ærinde.

Jeg venter bare på, at de registrerer domænet 'god.dk'. Så er det hele fullendt.

Jeg har altid levet efter udsagnet "if it works, don't fix it".

DanID ser ud til, at gå mere i retning af "If it works, don't trust it".

  • 0
  • 0
Jørn Tychsen

@Sune

Nej der findes ingen mulighed for at bruge Nemid via en browser uden Java som f.eks. en udbredt browser som Opera mobile.
Det du taler om er apps som typisk kun findes til iOS og måske Android men aldrig til Symbian, Blackberry eller andre platforme. Derfor er det et stort behov for at gå samme vej som PC har bevæget sig dvs. væk fra programmer man skal installere til at tingene foregår i browseren.
Før NemID opstod var Jyske banks netbank faktisk platformsuafhængig blot man havde en browser. Login med et NemID agtigt nøglekort krævede nemlig ikke Java. Derfor virkede det også fint på min mobil.

Nu er man så gået tilbage til dengang man skulle installere en program for at få netbank til at virke på sin PC (typisk kun til windows alias iOS).... tankevækkende.

Jeg tror desværre at DanID løser mobil problemet med endnu en app, men måske kommer den i det mindste til nogle flere platforme.

mvh
Jørn Tychsen

  • 0
  • 0
Mikkel Nielsen

Jeg har netop med succes logget ind og overført penge via Berliner Sparkasses netbank på en iPad. Jeg benyttede ikke nogen mobil app eller noget andet fancy, da banken havde valg at benytte noget de kalder et form-tag til login. Kombineret med noget andet de kalder ssl virker det hele som sagt på min iPad, og sikkert også på min Amiga, som dog står i et skab. Det skal dog siges at Berliner Sparkasse er en meget stor virksomhed, så deres udviklingsafdeling har sikket lettere ved at budgettere med tilbagevendende besøg på w3c's hjemmeside.

Alligevel vil jeg dog benytte lejligheden til at opfordre de danske pengeinstitutter til at vende blikket mod syd og lade sig inspirere :-)

  • 0
  • 0
Sune Højfeldt

@Jørn:

Jeg har vist ikke sagt at der var mulighed for at bruge Nemid via en browser uden Java. Du har derimod helt ret i at det implementeret i apps.

Men det er dådan set irrelevant. Det handler om om NemID kan bruges eller ej, og faktum er at på Nordea og Jyske Bank giver muligheden. (Jeg troede Danske Bank gjorde også, men det gør de tilsyneladende ikke.)

  • 0
  • 0
Sune Højfeldt

@Per Hansen

Se her: http://www2.jyskebank.dk/apps/mobilbank/saadan-goer-du

og her: http://www.nordea.dk/Privat/Internet+og+telefon/Telefon/Sikkerhed/145790...

Danske Bank giver tilsyneladende ikke muligheden, men skriver her http://www.danskebank.dk/da-dk/Privat/Netbank/Mobile-tjenester/Pages/Mob... at det teknisk ikke er muligt at bruge NemID. Det må stå for deres egen regning. Jeg erkender selvfølgelig at jeg tog fejl omkring at Danske Bank tilbyder brug af NemID.

Jeg kender ikke Jyske Banks applikation, men siden jeg henviser til er ret klar omkring brugen af NemID. Jeg bruger derimod Nordeas (også henvisning ovenfor), og den bruger NemID på hel "normal" vis, hvor du får et nøglenummer og så indtaster du 6 cifre fra NemID-papkortet.

Og man kan vel ikke beskylde Nordea og Jyske Bank for at være "INGEN"?

  • 0
  • 0
Jørn Tychsen

@Sune

Jeg mener ikke at det er irrelevant om der anvendes en app eller det kan gøres via browseren. En app skal findes til den platform man anvender og det er ikke tilfældet for lagt de fleste da der f.eks. ikke (til min viden)findes netbank apps til den mest udbredte platform Symbian. Ret mig gerne hvis nogen kender en bank der gør det.
Det der derimod er næsten irrelevant i forhold til banken er om der anvendes NemID eller noget andet til login. NemID har mulighed for at nå på højde med tidligere tiders login løsning hos Jyske bank ved at lave noget der kan køre fra en mobil browser men der er vi ikke endnu.

  • 0
  • 0
Sune Højfeldt

@Jørn

Jo, det er irellevant i sammenhængen. Artiklen handler om NemID på smartphones, og artiklen fortæller at

For at sætte plaster på såret arbejder DanID i øjeblikket på en løsning, der vil gøre det muligt at logge på NemID-baserede sites på sin mobiltelefon. Præcis hvordan den løsning er skruet sammen, vil Søren Winge ikke komme ind på, men eftersom de fleste smartphones ikke kan køre java-appletter, må der blive tale om en anden teknisk opbygning end den, der bruges i dag til NemID-login på nettet.

Jeg har blot påpeget at Søren Winge er sent ude, og at det tilsyneladende er lykkedes banker at bruge NemID uden en "anden teknisk opbygning", som Søren Winge skal bruge endnu tre måneder til at få styr på. Min pointe er at han er sent ude med noget som -- i hvert fald på omslaget -- ligner noget der findes allerede.

  • 0
  • 0
Per Hansen

@Sune> Beklager, jeg har åbenbart taget fejl.
De tidligere versioner brugte udelukkende en pseudo kode for at logge på, og ingen brug af NemID kortet

Men kan ikke helt gennemskue hvordan de bruger NemID på deres Apps (og Nordeas iøvrigt en dårlig indkapsling af deres mobilbank), da NemID appletten ikke kan køre på hverken iOS eller Android.

Teknisk set findes der ingen NemID API til iOS, og såvidt jeg ved, er NemID API'et til Android kun i test p.t.

  • 0
  • 0
Jørn Tychsen

@Sune

Nej det er jo netop ikke irellevant, hvis løsningen kommer fra DanID må man formode at den kan anvendes til alle banker der benytter DanID og ikke kun til Jyske Bank eller lignende.
Det springende punkt er dog om det bliver i for af en platforms afhængig app eller det bliver til browseren således den også kan bruges på andre mobile platforme som tavler, spillemaskiner, musikafspillere osv.

  • 0
  • 0
Sune Højfeldt

@Per

Godt spørgsmål. Jeg kender ikke svaret (men ville meget gerne). Faktum er at Nordea og Jyske Bank har løst "problemet". Tydeligvis er en Java-applikation ikke nødvendig, så det tager noget at pusten ud af diskussionen om hvorvidt der ligger et lag af "sikkerhed" i selve Java-applikationen. Nordea og Jyske Bank har jo næppe fået anvist en smutvej af DanID.

  • 0
  • 0
Sune Højfeldt

@Jørn

Problemet er ikke-eksisterende. Nordea, Jyske Bank og Danske Bank er kommet ud over det, så det virker allerede, og det både på Android og iPhone. Ergo er muligheden der på et mere generelt niveau. Man har fra bankerne valgt at implementere det i apps, ikke i browsere (og det valg er vel det mest fornuftige). Og da der i denne sammenhæng ikke nogen afgørende forskel på mobilbrowser og PC-browser, så kunne det lige så vel have været implementeret i en browser (men ville ikke have kunnet give de samme muligheder). At visse banker ikke har leveret en løsning er noget andet -- muligheden er der.

Løsningen fra DanID skulle, citat, "sætte plaster på såret". Men der er ikke noget sår. Det er bare at lave app'en, og der er inspiration at hente fra Nordea, Jyske Bank og Danske Bank. (Tak Martin Larsen for oplysningen om at Danske Bank også anvender NemID i deres apps -- det mente jeg nok.)

Så jeg kan ikke se hvad det er DanID arbejder på -- en OCES-løsning skal ifølge Søren Winge først i udbud, og så er der kun mobilbankapplikationen tilbage, og den har bankerne allerede taget sig af.

Hvis DanID kommer med en platformsuafhængig løsning, som du efterspørger, og som ikke er baseret på Java, så kan man med rette spørge hvorfor DanID ikke gjorde det i første omgang.

  • 0
  • 0
Baldur Norddahl

Når du har seed og du har algortiment, så kan alle finde koden, også selvom de ikke burde.

Hvis jeg har en kopi af dit NemID kort kan jeg finde dine koder. Hvad er det du forsøger at sige?

For at skære det ud i pap: Den seed der ligger på min telefon er forskellig fra den seed der ligger på din telefon.

Så en gang mere for prins Knud: Eneste måde du kan få fat i min seed er hvis du kan stjæle filen med seed fra min telefon. Kan du stjæle den fil, så kan du også stjæle en fil med 1000 koder i. Sikkerheden er altså den samme.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize