Nets spærrer NemID på hardware på grund af sårbarhed

NemID på hardware er blevet spærret af Nets som følge af en sårbarhed.

Nets har spærret certifikater knyttet til NemID på hardware på grund af en it-sårbarhed. Det drejer sig om hardwaren Gemalto IDPrime .Net NemID, som er den eneste godkendte hardware-løsning hos Nets til brug for NemID.

Spærringen sker på baggrund af den såkaldte Roca-sårbarhed. Forskere har fundet frem til, hvordan det er muligt at regne sig frem til en persons private nøgle alene på baggrund af den offentlige nøgle.

Da den offentlige nøgle i sagens natur er kendt, så kan det være et ganske stort problem.

Såfremt det lykkedes en angriber at regne sig frem til et offers private nøgle, så kan angribere give sig ud for at være offeret - eksempelvis i forbindelse med digitale underskrifter.

NemID på hardware vil sige, at borgeren selv ligger inde med sin private nøgle, modsat den mere udbredte løsning, hvor den private nøgle er lagret centralt i Nets-regí.

Internetaktivist og datalog Christian Panton har gennem mange år interesseret sig for forskellige aspekter af NemID. Han hæfter sig ved, at det på nuværende tidspunkt kræver betydeligt regnekraft at gennemføre Roca-angrebet, hvor en angriber regner sig frem til den private nøgle.

Men hvis det først er lykkedes, så er det muligt at udgive sig for at være en anden.

»Hvis du har den private nøgle, så kan du lave en underskrift, som er fuldt gyldigt.«

Ifølge Christian Panton skal der med NemID-hardwareløsningen ikke indtastes brugernavne og adgangskode, men en pinkode ved login på eksempelvis borger.dk.

»Men hvis du allerede har nøglen (den private nøgle, red.), så behøver du ikke bruge pinkoden for at logge ind.«

Ikke netbanken

Panton påpeger, at det ikke vil være muligt at logge ind på netbanken på denne måde.

»Det er ikke et problem i forhold til bankerne, fordi bankerne aldrig har tilsluttet sig denne hardware-standard.«

I en meddelelse oplyser Nets, at virksomheden finder det usandsynligt, at sårbarheden har været brugt til at kompromittere NemID på hardware.

»Nets DanID har ifølge OCES-certifikatpolitikkerne afsnit 7.3.6 pligt til at spærre certifikater, hvis der er mistanke om, at de ikke længere er sikre. Vi anser det for usandsynligt, at nogens NemID på hardware er blevet kompromitteret, men vi har valgt at spærre certifikater med omtalte sårbarhed, efter den er kommet til vores kendskab,« står der i Nets' meddelelse.

Version2 har været i kontakt med Nets, som via presseafdelingen oplyser, at det er under 200, der er spærret certifikater på. En del af disse brugere er antageligt Version2-læsere. Vi har i hvert fald fået en del henvendelser i forhold til de spærrede certifikater.

Socialt medie uden brugere

Christian Panton anskaffede sig selv NemID på hardware-løsningen i sin tid, men gik bort fra at bruge den, fordi der ikke var særlig god understøttelse for det rundt om på nettet.

»Jeg har ikke brugt det i mange år. Jeg syntes, det var sjovt at lege med, lige da det kom frem. Det var lidt spændende, at man nu kunne få kontrol over sin egen nøgle. Problemet var, at der ikke var særligt mange tjenesteudbydere, der rent faktisk supporterede det,« siger Christian Panton, som sammenligner NemID på hardware med at være på et socialt medie uden andre brugere - altså ikke særligt interessant.

Nets oplyser, at berørte brugere skal skifte til NemID-nøglekort i stedet for hardware-løsningen. Nets oplyser desuden, at virksomheden arbejder med Gemalto på at finde frem til et alternativt hardware-produkt.

Nærmere detaljer om Roca-angrebet er at finde her.

Ovenstående er opdateret med oplysningen om, at Nets arbejder med Gemalto på at finde et alternativt hardware-produkt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Christian Grove

Jeg anskaffede en hardware-dims fra gemalto fordi jeg ikke vil lade Nets generere og opbevare en privat nøgle for mig.

Og nu har de så spærret for at bruge den, og skriver at jeg skal bruge deres centraliserede løsning i stedet :-(

Hvad er værdien i at det offentlige er forpligtede til at understøtte NemID på hardware, hvis Nets må lukke for det som de har lyst til?

Det lyder som om jeg skal på kommunen for at blive fritaget fra digital post. - Heldigvis har jeg hidtil ikke brugt den digitale signatur til andet.

  • 9
  • 1
Jesper Lund

Nets er efter aftalen med Digitaliseringsstyrelsen forpligtet til at udbyde en udgave af den offentlige digitale signatur (NemID), hvor borgerne har fuld kontrol over den private nøgle.

Hvis Nets' eneste svar i den nuværende situation er at borgerne skal skifte til NemID-nøglekort (en helt anden løsning, som borgerne der vælger NemID på hardware formentlig anser for at være uacceptabel), er der tale om et kontraktbrud fra Nets' side.

Et sådant kontraktbrud bør have økonomiske konsekvenser for Nets.

Det er i øvrigt stærkt ironisk, at Nets af sikkerhedshensyn har forlangt, at borgerne skulle købe et bestemt smartcard (til en IT-løsning, der burde være standardiseret), hvorefter lige præcis dette smartcard viser sig at lide af alvorlige sikkerhedsproblemer.

Jesper Lund
Formand, IT-Politisk Forening

  • 22
  • 1
Jan Vennike

Har det på samme måde.

Vil bare ikke "dele" nøglekort mellem bank og når jeg skal på offentlige sider - vil have det skilt af og det kunne jeg med NemID på hardware.

Og det med at ikke ret mange understøttede det - tja, så må jeg jo undvære Danske Spil/DBA/Mobilepay, men det er så deres tab og ikke mit, for jeg kan godt klare mig uden dem.

Jeg må jo så forbi kommunen og blive fritaget for det skrammel.

  • 4
  • 1
Andreas Bach Aaen

Jeg har også nem-ID på hardware og har i flere år kun haft denne og NEM-ID til bank. Altså gjort alt hvad jeg kunne for at undgå OCES-nemID med de centralt gemte nøgler.
NemID på hardware har dog KUN kunne bruges til offentlige sider. Ingen private aktører har tilbudt muligheden, så det har været umuligt at følge med i hvilken pension jeg har, da firmaet kollektivt har skiftet til en leverandør hvor der skal bruges OCES-NemID. Det har været umuligt at nyoprette telefonmobilabonnemnet og umuligt at anmelde en skade til mit forsikringselskab eller skrive digitalt under på at mine børn kan få en bankkonto. Så ja jeg endte med at være tvunget over til at tilmelde mig OCES nemID.
Forleden fik jeg først pr email at vide, at DanID fjernede mit OCES-nemID certifikat og nogle timer senere også nemID på hardware certifikatet.
Har I andre også mistet disse to nemID løsninger - og står tilbage med kun nemID til banker?

Det er groft nok, at man selv skulle betale for nemID på hardware i modsætning til at få tilsendt papkort jævnligt gratis.
Dernæst kunne løsningen kun bruges på offentlige sider og slutteligt, så har det været vanskeligt at få softwaren i browseren til at benytte sig af hardwaren.
Løsningen er tydeligvis kun lavet fordi man absolut skulle og der er gjort alt for at sylde den. Det virker alt for bekvemt at denne løsning nu afgår ved døden.

Det er på tide, at rette til egen identitet bliver skrevet ind i det kommende udbud.

  • 15
  • 0
Andreas Bach Aaen

Det lyder som om jeg skal på kommunen for at blive fritaget fra digital post. - Heldigvis har jeg hidtil ikke brugt den digitale signatur til andet.

Jeg kan logge ind på min netbank (Handelsbanken) via nemID til banker. Herfra kan jeg gå videre til eboks og derved se min offentlige post uden at bruge hverken nemID på hardware eller OCES-nemID.

Sygehusjournaler kan ikke tilgåes på denne måde. Dem foretråk jeg at tilgå via nemID på hardware.
Det har været fint for mig at bruge OCES-nemID til private aktører, men der er ingen mulighed for at slå OCES nemID fra til offentlige sider.

  • 4
  • 0
Henrik Christian Grove

Tidligere på året havde jeg en lang telefonsamtale med et mobilselskab for at flytte et abonnement til dem, hvilket online kun kunne gøres med NemID på pap. Frygteligt spild af tid og egentlilg ganske usikkert, men det lykkedes at klare mig igennem kun med NemID på hardware.

I forbindelse med at mit arbejde skiftede leverendør af pensionsselskab, skulle jeg bruge en rapport fra pensionsinfo.dk. Der kan man også kun logge ind via NemID på pap, men heldigvis var der en bagvej fra netbank i min gamle bank (jeg har faktisk ikke tjekket om min nye tilbyder det samme), så jeg fik lavet den rapport. En sådan havde jeg også brug for da jeg fik en uvildig finansrådgiver til at se mine forhold igennem, men da vidste jeg hvordan jeg kom bagom (det var først som resultat af den øvelse at jeg skiftede bank). Igen ekstra besvær fordi jeg ikke har NemID på pap.

I mandags fik jeg en mail fra Nets "Den offentlige digitale signatur tilknyttet dit NemID er blevet spærret", uden anden forklaring end "sikkerhedsårsager", og siden har jeg kun haft NemID til banken.

Jeg har skrevet til både NemID's support og digitaliseringsstyrelsen om problemstillingen og glæder mig til at se svarene. Desværre fik jeg ikke skrevet i dem at jeg ikke agter at holde det hemmeligt, men med mindre de beder om det så offentliggør jeg gerne de svar jeg måtte få.

  • 3
  • 0
Claus Bruun
  • I al fald midlertidigt - ved at give hardwarebrugerne en nøglefil, som i erhvervsløsningen.

Jeg har i øvrigt klaret mig fint med hardware løsningen, og de private - fortrinsvist forsikringsselskaber og telefonselskaber, som ser mærkelige ud, når man spørger, hvorfor hardware NemID ikke virker, har som regel en anden måde at logge ind på, og ellers kan de klare det via telefonen...

  • 0
  • 0
Bjarne Nielsen

Det er i øvrigt stærkt ironisk, at Nets af sikkerhedshensyn har forlangt, at borgerne skulle købe et bestemt smartcard (til en IT-løsning, der burde være standardiseret), hvorefter lige præcis dette smartcard viser sig at lide af alvorlige sikkerhedsproblemer.

Ja, og derfor ligger der et betydeligt, om ikke juridisk så i det mindste moralsk, ansvar på Nets (og såmænd også på Digitaliseringsstyrelsen) her. Efter min mening, så ville det mindste man kunne gøre, når man har tvunget folk til at købe en defekt løsning, hurtigt at finde et sikkert alternativt. Og i den forbindelse at holde folk skadesløse.

Med kun et par hundrede brugere, så vil det næppe kunne ses på bundlinjen eller i direktørens bonus, så det er bare at komme igang.

PS: Nej, jeg har ikke selv "NemID på hardware", men det er kun fordi at jeg allerede fra starten kunne se, at dette var en pligtopgave, som ville få en meget sted-moderlig behandling. Det er jeg blevet bekræftet i, igen og igen. Jeg er bestemt interesseret i, at der bliver etableret en ordentlig løsning for os, der ønsker kontrol over egne nøgler, og jeg synes slet ikke at det er i orden, hvis man på denne måde (igen) får lov til at løbe fra sit ansvar.

  • 2
  • 0
Ebbe Skak Larsen

"Nets DanID har ifølge OCES-certifikatpolitikkerne afsnit 7.3.6 pligt til at spærre certifikater, hvis der er mistanke om, at de ikke længere er sikre".

SmartCards har aldrig været sikre, når de (som her) anvendes på potentielt angrebne platforme. Det har længe været kendt (omend ikke bredt erkendt), men bl.a. jeg selv beskrev dette senest i februar i artiklen https://www.linkedin.com/pulse/each-factor-separately-ebbe-skak-larsen/.
Script Kiddies kan angribe på denne måde med et budget svarende til blot at købe et PS/4-spil mindre.

Det har så ikke givet anledning til mistanke nok til at spærre?

Men et forsker-relateret resultat på crypto-analyse-området med en anslået omkostning på USD 40.000 pr. privat nøgle - så må vi straks spærre hele løsningen med henvisning til kontraktuel forpligtelse?

