Udviklere gik i forhøjet beredskab: Kunne ikke selv genskabe Nøgleapp-fejl

Illustration: Screendump, Version2
Trods hvad E-nettet selv beskriver som omfattende tests lykkes det aldrig at genskabe de fejl, der plagede NemID-nøgleapp'en for nylig.

Det er stadig uvidst, hvad der udelukkede topmoderne Iphones fra at bruge NemID-nøgleapp'en i sidste uge. For E-nettet, der laver løsningen har ikke kunne genskabe fejlen og dermed har man ikke kunnet rette noget som helst.

Den mystiske fejl beskylder almindelige Iphones for at være jailbroken og nægter derfor brugeren at tilgå appen. Fejlen rammer kun Iphones og er relateret til den seneste IOS-opdatering, fortæller Nets’ supportfolk til Version2. Men den optræder både i den nye og gamle version af IOS.

Illustration: Screendump, Version2

Læs også: Selv supporterne er forvirrede: Mystisk fejl forhindrer tilfældige Iphones i at bruge NemID-app

»Vi kunne ikke have siddende, at man ikke kunne bruge app'en, så vi gik i forhøjet beredskab og forsøgte at finde ud af, hvor fejlen lå. Ikke mindst fordi det i samme periode blev muligt at anmode om at få sine feriepenge udbetalt før tid, så travlheden steg i systemet,« siger Betina Bonnichsen, der er head of bank solutions hos E-nettet.

Hun understreger, at E-nettet er meget bevidste om app'ens vigtighed, idet den både lader dens 2,2 millioner brugere låse op for E-boks, logge ind i banker og i diverse offentlige systemer.

Bevidst sikring mod jailbreaks

Men alle de Apple-enheder, Betina og hendes folk testede, kunne fortsat tilgå app'en, så det var umuligt at genskabe fejlen.

»Da det efter mange forsøg lykkes os at finde en device, der havde den fejl, I beskriver fandt vi senere ud af, at den faktisk havde været jailbreaket engang. Det var egentlig positivt, for vi vil gerne have, at app'en ikke virker, hvis det er tilfældet,« siger Betina Bonnichsen.

»Det skyldes, at vi vil være helt sikre på, man ikke bruger en jailbreaket version af IOS, der kan være fiflet med, til at gøre ting i Nøgleapp'en. Det burde ikke være muligt uanset, men stadigvæk. Der forekommer dog også fejl på telefoner, der ikke er noget i vejen med. Det er meget beklageligt. Det kan heldigvis forholdsvis let løses ved at installere app’en igen. Så er der ingen problemer.«

Et umiddelbart tilfældigt problem

Samtidig var det ikke kun Version2, der oplevede problemer. Efter at have ventet fra plads 75 i køen til det endelig blev vores tur, kunne en supporter oplyse Version2, at der var flere, der ringede ind med problemet.

»Efter at have snakket med Nets blev det klart, at flere oplevede problemet, men vi har ikke overblik over præcis hvor mange,« lyder det fra Betina Bonnichsen.

Men heller ikke Version2 kunne genskabe problemet konsekvent. I alt opstod problemet på to af vores enheder, og ingen af dem var jailbreakede.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (35)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Michael E

Hvorfor tjekker den app overhovedet om telefonen er jailbreaket? Er det ikke uvedkommende hvad brugerne gør med deres telefon, appens opgave er bare at understøtte at vi som borgere kan benytte offentlige digitale tjenester i Danmark og ikke at diskriminere hvem der må og ikke må benytte offentligt betalte tilbud.

  • 10
  • 17
#2 Denny Christensen

Leverandør har lavet en app under givne vilkår og står inde for at den virker og ikke kan bruges til at misbruge info på den enhed den afvikles på.

Når denne forudsætning er væk finder jeg det rimeligt at leverandøren trækker stikket, det er voksen ansvar.

  • 12
  • 4
#3 Torben Rune

Er det ikke uvedkommende hvad brugerne gør med deres telefon

Det er bestemt ikke uvedkommende. Hele forudsætningen for brug af nøgleappen er, at det sker i et sikkert operativsystem. I en jailbroken iPhone eller en roorted Android kan der være installeret apps hvis sideeffekter brugeren ikke kender til. Så selv om brugeren måske er i god tro, og ikke mener at enheden er misbrugt, kan misbrug forekomme.

Er rooting / jailbraking en reel trussel mod et sikkert OS. JA, i den grad. Apps kan gøre alt i en afsikret telefon, også regulær fjernstyring, dvs. eksekvering af alle apps i telefonen - endda uden at brugeren kan se det. Eksempel: https://www.airdroid.com/

  • 14
  • 5
#5 Jørgen Olsen

Ingen af mine Android tlf har nogensinde kunnet installere nøgleappen men det er jo bare Android(non-rooted) som ingen i Apple-DK vil anvende...ihvertfald tages henvendelser desangående ikke seriøst fra leverandørens side. Så papirkortet virker fortrinligt heldigvis.

  • 3
  • 2
#10 Michael E

Men hvorfor skal det ske i et "sikkert operativsystem" ? Den eneste grund jeg kan forestille mig, er at udviklerne har placeret følsom kode på brugerens enhed, direkte i strid med basale sikkerhedsprincipper for programmering. Udtrykket zero trust falder mig ind her, sagt på en anden måde, hvis alt validering foregår på server siden, så kan leverandør blande sig udenom hvordan folk benytter de telefoner, som folks egen ejendom.

  • 8
  • 3
#11 Bo Holbo Rasmussen

Jeg har har haft iOS beta installeret på min iPhone X lige siden jeg fik den, og den har aldrig været jailbroken.

Alle versioner af NemID appen har virket uden problemer indtil version 2.0, med den opdatering blev det umuligt for mig at logge ind, med beskeden om at min telefon var jailbroken. (Hvilket den IKKE var.)

Da jeg fik fat teknisk support på telefonen, blev jeg spist af med undskyldningen med at det var på grund af at min telefon kørte iOS beta, hvilket “praktisk talt var det samme som jailbroken.” Jeg var ikke ligefrem imponeret, og det lød heller ikke som om at ham jeg talte med var tilstrækkeligt klædt på til opgaven.

Efter opdateringen til version 2.1 blev installeret, havde jeg igen adgang til appen.

  • 2
  • 1
#16 Mads Askø Gammelgaard Stark

Og hvordan med e-boks app'en?

Jeg selv skal logge ind 2 gange, for at kunne se beskederne. Min kærestes telefon kan IKKE logge ind, hun er bare i et login-loop - som jeg kan se mange andre også er i. Tidligere (har måske stadig?) var det muligt for hende at logge ind på 6-10 forsøg, men her i går nåede vi op på over 20 før vi gav op.

Som jeg kan læse mig til, så er fejlen startet omkring den 10. Juni (ud fra trustpilot anmeldelser).

  • 0
  • 0
#17 Torben Rune

Og hvordan med e-boks app'en?

E-Boks drives af Nets og PostNord i det fælles selskab e-boks. NemID appen er udviklet og drevet af e-Nettet, som ikke har noget med e-Boks at gøre.

Jeg har samme erfaring fra både egen e-Boks og fra at hjælpe andre med at få det til at virke på tablet/telefon: Det er unødigt svært, ustabilt, og de forskellige ændringer som løbende sker i brugergrænsefladen er vanskelige at forstå for specielt den ældre generation, og skaber urtyghed og mistillid til applikationen.

  • 5
  • 0
#18 Denny Christensen

Jeg har også bøvl med at logge ind via nemID på eBoks, når jeg på min iPhone slår app'en ned (swiper opad) og prøver igen går det fint. Cache rod?

Prøv evt det samme når apps generelt klodser i det med nemID login via app.

  • 0
  • 1
#20 Torben Rune

NemID appen er kritisk i forhold til telefonens tidsindstilling. Går uret i telefonen ikke rigtigt, får man en ikke nærmere defineret netværksfejl, og authentikeringen afvises.

Denne egenskab er pr. design, og har at gøre med selve sikringsmekanismen i NemID.

