Telmore-autentifikation: Send de første tre tegn af dit kodeord i klartekst

Citat: Når kunden selv ringer til Telmore. Se det virker KUN i det omfang ens smartphone IKKE er blevet hacket. Har brugt årevis i min telefons under menuer, i forsøget på at finde ud af hvordan de gør. Min telefon blev bare omstillet, ja ikke af mig, men det var det eneste trick, der skulle til. Jeg ringer til Apple Support, men det er ikke Apple jeg taler med, supporteren vil meget gerne have oplyst mit password og mine sikkerheds spørgsmål. At der i denne liste er nogle mellem regninger, der ikke er redegjort for ved jeg godt. I min optik forklarer det hvorfor disse hmm mennesker har haft stor interesse i mit telefon abb. I en årrække er det KUN falske Telmore login portaler jeg kan tilgå. ( det var så slemt til sidst, jeg besøgte venner der havde en fastnet telefon, når jeg skulle kommunikerer med myndigheder og telefon selskaber, for at være bare lidt sikker på jeg talte med den rette person). Luk telefonen op, videre stilles opkald? Er der telefonnumre der er blokeret? Ikke af dig? Så har du et problem ;) Har fortsat en mavefornemmelse for mit telefon nummer har været tilknyttet et call center- på et tidspunkt,-dette kan jeg så ikke bevise, og leder fortsat efter hvordan man kan vide om ens telefon nummer er/har været tilknyttet et call center. Så by-passer man nemlig hacket af telefonen, og går direkte til ens attacker omstilling af opkald. Sporbart .. jeg leder fortsat!

Dem vi stoler på! Jeg stoler på at når jeg åbner et browser vindue hvor der øverst står Nem Id eller Borger.dk er jeg havnet det rigtigt sted. (Det ved jeg godt jeg ikke kan, men da jeg er den typiske Hr. og Fru Hansen, bliver andre scenarier om hvordan en browser virker til svimlende afgrunde af manglende viden). Min Browser siger jeg kommunikerer med Nem ID. Jeg bestiller et nyt nøglekort. 4 dage senere kommer der med posten - jo det var før Post Nord kom på banen, i dag havde det nok taget 10 dage - ikke et men to breve. Identiske breve, nu ved jeg som I gør, dette kan ske hvis man giver en anden person retten til at bruge Nem Id på mine vegne. Den del af Nem Id siden var jeg ikke i nærheden af, men andre var! Hvordan der kan opstå et hul i tiden, hvor min adgang til Nem ID IKKE er lukket og andre kan bruge min portal, ved jeg ikke. Heldigvis nåede portalen at lukke inden brevet kunne adresseres til min attacker. Der ligger en opgave her! I Nem Id perspektiv, har jeg bare givet min tilladelse til en anden kan læse min post fra f.eks Borger.dk. Gætter på denne ordning på ingen måde er usædvanlig, og er adresserer borger der er meget syge i lang tid, og som har brug for en anden hjælper.

Nu landede brevene i min postkasse. Der kunne have gået halve år før jeg havde besøgt Nem Id portalen igen og til den tid kunne samme attacker have afmeldt ordningen igen, uden jeg umiddelbart kunne se, jeg havde haft en formynder.

Her må det være på sin plads at teste dette! Gå sammen to og to, opret en formynder ordning i Nem Id og se hvad der sker, hvem får en mail om ordningen er effektueret, hvem får et brev. Afmeld ordningen, viser portalen der HAR været en sådan ordning? Nysgerrig, ja meget! Rasende, ja meget, Specielt på politiet, der endnu ikke har været på det kursus hvor man lærer om MIT angreb.

Hvordan autentificerer du modparten, dvs. firmaet du taler med? Hvordan ved du at det ikke er et man in the middle angreb? Det kan være at du taler med nogle helt andre end du tror, og han er i gang med at logge ind på din netbank. Det kan tilmed være at du taler med det korrekte firma, men en supporter mangler lidt penge så han logger ind på din netbank.

