NemID skal kunne brute-forces

Christian Panton må ikke få at vide hvorfor NemID skifter fra password til en 4 ciffret PIN kode:

Illustration: Privatfoto

Occams ragekniv skærer lige igennem:

NemID skal kunne brute-forces hvis man har {fotograferet|beslaglagt|en kopi af|arvet} papkortet og et fået sat et særligt bit der disabler NemID's test for hvor mange gange fejl-logins der tillades.

Der er et antal vinkler her:

Jeg har altid fortolket manglen på netop denne mulighed for "autoriseret forcering" som klart bevis på at Nets implementering af NemID havde en eller flere hemmelige bagdøre.

Det gav simpelthen ikke forvaltningsmæssig mening at skifteretten, kuratorer i konkurser for slet ikke at tale om oprydningen efter dom i kriminalsager kunne sættes skakmat af en god passphrase på NemID.

Christians borearbejde tyder på at det ikke var tilfældet: Nets havde muligvis implementeret det helt rigtigt. ("muligvis" for det er stadig hemmeligt for offentligheden hvordan det faktisk virker.)

...og afslører derved at NemID havde en alvorlig designfejl, der først nu rettes.

En designfejl der kunne være opdaget, hvis ikke man havde holdt offentligheden, f.eks Christian, totalt udenfor.

Som det ses fortsætter denne lukkethed uforandret - hvorved NemID fejlpolygonen igen er lukket.

Tilbage står at vi som offentlighed ikke må få at vide:

  • At man havde dummet sig i det oprindelige design.
  • Hvem der godkender brute-forcing af en NemID konto.
  • Hvilke kritierier der skal være opfyldt for godkendelse.
  • Om den pågældende (juridiske) person er repræsenteret af en forsvarer som kan gøre ophævelser under processen
  • Hvem der i praksis udfører brute-forcingen.
  • Om NemID kontoen invalideres når den er brudt åben, eller om alle dem der stoler på NemID føres bag lyset.
  • Om den pågældende (juridiske) person bliver oplyst om forceringen af NemID før/under/efter forceringen.
  • Om beslutningen om forcering kan ankes til domstolene.
  • Om sikkerheden og procedurene for den praktiske implementering er gode nok.
  • Hvem der fører regnskab med hvilke NemID konti der er blevet forceret.
  • Hvem der kan få oplyst hvilke NemID konti der er blevet forceret.
  • Om der bliver lavet statistik og opfølgning på antallet af forceringer.
  • Hvem der har tilsynet med om denne facilitet misbruges.

phk

Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul-Henning Kamp Blogger

Hvis man kan få overtalt Nets til det, så er der langt nemmere veje.

Nej, ikke hvis de har implementeret NemID korrekt med alle private nøgler i en velbygget crypto-processor.

Mig bekendt bruger de IBM's hardware og der er næppe nogen huller.

Dermed er bruteforcing af pass-phrase den eneste vej og det er ikke sjovt når bananer som os kan finde på at bruge 16 random bytes.

Den tekniske side er forresten 100% parallel til FBI/Apple sagens kerneproblem.

  • 8
  • 0
Claus Bobjerg Juul

Et eller andet sted er der vel et spor til hvilket NemID papkort der høre til hver certifikat.
Opbevares dette link ikke i en cryptoboks/crypto-processor, bliver næste spørgsmål, kan hvert papkort genskabes ud fra dets id (antager at det id'et er det i toppen af kortet)?

Andet spørgsmål, da jeg ikke lige har fulgt så meget med, tvinges borgeren over på pin kode løsningen eller kan man stadig bibeholde sin kode ?

  • 4
  • 0
Peter Christiansen

Hvorfor skulle de dog lave kodeord nemmere, for at de selv kan
bruteforce det om nødvendigt? De ejer systemet => de modtager
det kodeord brugeren vælger, end of story?

Nemid er det værste lort, når vi ikke selv har 100% råderet over
den private nøgle, at den så er låst af en 4 cifret pinkode, eller
et brugerbestemt kodeord, er totalt ligegyldigt når de selv
fra dag et, eller ved en mindre ændring af systemet, ligger
inde med koderne også.

Det her fjerne lidt af opmærksomheden på det egentlige problem
imo.

  • 3
  • 0
Bent Christensen

Jeg ser NemID som et hegn om mine informationer, så andre ikke umiddelbart kan komme til dem.
Myndigheder - domstole, skifteret etc. har vel andre muligheder, udenom min personlige NemID, for at indhente den information der er behov for.

  • 7
  • 0
Henning Wangerin

Opbevares dette link ikke i en cryptoboks/crypto-processor, bliver næste spørgsmål, kan hvert papkort genskabes ud fra dets id (antager at det id'et er det i toppen af kortet)?

Og det er lige netop humlen i at jeg har certifikatet liggende på en usb-enhed. Jeg har endnu ikke mødt nogen som kunne overbevise mig om at papkortet var nødvendigt til andet end netbank

<sølvpapirshatten på>

Så er det bare lige om jeg kan være sikker på at nøglen ikke er udveklet med DanID da den blev genereret.
De tillader jo ikke udveksle csr og crt filerne manuelt, såååå.....

<sølvpapirshatten af>

/Henning

  • 0
  • 0
Bjarne Nielsen

Derfor må svaret være : >>Man<< vil kunne manipulere med nemID-indehaveren's liv.

Ja, og har man magt til at beordre/bede/snyde Nets til at slå disabling efter fejl-logins fra, så kan man også få dem til at manipulere de store, fede spor, som det afsætter i diverse logs.

Men det er bare ikke det scenarie, som jeg hører den gode Hr. Kamp tale for, for jeg tror at han taler for, at den "gode" stat har et anerkendelsesværdige behov for - under særlige omstændigheder - at kunne dirke de elektroniske låse, som mindre samarbejdsvillige aktører ville kunne bruge til at forholde dem adgang til oplysninger og beviser - men lad os høre hans egne ord:

Det gav simpelthen ikke forvaltningsmæssig mening at skifteretten, kuratorer i konkurser for slet ikke at tale om oprydningen efter dom i kriminalsager kunne sættes skakmat af en god passphrase på NemID.

Den "gode" stat forfalsker ikke underskrifter.; derfor mener jeg, at det er et andet scenarie.

PS: Mere skruppelløse aktører (og såmænd også på statsligt niveau, omend forhåbentlig ikke vores egen) kunne snildt mene, at de har et behov for at kunne forfalske kommunikation - det er bare ikke et argument for en bagdør til den "gode" stat.

  • 2
  • 0
Bjarne Nielsen

Jeg troede at nemid kun var en metode til at lave login.

Ja, NemId har meget tilfælles med F-35: det prøver at være et kvalificeret certifikat, men bruges i praksis stort set kun til login. Men det er da rart, at den (måske) kan bruges til avancerede ting, hvis der (måske) bliver brug for det. Indtil da slæber det rundt med et solidt overhead i hverdagen.

Men det er faktisk et rigtigt godt spørgsmål: kan man i det hele taget kryptere med en NemID til nøglekort (altså ikke NemId med nøglefil, eller NemID med hardware-dimsen)? Eller rettere, kan man dekryptere, når den private nøgle ligger godt gemt i en af de der 'velbyggede IBM cryptoprocessorer'?

Det eneste kryptering, som jeg kunne finde, var noget med sikker email, og det har man fået lavet lige så tumpet som hardware-dimsen, så det har vist lige så få brugere (og sikkert slet ingen med nøglekort).

Så skifterettens udfordringer med NemID med nøglekort kryptering er nok til at overse (hvem ville dog også bruge NemID, hvis der er noget at kryptere?).

Så det ser meget ud til, at man løber en åben dør ind, hvis man tror at der er brug for at kunne bruteforce et NemID med nøglekort aht. skifteretten.

  • 1
  • 0
Klavs Klavsen

Det får mig til at mindes en stor skuffelse ved NemID jeg selv opdagede.. og som virker lidt underligt at det overhovedet er muligt, hvis NemID er lavet sikkert.

Da jeg endelig "gav op" og bestilte NemID - bestilte jeg NemID med privat nøgle på "crypto stick" eller hvad de nu hedder :)

Den fik jeg fint til at du under Linux og kunne logge ind med den.
Så troede jeg at så var det fint og man kunne ikke logge ind med mit netbank kodeord.

Den tese testede jeg lige - og vupti - den skrev "opretter privatnøgle" (eller noget i den dur) og loggede mig så fint ind, fuldstændig uden brug af min "crypto stick".

Så enten kan jeg nu signere ting med 2 private nøgler - der begge tilhører mig, eller også er der noget grueligt galt.

Jeg blev så også pænt skuffet over at jeg ikke kan få lov at vælge at man KUN må bruge mit NemID, hvis man har min crypto-stick :(

  • 4
  • 0
Henning Wangerin

Den tese testede jeg lige - og vupti - den skrev "opretter privatnøgle" (eller noget i den dur) og loggede mig så fint ind, fuldstændig uden brug af min "crypto stick".

Den har jo netop oprettet din private nøgle på usb-tingen. ( og forhåbenligt ikke sendt videre ;-) )

Prøv at logge ind et eller andet sted (ikke bank) med koderne fra dit pap-kort (som kun virker til banken)

Hvsi jeg vil logge ind på skat men mit pap-kort bliver jeg afvist som forventet da jeg ikke har oprettet et OCES certifikat.

  • 0
  • 0
Klavs Klavsen

@henning: Det var jo netop det jeg gjorde. Min crypto-stick virkede (og privat nøglen burde KUN være på den) - og så prøvede jeg bare med mit netbank kodeord + papkort og uden stick - og den loggede mig fint ind (og skrev i java boksen at den 'lige lavede en ny privat nøgle' - jeg kan ikke huske den præcis formulering men det var noget med at den udstede en nøgle).

Det var selvf. ikke på netbank jeg prøvede - det var på noget andet der krævede rigtigt NemID. De virker ALLE fint - uden min crypto stick :(

Men du siger at du bliver afvist hvis du prøver uden dit crypto-stick ? (så kan de jo være de 'har fikset noget' )

  • 0
  • 0
Morten V. Christiansen

Diskussioner om sikkerheden ved NemID tenderer til at få karakter af (let paranoid) spekulation, fordi alt er hemmeligholdt. Sådan må det være.
Men i forhold til at forbedre brugervenligheden, er muligheden for at erstatte passwordet med en pinkode noget nær det bedste Nets kan gøre. NemID benyttes mere og mere fra mobile enheder, og passwords og mobiltelefoner passer meget dårligt sammen.
Så jeg vil tro at det reelt er en betragtelig del af motivet for ændringen, at man ønsker at gøre brugeroplevelsen mere tidssvarende. Hvis motivet primært var et ønske om at kunne lave brute-forcing, ville man næppe gøre løsningen frivillig.

  • 0
  • 0
Henning Wangerin

papkort og uden stick - og den loggede mig fint ind (og skrev i java boksen at den 'lige lavede en ny privat nøgle' - jeg kan ikke huske den præcis formulering men det var noget med at den udstede en nøgle).

Prøvede lige at logge ind med bank-papkortet på nets, og blev mødt af følgende skærm:
https://dl.dropboxusercontent.com/u/33379073/NemID-login-uden-OCES.png

Så her hos mig virker det efter hensigten.

Æhh. Kom lige til at tænke på noget.

Har du brøvet at logge ind på https://service.nemid.nu/dk-da/#log_paa_selvbetjening ?

Den giver nemlig dette billede:
https://dl.dropboxusercontent.com/u/33379073/NemID.nu-uden-OCES.png

Og jeg kunne godt mistænke den for at generere en normal nøgle hvis der bliver trykket på OK

/Henning

  • 0
  • 0
Bent Jensen

Men kun 4 ciffer til adgang til en en helt personsliv ?

Hvis vi stadig holdte os til tal, om man skulle taste 4 eller 8 ciffer, er vel ligegydig.

Noget helt andet, nogen som kender et script til at holde bank og E-books åben ?
Min PC står altid tændt, men er krypteret og der skal bruges adgangskode for at komme ind. Så hvis et brower vindu til E-Boks altid var åben, passet det mig meget fint ?

  • 0
  • 0
Henrik Kramshøj Blogger

Nej, ikke hvis de har implementeret NemID korrekt med alle private nøgler i en velbygget crypto-processor.

Ligger ALLE vores individuelle nøgler i disse? Har det været beskrevet?

Min forvetning er at pladsen til at opbevare nøgler sikkert er for lille til det, og den mere fungerer som en attest af at der er foretaget en operation I DET miljø. Bemærk også at når der skal skiftes kort, når der skal flyttes til ny udbyder, så bliver der IKKE krav om at vi allesammen skal indblandes i migrationsprocessen - for at flytte eller generere nye nøgler osv osv. Så enten ligger vores nøgler ikke derinde, eller også er der plads til en hel databaseimplementation i det kort - highly unlikely.

Jeg har ingen tillid til det system, overhovedet - men håber det en dag ender i retten hvor de er nødt til at forklare hvordan det HELT SIKRE system virker i detaljer.

  • 1
  • 0
Poul-Henning Kamp Blogger

så bliver der IKKE krav om at vi allesammen skal indblandes i migrationsprocessen

Hvor sikker er du på det ?

Sidst jeg hørte om det havde Nets gjort alt hvad de kunne for at gøre en migration til anden udbyder så besværlig som muligt, kraftigt hjulpet af digitaliseringsstyrelsens naive kontraktskrivning på det punkt...

Selv ikke varemærket "NemID" havde digitaliseringsstyrelsen sikret sig...

  • 5
  • 0
Bjarne Nielsen

Ligger ALLE vores individuelle nøgler i disse? Har det været beskrevet?

Jeg ville blive meget overrasket, hvis det var tilfældet, givet mængden af nøgler, men jeg ville så forvente, at nøgler var krypteret med en kombination af en masterkey fra hardware tingesten og noget afledt af mit password.

Masterkey kunne snildt deles af flere hardware tingester af performancehensyn (uden at det nødvendigvis udelukker behovet for individuel kryptering ifm. portering, til det punkt, hvor det er nemmest, at vi bekræfter vores nye nøgle med den gamle).

  • 0
  • 0
Henrik Kramshøj Blogger

Hvor sikker er du på det ?

Sidst jeg hørte om det havde Nets gjort alt hvad de kunne for at gøre en migration til anden udbyder så besværlig som muligt, kraftigt hjulpet af digitaliseringsstyrelsens naive kontraktskrivning på det punkt...

Selv ikke varemærket "NemID" havde digitaliseringsstyrelsen sikret sig...

Overhovedet ikke sikker, meeeen jeg har svært ved at forestille mig en løsning der krævede at alle loggede ind, for at der kunne laves ny nøgle som så blev smidt i et andet kort som blev flyttet fysisk med nedetid - eller en on-line migrering evt. over længere afstand til Norge eller andet land som skal opbevare vores nøgle (for vores egen skyld selvfølgelig)

Jeg ville dog ikke være overrasket over at høre noget lignende, NemID ER jo fail på ALLE niveauer, der er ikke i min opfattelse et eneste punkt hvor NemID kan siges at have success. Selv brugervenligheden som folk ellers har angivet, viser sig jo nu ikke at være god nok ... Alt der idag kan "lade sig gøre med NemID" er opgaver som fint kunne udføres UDEN den udgave af NemID vi har nu, så det sker på trods af NemID, ikke fordi vi har NemID.

Nå, det triggede mig bare at du sammenligner Apple sagen med NemID her. Apple sagen er en hardwareenhed hvor der er nøglemateriale til at åbne den ene enhed. NemID er en uforsvarlig løsning med opbevaring af mine nøgler - som IKKE sikrer at andre kan misbruge og skrive under som mig!

Jeg vil kravle tilbage i min hule, og prøve fortsat at ignorere NemID :-)

  • 3
  • 0
Poul-Henning Kamp Blogger
  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize