Iphone-app krypterer NemID-kort og finder den rigtige nøgle med tekstgenkendelse

Illustration: REDPIXEL.PL/Bigstock
En ny app lader brugeren fotografere og lagre flere NemID-nøglekort krypteret på en iPhone. Den rigtige nøgle findes ved at indtaste det firecifrede nøglenummer, hvorefter app'en, der anvender tekstgenkendelse, viser den rette nøgle.

Hvis du er virksomhedsejer, så kender du nok også det med at skulle holde styr på, hvad der kan føles som et hav af NemID-nøglekort. Et til virksomheden, et til personlig brug og så fremdeles. Blandt andet for at imødegå den problematik har danske iDeal Development udviklet app'en NemmereID til iPhone.

App'en kan holde styr på flere nøglekort i digital form på telefonen og finde den rette nøgle frem til lejligheden. Det foregår ved, at brugeren fotograferer papkortet via app'en, hvorefter data fra kortet bliver lagret krypteret i telefonen.

»Det handler om, at papirudgaven ikke tilgodeser superbrugere godt nok. Løsningen er nem at forstå og dejlig håndgribelig. Det er en måde at få alle brugere med på, og det er sympatisk. Men man ofrer brugervenligheden for superbrugerne,« siger Esben Thorving Bjerregaard, Solutions Architect og partner hos iDeal Development.

Han fortæller, at han selv har stået i en situation, hvor han har haft tre forskellige nøglekort, han skulle holde styr på.

»Jeg ender hver eneste gang med at sidde og slå op på det forkerte papkort, og det virker bare utrolig uoverskueligt,« siger Esben Thorving Bjerregaard.

Når app'en indeholder flere kort, kan det ske, at der er et nøglesammenfald, hvor det samme nøglenummer optræder på flere kort, fortæller han. Derfor er der mulighed for at navngive kortene i forbindelse med indscanning, så et kort eksempelvis hedder 'arbejde', og et andet hedder 'privat.’

Så når der logges ind i en arbejdssammenhæng, er det svarnøglen fra arbejdskortet, der skal bruges.

Anvender tekstgenkendelse

NemmereID anvender OCR (Optical Character Recognition) til at hive nøgler og numre ud fra de affotograferede kort, så der kan søges i dem. Af samme grund er app'en kun henvendt til iPhone 5 eller nyere. På tidligere modeller af Apples smartphone kørte OCR-processen for dårligt, fortæller Esben Thorving Bjerregaard.

I forbindelse med affotograferingen af NemID-papkortene bliver nøglekortinformationerne lagret i telefonen krypteret med AES-256. Dermed er de ikke umiddelbart tilgængelige for uvedkommende. Koden til at låse krypteringen op ligger i iPhonens såkaldte keychain, fortæller Esben Thorving Bjerregaard.

»Vi opbevarer kryptonøglen i det, der hedder secure keychain. Det er et Apple-kontrolleret, sikkert område på telefonen,« siger han.

Ifølge Esben Thorving Bjerregaard afhænger den sikkerhed, der er forbundet med brugen af Apples keychain, af, hvilken sikkerhed der er implementeret på telefonen. Hvis der ikke er kode på enheden for at aktivere den, er det lettere for uvedkommende at få adgang til keychain, fortæller han.

Ud over en kode på telefonen er det også muligt at anvende en pinkode på selve app'en. Det er dog frivilligt, om brugeren vil sætte kode på app'en, fortæller Esben Thorving Bjerregaard.

Et muligt sikkerhedsproblem

Selvom NemmereID kan lyde bekvemmelig, er der i hvert fald et muligt sikkerhedsproblem, der springer i øjnene i forhold til app’en.

Papkortet eller den digitale nøgleviser er i dag fysisk adskilt fra den enhed, der bruges til at logge på NemID med. Dermed er tanken, at det også bliver noget sværere for en hacker at få fat i kodeord, brugernavn og data fra et nøglekort, som alle skal bruges for at logge på NemID.

Men når det hele foregår via den samme fysiske enhed, kan hackeren principielt få adgang til alle informationer ved at kompromittere telefonen - eksempelvis med software, der kan aflure brugerens tastetryk og informationer fra nøglekortet.

Det scenarie finder Esben Thorving Bjerregaard dog usandsynligt.

»Det kan lade sig gøre, afgjort. Men for at det kan lade sig gøre, skal man bruge nogle teknikker, der endnu ikke er set på iOS,« siger han.

Esben Thorving Bjerregaard medgiver, at det potentielt set kan svække sikkerheden ved NemID at lægge nøglekortet på telefonen, men i praksis mener han faktisk, det er sikrere at have nøglekortet krypteret på en telefon, der er beskyttet med en pinkode end som et papkort, hvis uheldet er ude, og en tyv får fat i en af delene.

»Det bliver meget spekulativt. Jeg mener, sikkerheden er langt bedre, end hvis du eksempelvis render rundt med dit nøglekort i din pung. Men selvfølgeligt kan det misbruges,« siger Esben Thorving Bjerregaard med henvisning til digitalisering af nøglekortet.

Generelt mener han, at Apples sikkerhedsforanstaltninger i forhold til App Store og iOS-styresystemet er relativt restriktive. Og det betyder ifølge Esben Thorving Bjerregaard, at det er sværere at knække sikkerheden i NemmereID, end hvis app'en havde kørt på andre udbredte smartphone-platforme.

Bekymring over nøglekort på telefon

Professor Kim Normann Andersen ved Department of IT Management, CBS har lavet et notat dateret 18. oktober til Folketingets Retsudvalg i forbindelse med en høring om offentlige myndigheders behandling af persondata.

I notatet nævner han blandt andet opbevaringen af NemID-koder som et potentielt sikkerhedsproblem i forhold til den digitale kommunikation, hvor personfølsomme data kan indgå, mellem borgerne og den digitale offentlige sektor.

»Denne individuelle sikkerhedsudfordring er på linje med sikkerhedsudfordringen i forhold til opbevaring af pinkoder. Eksempelvis kunne man forestille sig, at borgerne og ansatte tager billeder af NemID-koderne og lagrer dette på mobiltelefon eller andre medier,« står der i notatet.

Netop digital kopiering af nøglekortet er da heller ikke tilladt ifølge reglerne for brug af NemID, fremgår det af hjemmesiden NemID.nu, som Digitaliseringsstyrelsen står bag.

Og NemmereID fungerer jo netop ved, at brugere tager digitale kopier af deres nøglekort i form af fotografering. Esben Thorving Bjerregaard peger i den forbindelse på, at folk alligevel tager eksempelvis billeder af nøglekortet, og at det i den forbindelse er sikrere at anvende NemmereID, der krypterer kortinformationerne, end bare at tage et billede med telefonens almindelige kamerafunktion.

Tænkt som provokation

»Vi er jo godt klar over, at man som slutbruger ikke har lov at gøre det her. Man må ikke tage digitale kopier af nøglekortet. Det er op til den enkelte bruger, om man vil gøre det alligevel. Min klare holdning er, at det her er sikrere end mange af de alternativer, folk kan finde på,« siger han.

Esben Thorving Bjerregaard forventer ikke, at NemmereID, der koster 19 kroner i App Store, bliver en guldgrube for iDeal Development. App’en, der er blevet til, mens virksomheden har haft luft til det mellem andre udviklingsopgaver, er blandt andet et eksperiment for at se, hvad der kan lade sig gøre med OCR på en iPhone.

Og så er app’en også ment som en provokation i forhold til det nuværende papkort, som Esben Thorving Bjerregaard mener er gammeldags og besværligt at håndtere - og særligt, hvis en person er udstyret med flere papkort.

»Så i høj grad handler det også om, at vi egentlig synes, at NemID er en dårlig konstruktion, helt grundlæggende. Så det er også tænkt som en provokation,« siger han.