For et par uger siden skiftede jeg mit abonnement ved Telmore ud til deres Play Premium. I den forbindelse fik jeg en mail med følgende besked:

"TIP: Vi kan anbefale dig at ændre alle dine passwords til det samme, så du kun har ét password at skulle huske på. Alle tjenesterne accepterer et password på 8 tal eller bogstaver. "

Jeg har heldigvis forskellige password alle steder gennem LastPass (som er beskyttet med U2F), men det understreger at Telmore er noget afslappede omkring sikkerhed.

Hvordan autentificerer du modparten, dvs. firmaet du taler med? Hvordan ved du at det ikke er et man in the middle angreb? Det kan være at du taler med nogle helt andre end du tror, og han er i gang med at logge ind på din netbank. Det kan tilmed være at du taler med det korrekte firma, men en supporter mangler lidt penge så han logger ind på din netbank...

MTM angreb er notorisk svære at håndtere fordi man skal stole på nogen ... og hvem er det? Skal man dukke op hos Telmore personligt hvor man så får udleveret deres certifikat i hardcopy? Hele systemet ned root-certificates er broken og der er intet på horisonten der fikser det. Under alle omstændigheder er MTM angreb komplicerede at udføre i situationer hvor kunden selv ringer op til Telmore.

Som du påpeger har NemID har en svaghed i og med det ikke er en digital signatur. Et login med NemID siger blot at bruger X er authentikeret – det garanterer fx ikke noget om den kanal authentikeringen er foregået igennem (og det bør myndigheder og virksomheder huske). NemID’s papkort har også den svaghed at nogen kan tage en kopi af mit kort uden jeg kan opdage det. Med NemID’s nøgleviser har jeg i det mindste en rimelig sikkerhed for at hvis jeg har den i hånden, så kan ingen udgive sig for at være mig uden at jeg logger ind.

Men Niels Danielsens forslag er betydeligt bedre end sådan som det foregår nu. Jeg tror dog ikke NemID vil tillade den metode.

Faktisk kunne nøglekortet også bruges til autentificering over telefon.
Der skulle så være nogle specielle nøglepar beregnet til dette på nøglekortet, og en instruktion at det kun er disse der må bruges over telefon.
Kunden oplyser CPR nummer..
Supporten bruger CPR nummeret til at få et nøglepar fra papkortet fra Nets, og nøglen bliver markeret som brugt af Nets.
Supporten oplyser #nummeret, og kunden skal oplyse den modsvarende nøgle.

Hvordan autentificerer du modparten, dvs. firmaet du taler med? Hvordan ved du at det ikke er et man in the middle angreb? Det kan være at du taler med nogle helt andre end du tror, og han er i gang med at logge ind på din netbank. Det kan tilmed være at du taler med det korrekte firma, men en supporter mangler lidt penge så han logger ind på din netbank...

Det er bedre, men ... hvis du tilgår banken fra din telefon, så skal man bare hacke din telefon. Så har man din pinkode og en lydoptagelse af din stemme.
Papkortet med engangskoder er mere sikkert (med mindre du tager en billede af det og gemmer på din telefon). I det tilfælde er pincoden noget du har i hovedet og papkortet (med engangskoder) noget du har i hånden.

Pokkers .. troede jeg havde fundet en stensikker løsning.

Jeg hvisker ned i telefonen: Kummefryser.

Det er bedre, men ... hvis du tilgår banken fra din telefon, så skal man bare hacke din telefon. Så har man din pinkode og en lydoptagelse af din stemme.

Papkortet med engangskoder er mere sikkert (med mindre du tager en billede af det og gemmer på din telefon). I det tilfælde er pincoden noget du har i hovedet og papkortet (med engangskoder) noget du har i hånden.

Kontakten med min bank sker på følgende måde, jeg opgiver mit CPR nr. og kan nu flytte rundt på betalinger og lave nye betalingsposter. Lidt bekymrende når man er blevet hacket. Forslag til 2 trins token hos banker og pengeinstitutter. Jeg oplyser mit CPR nr. Banken spørger: Svaretpå dit hemmelige spørgsmål er? Jeg hvisker ned i telefonen: Kummefryser. Og nu kan få oplyst saldoen på min konto.

Det er utroligt at vi stadigvæk ser den slags. Det kan ikke blive 25. maj 2018 hurtigt nok! Man kan så håbe at domstolene forstår at denne form for "sikkerhed" bør resultere i en bøde helt op til lovens maksimum.

Et kæmpe problem ved denne form for "sikkerhed" er at det er usynligt for brugeren at Telmore/Oister/CBB/Telia har reduceret sikkerheden omkring deres password. Jeg ved godt at vi altid får at vide at man ikke må bruge samme password flere steder, men når nu vi alle skal huske flere hundrede passwords så vil der være gengangere eller mønstre.

Det ville så forudsætte, at andre end Telmore's supportmedarbejdere havde adgang til det (lukkede) system, hvor de tre tegn kunne testes.

Første regel indenfor sikkerhed: Intet system er lukket. Hvis en administrator eksporterer passwords hashes, så vil man relativt nemt kunne cracke alle passwords under 10 tegn. Med mere sofistikerede metoder kan endnu længere passwords crackes.

Forhåbentligt! Første bekymring er alle de kunder der ikke kender deres rettigheder. Næste bekymring er alle de kunder der ikke har en holdning til emnet, eller magter at gå i rette med Selskaberne. Men det kan vel kun blive bedre....

Vi skal forvente at ingen af teleselskaberne har styr på kundernes passwords og hvordan de bør opbevares.

Men mon ikke det ændrer sig inden maj 2018, mega risiko for 4% straf.

Eller for den sags skyld hos BBN. Kundenummer og login til egene oplysninger på deres hjemmeside, er identiske med adgangen til det trådløse netværk. Ydermere måtte de absolut sende disse oplysninger i en mail og som en SMS til min telefon. Dette på trods af jeg så mindeligt spurte teknikkeren, der satte routeren op, om jeg ikke bare kunne notere oplysningerne ned på en lap papir, hvorefter de kunne sende mig et brev. Det var vigtigt for mig, da jeg vidste jeg var blevet hacket! Når kunder selv ønsker sikkerhed, og ikke kan få den, er der et problem!

Interessant at læse her om flere teleselskaber sammenfaldende 3 tegns identificering og manglen i det hele taget på garanti for duelighed i persondatabeskyttelse. Der er desværre kun én vinder.

Her er et uddrag fra den seneste email jeg fik fra Telia, inden jeg skiftede selskab:

Kære Jesper Sørensen</p>
<p>Din faktura vedrørende dine bredbåndsprodukter med fakturanummer: *********** for januar er nu tilgængelig på selvbetjeningen. Beløb til betaling er 489 kr., og sidste rettidige indbetalingsdato er 04-01-16.</p>
<p>Bemærk venligst, at hvis du har ubetalt gæld til Telia, så fremgår dette beløb af denne måneds opkrævning. Indtil betaling er sket kan du forvente at modtage yderligere rykkere.</p>
<p>Dit brugernavn og password til selvbetjeningen er:</p>
<p>Brugernavn: ********
Password: telia1234

"telia1234" skiftede jeg koden til så snart jeg opdagede problemet.

Da jeg på Telias facebookside advarede andre kunder om at bruge deres "almindelige" password til Telias selbetjening, nægtede deres supporter at de gemte passwords i klartekst. Jeg lagde så et screenshot op af den mail jeg havde modtaget og fik et standard "Jeg sender det her videre"-svar. Mere skete der ikke.

Apropos når man nu ved hvordan hr og fru Jensen og kundeservice fungerer så sker det nok også ganske ofte at folk bare oplyser deres fulde passwords.

Enten fordi de ikke hørte spørgsmålet ordentligt, vil være lidt ekstra flinke ved den søde supporter, er ekstra ivrige for at bevise de er hvem de er og nåh ja hvis ham supporten kan se de første 3 tegn så er det jo en rimelig antagelse hvis man ikke er techie at han nok alligevel også kan se resten på skærmen

Ebbe: Det er vel altid forudsætningen når vi taler om hash-sikkerhed at scenariet er at dataene er blevet kompromitteret og at dette tillader en angriber at udføre offline brute-forcing på dataene.