  • 1
  • 1
#21 Martin Kofoed

Spørgsmålet er, hvordan isJailBroken(): boolean er implementeret. Hvis det er en(dnu) en npm package, som er tilføjet, fordi den så fin ud, så er der jo en risiko for, at opdateringer til OS'et forskyder tingene så meget, at man begynder at opleve falske positiver.

Men der er intet unormalt i at forudsætte non-jailbroken devices til den slags apps.

  • 4
  • 1
#23 Klavs Klavsen

Men der er intet unormalt i at forudsætte non-jailbroken devices til den slags apps.

Desværre er det heller ikke unormalt til alt muligt andet også.. inkl. f.ex. Netflix - hvilket gør at man f.ex. ikke kan køre det på Open Source Android (AOSP og varianeter som LineageOS (uden at bruge en 'rooted hide app' - som magisk).

Det er en sørgelig tendens, og på Android (ved ikke noget om IOS) - er det falsk tryghed, da der jo netop findes værktøjer såsom magisk til at sikre at Android stadigvæk TROR telefonen er sikker.

De historiske sikkerhedshuller i både IOS og Android - viser også at en ikke-jailbreaket telefon IKKE er nogen garanti for at man er sikret.. Der skal de mere kigge på hvad der kan tilføjes fra server-side og sekundær bekræftigelse. Man SKULLE istedet for at sikre sig (fra EUs side måske) at man har lov til at opdatere hvem der kan signe ens kerne - så man kan køre Open Source på sin telefon og stadigvæk bruge de sikkerhedsfeatures der er (som dog vist stadigvæk ikke er baseret på hardware sikkerhed som TPM?)

Så jeg kan ikke se at jailbreak 'beskyttelse' beskytter brugeren?

Når vi kører alt (inkl. vores bankapp) på samme enhed, bliver det desværre umuligt at give "tæt på 100% garantier" for sikkerheden.

Personligt glæder jeg mig til at få min puri.sm Librem 5 telefon - bygget på en ordentlig segmentering (virtualisering og filsystemsadskillelse) af apps.. og spændt på om man får løst Android support på den, uden at app'en tror den er jailbroken :)

  • 2
  • 0
#26 Torben Rune

Mener du bivirkning?

Nej, jeg mener sideeffekt. Bivirkninger bruges (næsten) udelukkende i forbindelse med medicinsk behandling, og det er der ikke tale om her.

Sideeffekt benyttes til at beskrive funktioner i software som afviger fra den tilsigtede funktion. Forskellen er, at sideeffekter kan ligge skjult, dvs. være ukendte, mens bivrikninger kun erkendes når de optræder.

  • 7
  • 2
#28 Jakob Peterhänsel

Så jeg kan ikke se at jailbreak 'beskyttelse' beskytter brugeren?

iOS har de sidste par år været låst ned, så Apps kun kan afvikle og tilgå data i deres egen sandbox. De kan altså, på ingen måde tilgå data fra andre apps, uden det er igennem officielle API'er(clipboard eller iCloud).

Det har desuden været at krav, at alt trafik ind og ud af apps er SSL krypteret med officielle certificater. Og da du ikke kan sideloade apps på iOS, har forbrugeren en ret god sikkerhed om, at de apps der er godkendt fra Apple, overholder dette.

Både iMessage og iCloud er E2E krypteret, hvor nøglerne ligger i din egen keychain, som end ikke Apple har adgang til. Låser du dig ude, er det bare sur røv.

Jailbreaker du en enhed, fjerner du den sikkerhed og garanti. Det er det, en jailbreak beskyttelse er til for.

  • 4
  • 1
#29 Torben Rune

Personligt glæder jeg mig til at få min puri.sm Librem 5 telefon - bygget på en ordentlig segmentering af apps.. og spændt på om man får løst Android support på den, uden at app'en tror den er jailbroken

Den eneste måde man kan køre Android apps på en Librem 5 telefon er vha. anbox. Den er pt. baseret på Android 7.1 Nougat og er porteret fra the Android Open Source Project (og er i øvrigt først udgivet for en måned siden).

Denne anbox er i sagens natur rooted, men kan omgås med f.eks. Magisk Hide, RootCloak, eller en modificeret XPosed. Hvis appen benytter Safetynet til root detect er der ingen løsning, men den mindre sofistikerede RootBeer skulle kunne omgås. Jeg ved ikke hvilket sikkerhedsmodul der anvendes i NemID, men jeg ville under ingen omstædigheder installere den app på en anbox.

Anbox på en Librem 5 har samme sikkerhed som en rooted Android 7 telefon.

  • 1
  • 1
#31 Michael Thomsen

Det er kun idioter, som tror, at de kan andet end at genere folk ved at forsøge at detektere jailbreak/rootede telefoner.

Hvis man først har systemadgang er det ikke noget problem at skjule det overfor en app.

Min IKKE-rootede Nokia-telefon har et eller andet fuck-up, så jeg kan ikke installere Netflix eller GPay - MEDMINDRE jeg rooter den og skjuler overfor diverse apps at den er rooted. Så virker alt nemlig som det burde. Suk!

  • 2
  • 0
#32 Sune Marcher

På en jailbroken telefon er der ingen garanti for, "serveren" er det du tror.

Der er ingen garanti for, "serveren" er det du tror, eller du er hvad serveren tror du erthere, fixed that for you.

Lad nu være med at tro at jailbreak-detection og andre katten-og-musen-lege giver noget reel beskyttelse.

Hvad er forholdet mellem power users der kører jailbreak af den ene eller anden grund, og telefoner der er jailbroken på grund af rootkit-malware? Mit bud vil være en kraftig overvægt af power users.

Og når man så laver disse latterlige forsøg på jailbreak detection, går det nogle gange endda ud over fuldstændigt uskyldige. Minder mig om forskellige anticheat-mekanismer i spil, der flaggede en hvis man havde en debugger installeret på systemet, eller havde SysInternals Process Explorer (som er task manager på steroider, men ikke rigtigt kan anvendes til snyderi). Og man blev naturligvis blot mødt med obskure fejlkoder, fordi "security" through obscurity.

  • 0
  • 0
#33 Jarnis Bertelsen

Hvad er forholdet mellem power users der kører jailbreak af den ene eller anden grund, og telefoner der er jailbroken på grund af rootkit-malware?

Man kunne lave den betragtning, at for power users er det ikke den store udfordring at omgås jailbreakbeskyttelsen, hvorimod det frasorterer de dårligste rootkits og non-power users, der af den ene eller anden grund er blevet lokket til at jailbreake deres telefon.

NemID NøgleApp'en er i sig selv en nedgradering af ægte 2-faktor authentication til reel 1-faktor, såfremt en "hacker" har fuld kontrol over telefonen. Jeg synes at jail-break/rootkit detection, selvom den kan omgås og ikke virker 100%, er et trin over security-by-obscurity, og godt kan forsvares for så følsomt NemID nøgler, hvis man nu insisterer på at tilbyde en nøgle app til telefonen.

  • 2
  • 1
#34 Sune Marcher

NemID NøgleApp'en er i sig selv en nedgradering af ægte 2-faktor authentication til reel 1-faktor, såfremt en "hacker" har fuld kontrol over telefonen. Jeg synes at jail-break/rootkit detection, selvom den kan omgås og ikke virker 100%, er et trin over security-by-obscurity, og godt kan forsvares for så følsomt NemID nøgler, hvis man nu insisterer på at tilbyde en nøgle app til telefonen.

"NemID NøgleApp'en er i sig selv en nedgradering af ægte 2-faktor authentication til reel 1-faktor" – uden din næste betingelse.

Den eneste acceptable risikomodel for den app, er at den er ikke er en sikker 2-faktor, lige meget hvad man (tror) den kører på. Rootkit-detection er at stikke sig selv blår i øjnene. Det er en cover-my-ass der fra bankernes side, og det burde ikke kunne bruges som et argument for at valideringen er sket fra en "sikker enhed".

  • 2
  • 0
Log ind eller Opret konto for at kommentere