Heller ikke den digitale nøgleviser, der kan bestilles i stedet for papkortet, giver Esben Thorving Bjerregaard meget for:

»Det er lidt samme problem. Jeg skal huske at have den med mig altid. Så ligger den lige hjemme ved computeren, og jeg skulle huske at have den med på kontoret. Det er lidt old school.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Kenneth Schack Banner

Har blot billeder af mine nøgler som ligger i en app mm. Det er jo lidt som hvis staten siger vi ikke må bruge dankort eller rejsekort.. Sikkerhed er et nostalgisk ord og folk der tror sikkerhed betyder nu er alt sikret i al fremtid burde fængsles.. (Men de færreste ved jo ikke bedre, da de ikke får den nødvendige viden).

  • 1
  • 6
#5 Jonas Høgh

I forbindelse med affotograferingen af NemID-papkortene, bliver nøglekort-informationerne lagret i telefonen krypteret med SHA-256.

Hold nu op med at begå de samme fejl igen og igen. Man kan ikke kryptere noget med SHA-256, det er en hashfunktion.

  • 14
  • 0
#6 Frithiof Andreas Jensen

»Det kan lade sig gøre, afgjort. Men for at det kan lade sig gøre, skal man bruge nogle teknikker, der endnu ikke er set på iOS,« siger han.

Jeg mener at iOS i sig selv er fuldt tilsträkkeligt; Der behöves ingen "teknikker", vores IT-udstyr er kompromitteret per design, fra fabrikken!

Ikke at dette betyder ret meget for NemID: I foråret 2014 blev Nets solgt for 17 milliarder kroner til de to amerikanske kapitalfonde Advent International og Bain Capital. NemID hörer dermed under "Patriot Act".

  • 4
  • 5
#9 Jakob Damkjær

Men ville nu ønske den havde TouchID integration som andre sikkerheds relaterede app.

Så som den rigtig fede 2 factor auth app Authy. Der også integrere med OS X (findes også til alle mulige andre platforme BB, Android, Linux, windows osv.) via Bluetooth LE så man ikke engang skal taste den tidsbaserede response kode ind.

https://www.authy.com/users

  • 1
  • 0
#10 Knud Jensen

Hvis det er imod brugsvilkårene har de gemt dem godt.

Kan heller ikke se at en digital kopi skulle være ulovligt, som der står i artiklen.

Det eneste krav der står bag på kortet/i brevet er "Nøglekortet er personligt og skal opbevares utilgængeligt for andre"

Der er jo hverken printet navn eller andre personhenførbare oplysninger på nøglekortet.

  • 1
  • 6
#12 Frej Soya
  1. Vælg token generator
  2. Print K tokens på papir.
  3. Scan papir
  4. Find tokens via OCR...

vs 1. Vælg en token generatoer 2. Giv klienten en token generator.

Masser af eksisterende RFC'er at bruge af. (HOTP,TOTP) Det ville jo være fantastisk, hvis f.eks. nye udbud på NemID ikke gik på at levere en løsning til alle, men at levere en markedsplads hvor folk selv kan vælge deres egen autentificerings udbyder. De her 3,5,7 års udbyd med en løsning skaber ingen konkurrence. Ie, problemet er ikke altid selve løsningen NemID,e-boks etc. Problemet er, at der ikke bliver skabt en model hvor brugerne selv vælger deres produkt.

  • 9
  • 0
#13 Esben Bjerregaard

Sikkerheden har været af afgørende betydning under udviklingen af appen. Af samme grund anvendes der selvfølgelig ikke en hash algoritme, men derimod navnefætteren AES256. Der anvendes apples egen AES256 implementation.

Ved en symmetrisk crypto algoritme (Som AES256) står man altid med et sidste afgørende problem:"Hvor ligger jeg nu crypto nøglen?". Her anvendes Apples Secure Keychain som er en integreret del af sikkerhedsmodellen på iPhones. NemID data kan derfor ikke tilgåes fra en telefon der er meldt stjålet. Det er med andre ord temmelig vanskeligt at få adgang til dataene, men mon ikke NSA stadig er i stand til at læse dit nøglekort, hvis de lyster :-)

Mvh

Esben Bjerregaard iDeal Development ApS www.idealdev.dk

  • 5
  • 0
#20 Brian Hansen

Alle i min omgangskreds har digitaliseret deres NenID papkort på den ene eller anden måde. Som tidligere nævnt, så har jeg aldrig det skide lort med når jeg skal bruge det, hvis det ikke lå tilgængeligt på min telefon i første omgang...

  • 4
  • 4
#21 Christian Nobel

Tanken er vel, at du ikke mister/får stjålet dit nøglekort+telefon samtidig. Det kan ske, men bankerne hæfter jo for det, så om det er lidt mere besværligt er ligegyldigt for dem :)

Ja det er klart, for lommetyven stjæler kun telefonen, ikke telefonen og tegnebogen hvor papkortet ligger i!

Man er nødt til at være realist, og dermed se på den adfærd folk udviser omkring papkortet.

Og om hvorvidt bankerne hæfter eller ej er sådan set sekundært, og jeg ville sådan set også være ret ligeglad hvis det kun var en bankløsning, men problemet er at banken hæfter ikke når huset pludseligt er tinglyst i en andens navn.

Så jeg gentager gerne - se nu at få adskilt stat og bank, så der er vandtætte skodder mellem.

  • 1
  • 1
#22 Jesper Jepsen

Tænker at hvis en person ikke kan holde styr på tre stykker pap som hver har et id nummer stående øverst som skal match det som står i NemId feltet har persoenen så ikke et alvorligt problem? Men hvis dovenskaben er så stor at man er villig til at sætte hele sin identitet overfor myndighederne overstyr jamen så fint med mig men man mister så retten til at komme pivende når det så bliver misbrugt mod en selv. En handling har en konsekvens. NemId har nogle gevaldige problemer indbygget men papkortet er bestemt ikke et af de største ( når man ser bort fra folks ufattelige dovenskab og mangel på omtanke)

  • 8
  • 3
#23 Søren Mors

Tanken er at man ikke med et angreb på telefonen kan få fat i både brugernavn, password og nøglekort. Hvis kortet er et papkort kan man, med installation af malware på telefonen, kun få fat i brugernavn og password. Hvis nøglekortet ligger i en app, kan man også få fat i det.

Og så er der fri adgang til netbanken (indtil man løber tør for nøgler).

  • 7
  • 1
#25 Sune Marcher

Jeg kunne ikke umiddelbart finde noget info om appen på jeres site, så here goes...

Der anvendes apples egen AES256 implementation.

1) hvordan genererer i nøglen? Hardcoded, randomized, brugerafledt? Hvis brugerafledt, hvordan? (Jeg har selv begået fejlen med at anvende direkte hash af passphrase i stedet for PBKDF2/venner - ups.) 2) hvilken mode kører i AES i? ECB, CBC, XTS, ...? Hvordan genereres en enventuel IV?

  • 1
  • 0
#26 Esben Bjerregaard

Hej Sune,

Nu bliver det meget teknisk men here goes

1) Da vi ikke behøver at lade brugeren huske en kode, har vi valgt at randomize nøgle via SecRandomCopyBytes (https://developer.apple.com/library/iOs/documentation/Security/Reference...). Direkte hash, som du er inde på her, er iøvrigt en klassisk fejl på linje med at glemme salt:-).

2) Da der er tale om relativt små mængder af data, anvendes Cipher Block Chaining (CBC), som er en vældig fin mode, hvis man kan leve med kryptering ikke kan laves parallelt. Initialization vector (IV) laves via SecRandomCopyBytes

Mvh

Esben Bjerregaard iDeal Development ApS www.idealdev.dk

  • 3
  • 0
#27 Sune Marcher

Tak, Esben - det at du svarer, samt indholdet af svaret, tegner positivt for jeres produkt og virksomhed :)

Jeg vil ikke personligt benytte jeres app, da jeg synes at den fysisk adskillelse af to-faktor komponenten er en af de få ting der virker OK i hele NemID setup'et... men kan godt forstå at folk der har brug for at slæbe rundt på flere kodekort kan blive lidt lange i løgene.

  • 1
  • 0
Log ind eller Opret konto for at kommentere