Men du har da ret i at der ikke er noget problem hvis Telmore's systemer er så sikre at de ikke kan hackes - men hvis ikke engang NSA kan holde deres data fortrolige så er der ikke meget håb imo.

Den største trussel kommer som regel indefra - som f.eks. når en sysadmin synes det lige er lidt lettere at smide database backuppen op så den kan hentes over http host newz.dk host.

Ergo Telmore har effektivt skåret 3 tegn fra længden af alle brugeres passwords, hvilket formentlig bringer mere end 90% af brugerdatabasen ned i et område der selv med korrekt og sikker hashing kan knækkes inden for rimelig tid hvis vi antager gennemsnitskodeord omkring de her 8 tegn folk typisk anvender.

Telmore: "Hvad er de første tre tegn i din adgangskode?" Kunde: "Flyver Pirat Tie-Fighter" Telmore: "Jeg skulle ikke have hele din adgangskode, kun de tre første tegn" Kunde: "Det er de tre første tegn..." Telmore: "???!!?!?!?!!?!!???!!!?!!?!BSOD!!!11!!!one!!!!"

Det gør absolut ingen forskel om de første 3 tegn er gemt som klar-tekst eller er hashet. Det er også ligegyldigt om der er benyttet individuelle salts eller ej da 3 tegn ganske enkelt er for lidt og da vi på forhånd ved at der altid er tale om præcis 3 tegn.

Det vil tage 10 minutter at skrive algoritmen og formentlig under 1 sekund processeringstid før det hele er forvandlet til klar-tekst.

Ergo Telmore har effektivt skåret 3 tegn fra længden af alle brugeres passwords, hvilket formentlig bringer mere end 90% af brugerdatabasen ned i et område der selv med korrekt og sikker hashing kan knækkes inden for rimelig tid hvis vi antager gennemsnitskodeord omkring de her 8 tegn folk typisk anvender.

Da big brother kørte var jeg medlem og så live - ja ja jeg ved det.

Men da jeg skulle skifte kodeord skulle jeg blot sende en mail med koden jeg ville bruge.. I klartekst. Ikke noget med at skifte det inde på hjemmesiden. Flot..

Der er for mig ikke den store tvivl om, at Telmore har passwords i fin og belejlig klartekst. Men da én foreslog, at de har gemt de første 3 tegn i separat public hashet password, som anvendes når kunder henvender sig telefonisk for at foretage abonnementsændring eller lign. og en anden skrev, at det kan bruteforces for nemt når kun det er på 3 tegn, så tænkte jeg: Arme stakkels kundeservicemedarbejder, der med blodet sprøjtende fra neglene, forsøger at følge med, når samtlige kombinationsmuligheder læses op af et text-to-speach-værktøj fra Google, indtil brute-force-angriberen har succes med at ramme den rigtige kombination :)

Genialt.

Jeg ser pludselig flere steder, hvor det kunne være sjovt at krydre ens standard passwords med UTF-8 tegn. :-)

Det giver lidt flere udfordringer for Hashcat og lignende, når ens password er ikke begrænset til de synlige tegn i ASCII tabellen. :-)

Tillader Telmore UTF8-tegn for passwords? For så kan det da give visse udfordringer for kundeservice-medarbejderen, hvis man har et password, der e.g. starter med ovenstående tegn.

Jeg har engang brugt en god portion tid på at forklare Lebara det samme. Damen i telefonen kunne (og ville) endda oplyse mig, hvad det sidste bogstav i mit kodeord var... Det var meget op ad bakke, men endte med en forbedring. Om det så var et reelt fix eller bare lidt make-up på grisen kan jeg ikke svare på. Men de fik i det mindste rettet hjemmesiden, så deres indtast-dit-nye-password-felt bruger samme validering som deres back-end og login-password-felt!

I den ideelle verden kom Datatilsynet på uanmeldt besøg hos samtlige udbydere og lavede en dybdegående undersøgelse af hvordan disse data sikres og opbevares.

CBB Mobil beder også om de 3 første tegn af ens kode, fx hvis man vil bestille nyt SIM-kort. (når jo, de skulle også lige have skrevet mit CPR-nummer ind i databasen før de ville sende et nyt SIM-kort afsted.)

Jeg har Telmore gange tre, og det er hen imod halvandet år siden, at jeg havde kig på den spændende konstruktion med "tre tegn". Spurgte endda teleselskabet om emnet - intet svar.

Det er uden tvivl en behændig konstruktion - også for kunderne -, men den er også usædvanlig og opsigtvækkende. Det første, som man tænker, er netop at "For søren da, de gemmer vores kodeord i klartekst!". Det er en uheldig association. Uanset, hvad der er inde bagved.

Om de har tænkt over f.eks. at randomisere hash af både kodeord og tre-tegns prefiks ... tja ... Selv om det giver nogle åbninger, så er der nok tænkt over konstruktionen. Og så håber jeg, at der i deres ikke indgår "den nu usikre MD5", som er et fint eksempel på en hash-funktion, men som al tilnærmelsesvist seriøs kryptografi har droppet for op imod 10-12 år siden. I første omgang er det dog den samlede konstruktion, der er det interessante.

Jeg blev truet med at blive opsagt som kunde af en vred supporter, da den amerikanske firma bad mig oplyse mit password, fordi de ellers ikke kunne hjælpe mig. Muligvis fordi jeg til lejligheden midlertidigt havde ændret mit password til "FuckSecurity", fordi jeg tidligere havde skullet besvare præcis samme spørgsmål, men alligevel.

Jeg bruger Oister, og i forbindelse med en supportsag hos dem (udlevering af aktindsigt), blev jeg også bedt om at samme de tre første karakterer af mit password.

JA, så skal man da kun lave et MitM på et offentligt wifi, hvor der blokkeres for de mere gængse email-udbydere. Mens man tilbyder et "gratis" alternativ. Herefter har man de 3 første tegn, hvorved man kan fortsætte sit forhavne med at lænse kunden.

I bedste tilfælde er der lidt flere hop til gevinsten, i værste er det snakeoil sikkerhed. Hvad om man kun tillod krypteret henvendelser per skrift for kunden? Evt. med dertil sikret kundeformular på deres eget site, hvor kunden allerede var logget ind?

Sikkerhedsmæssigt tror jeg ikke at der vil være den store fidus ved at gemme et separat 3-tegns hash, da der ikke er mere end 16.581.375 teoretiske muligheder (255^3), og langt færre i praksis. Man er på den anden side lidt ekstra beskyttet hvis saltet ikke bliver lækket sammen med databasen.

... men så er der et master-password, som er tilgængeligt i en masse af deres inhouse apps, og som deres softwareudviklere kan udenad.

Enig i første led, men man kan ikke nødvendigvis udlede resten - der er andre og mindre slemme muligheder. Også selvom jeg ikke ville blive spor overrasket, hvis det var tilfældet.

Der er vel også den mulighed at de i forbindelse med ændring af passwordet gemmer de 3 første tegn i et separat "public" hash og det komplette password i et "private" hash.

Set fra usabilityperspektiv kunne det give mening at en bruger kun skal forholde sig til ét kodeord, men at man som medarbejder kan nøjes med at bede om publicdelen for at verificere at man har fat i den rigtige, uden at få fuld adgang til kundens data.

Ulempen er så at en eventuel angriber har fordel af at vide at nøglelængden er 3 tegn, så et brute force angreb på publicdelen må være ret overkommelig.

Men hvor ville det dog være befriende hvis firmaer, adspurgt om deres håndtering af datasikkerhed, ville stole nok på deres løsning til at yde full disclosure. Alt det hemmeligheds-tys-tys-ikke-sige-noget har den stik modsatte effekt. Jo færre detaljer de oplyser, jo mere nysgerrig bliver man.