Så... fint at spærre noget usikkert! Men denne måde at tænke på viser, at der generelt i denne slags løsninger er fokus på standarder, compliance og kontrakter (og sikkert også omkostning ved at drifte løsningen, som man nu følte anledning til at blive kontraktligt løst fra?)... men IKKE den reelle praktisk brugbare sikkerhed i løsningen. Den er ikke så vigtig, så længe de budget-involverede entiteter ikke kan få SKYLDEN for angreb.

Og det er jo bare et stort SUK herfra... for det betyder, at vi som samfund fastholder forældede og dyre løsninger på grundlag af regler, der ikke virker til samfundets bedste. Og måske endda holder bedre løsninger tilbage, fordi de herved opbyggede systemer er alt for rigide til at kunne godkende nyere og bedre løsninger i endelig tid. Eller for lukkede og besværlige til at folk reelt kan erkende problemet!

Og endnu større SUUUK, fordi dette ikke er første og bestemt ikke bliver sidste gang, vi ser dette foregå.

  • 0
  • 0
Henrik Christian Grove

Som jeg skrev i går, havde jeg henvendt mig til både NemID's support og digitaliseringsstyrelsen. Jeg har fået et svar begge steder fra, ingen af svarene indeholder noget af værdi.

NemID's support gentager hvad der stod i den mail de sendte i går og påstår de arbejder på en løsning. Selvom der ikke stod noget i den mail jeg fik fra dem, så har jeg fået en "Din henvendelse er IKKE modtaget"-mail tilbage som reaktion på det svar jeg forsøgte at sende til dem. Så nu kan jeg begynde forfra med dem - Det skal nok blive sjovt.

Digitaliseringsstyrelsens svar virker som om henvendelsen ikke er læst.

Mere positivt: I går aftes loggede jeg på min netbank og kunne konstatere at jeg kunne komme ind på både e-boks (og eftersom mine lønsedler kommer der, har jeg jo brug for det, selv hvis jeg blliver fritaget for offentlig digital post) og pensionsinfo, så faktisk har jeg næppe brug for et OCES-certifikat. - Men der er selvfølgelig stadig voldsomt kritisabelt at Nets ikke kan levere en løsning som de er forpligtede til.

  • 1
  • 0
Henrik Christian Grove

Nu har jeg fået endnu et svar fra Nets:

I den mail du har modtaget omkring spærringen af Gemalto-enhederne, er der et link til en forklaring samt den midlertidige løsning (nøglekortet). Hvis denne forklaring/løsning ikke er acceptabel for dig, må du rette henvendelse til Digitaliseringsstyrelsen.

Med andre ord er de fuldkommen lligeglade, og forholder sig stadig ikke til at de overtræder deres aftale med digitaliseringsstyrelsen.

Derudover har de så vidt jeg ved aldrig dokumenteret at de kan slette OCES-signatur tilknyttet pap-løsningen til en grad der ville lade mig bruge "midlertidig" om den "løsning" de foreslår.

  • 1
  • 0
Michael Cederberg

I dette tilfælde har vi 200 brugere som ikke stolede på staten, men i stedet endte med at være tvunget til at stole på Gemalto/Infineon. Selvfølgeligt havde det været fint at folk selv kunne vælge HW, men at forestille sig at Nets skulle gennemføre dette for 200 brugere ... det giver ingen mening.

Når det er sagt så er det selvfølgeligt broken at nøgler generes i noget HW som vi ikke kender. For på den måde er der alle muligheder for fejl og bagdøre. At dette problem blev opdaget vha. statistisk analyse indikerer enten at det var en reel fejl eller at designet af bagdøren var fejlbehæftet.

En bedre approach havde været at nøglen blev genereret på en "rigtig" computer der kørte software som kunne reviewes af kompetente mennesker. Kun algoritmer der er veldefineret (fx RSA) bør køre på smartcartet i lukket/hemmelig HW. Det forhindrer selvfølgeligt ikke smartcartet i at have en bagdør der gør at nøglen kan udlæses, selvom det ikke burde være muligt.

Moralen er at med mindre man laver alting selv, så ender man med at stole på nogen. Det være sig en ekstern service (fx Nets, Staten), noget software, noget hardware, etc. Interesserede kan læse Ken Thompsons Turing Award acceptance speech "Reflections on Trusting Trust".

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize