Morten Lund spørger:
"Kryptering: Efter phishing, hvor papkortet blev udnyttet gennem "realtid" angreb, har flere slået på tromme for et system med fx. ChipTan. Er det muligt at dekryptere ChipTan´s konto- og beløbsinfo, der sendes med blinkende firkanter? Og derefter sende falske info videre i realtid, så modtager overfører penge til forbryderens konto. Vil det være realistisk inden for overskuelig tid? Tænker blot at krypteringen må være ret overskuelig, når så lille en batteridrevet maskine kan klare opgaven."
"ChipTan er et system¨, hvor du som bruger har en ChipTan Generator (CTG), en lommeregner-lignende tingest med display og tastatur, som også kan aflæse din pc's skærm optisk: der vises et blinkende mønster på skærmen, som en lysfølsom enhed på CTG'en kan aflæse. På den måde kan CTG'en få at vide, hvilken transaktion du er i gang med at lave i din netbank, altså hvilket beløb og hvem modtageren er. Den laver så en kode, der passer til netop denne transaktion, som den viser på displayet. Til sidst taster du koden på PC'en og gennemfører transaktionen.
Der er to vigtige forskelle på sådan et system og NemID: 1) den kode, CTG'en laver, hører til en bestemt transaktion, og virker ikke, hvis beløb eller modtager laves om. 2) CTG'en er i stand til at vise modtager og beløb på sit eget display, så man kan checke, om det er nu også er det, man mente.
Det sidste punkt er helt afgørende. Hvis man ikke selv kunne checke transaktionen på CTG'ens display, ville der ikke være den store forskel på NemID og ChipTan: En angriber, der får kontrol over din PC, ville kunne sende falske data til CTG'en, uden at du opdager det, og dermed få lavet en kode, der hører til en anden transaktion end den, du tror, du er i gang med. Man kan gøre angrebet sværere at gennemføre ved at kryptere de data, der vises på skærmen, men næppe umuligt.
Så svaret er, at til netbank er det korrekt, at ChipTan er mere sikkert end både plastkort og nøgleviser. Til gengæld er der to problemer ved at gå over til et system som ChipTan: For det første er en CTG væsentligt dyrere end en nøgleviser. For det andet skal NemID kunne bruges til helt generelt at underskrive dokumenter, f.eks. foregår tinglysing jo nu via digital signatur. Det er ikke realistisk, at man skulle kunne checke indholdet af f.eks. et stort pdf dokument på et lille display, og netop den uafhængige kontrol af, hvad det er, man underskriver, skulle jo være den afgørende fordel.
**Ivan Damgård er professor i Datalogi ved Aarhus Universitet og beskæftiger sig med sikkerhed, kryptering og den matematik der ligger bag.
Sikkerheds-ekspert: Sådan burde staten have lavet Digital Signatur
Læs mere og stil dine egne spørgsmål
Du kan spørge om alt inden for teknologi og naturvidenskab. Redaktionen udvælger indsendte spørgsmål og finder den bedste ekspert til at svare – eller sender spørgsmålet videre til vores kloge læsere. Klik her for at stille dit spørgsmål til Scientariet.
Den gang vi havde den anden lomme regner, som krævede 4 cifret kode + en fil som skulle være på pcen, men kunne flyttes rundt hvis man valgte og gøre det ville være bedre, dernæst handler det blot om at kryptere hjemmeisden grundigt, synes følgende lyder som en smut vej som kan fejle lige så vel som vi har set NemID er blevet til DumID
Faktisk er ChipTan mere sikkert end nøglefilen og lommeregneren, da lommeregneren ikke havde sit eget display og dermed kunne verificere hvilken transaktion der godkendtes. Hvis vi går ud fra at computeren er kompromitteret, hvilket næppe er et usandsynligt scenarie, så hjælper det ikke uanset hvor mange nøglefiler og ting man ligger på computeren, da en evt forbryder vil have adgang til dem uanset hvad.
Til gengæld er der to problemer ved at gå over til et system som ChipTan: For det første er en CTG væsentligt dyrere end en nøgleviser. For det andet skal NemID kunne bruges til helt generelt at underskrive dokumenter, f.eks. foregår tinglysing jo nu via digital signatur. Det er ikke realistisk, at man skulle kunne checke indholdet af f.eks. et stort pdf dokument på et lille display, og netop den uafhængige kontrol af, hvad det er, man underskriver, skulle jo være den afgørende fordel.
Det er jeg ikke enig i. ChipTan kan vise en besked ala "Du er ved at signere dokument nummer 6478 fra Tinglysning.dk".
Jeg har set nogle tyskere demonstrere et lignede system, hvor de brugte en mobil-telefon og noget som mindede om QR koder, så slipper man for at rende rundt med endnu en dims.
Fordelen ved disse løsninger er, at man ved hvad det er, man underskriver.
Det er mig en gåde hvordan DanID kan mene, at 2-vejs authentificering er ligegyldig.
Jeg kender ikke ChipTan, men hvis vi forestiller os et system, hvor en chip lægges ind og detekterer VGA signalerne til en løs monitor, og på baggrund af disse genererer en kode, som tastes ind på tastaturet - så er indtastning af denne kode, stort set det samme som en bevislig bekræftelse af skærmens indhold. (Forudsat naturligvis, at algorithmerne er gode).
Naturligvis, så signeres kun det som aktuelt vises på skærmen, da selve signeringskoden, kun er bekræftelse på det som vises. Hvis det vises på skærmen, at "Du er ved at signere dokument nummer 6478 fra Tinglysning.dk", så er det denne tekst man signere. Og denne tekst, er meget lidt informerende om, hvad man faktisk signerer. Så hvis ikke teksten indeholder mere info, så er underskriften kun lidt værd.
I mange systemer kender nøglegeneratoren ikke skærmens indhold, og det betyder, at koden der frembringes, ligeså godt kunne være underskriftskoden for en blank skærm. Reelt underskrives intet. Der afleveres kun en underskrift, på et tomt stykke papir. Den kan NemID så klistre på hvadsomhelst... Og det er netop det, som adskiller NemID fra alle de andre. NemID har hæftemaskinen. Og de tilbyder så deres underskrifts hæfteservice, for de udbydere de har kontrakt med.
Jeg har set en gennemgang af ChipTan på Youtube. Kortet virker ved, at data overføres optisk fra computeren til kortet, ved at kortet placeres på nogle blinkende pixels. Herefter kan man på ChipTan kortets display, se såvel kontonummer som beløb, og trykke på OK. Trykkes OK, får man en TAN kode, som skal indtastes på skrærmen, hvorefter det pågældende kontonummer og beløb er bekræftet. Ens dankort, skal stikkes ind i ChipTan kortet, for at overførslen kan laves, og den bruger formentligt RSA chippen på kortet som del af krypteringen.
Umiddelbart, ser det ud til at være en nogenlunde sikker metode, under forudsætning af, at den tekst der står på ChipTan kortet er gennemtænkt, og gennemlæses af kunden.
Man kunne måske også have forestillet sig et kort, hvor selve skærmbilledet aflæses af kodegeneratoren, f.eks. VGA eller DVI signalet fra computeren. De fleste computere incl. laptops, leverer et VGA eller DVI signal, som vil kunne bruges. Dette vil muliggøre at kortet kunne verificere selve indholdet på skærmen, og bruge det ved nøglefremstillingen. På den anden side, så er ChipTan mere fremtidssikker, da den ikke beror på forældede standarder som VGA, eller DVI som måske forældes i fremtiden. Den kan i princippet bruges på enhver skærm - også på biblioteket - og tilbyde sikker overførsel. Dens 5 fotoceller, er også en forholdsvis billig måde at overføre indformation fra PC'en, men det tager tid.
Da koderne sendes ud som blinkende pixels via skærmen, og den pågældende dekodede tekst, kun kan ses på ChipTan kortet, så må den også kunne bruges til at sende kodede hemmelige beskeder, forudsat afsenderen har en aftale med ChipTan.
Der et jo meget fint med alle de her dimser man kan få til verificering, men der er kun een til at betale, og det er brugeren! Og det der nok ikke mange mennesker man kan få til at punge ud til sådan en dims, for at øge sikkerheden marginalt.
For det kræver som alle andre systemer, at folk er opmærksomme på hvad der står, ligesom folk skal være opmærksomme på at der står https og "danskebank.dk".
For så længe du er opmærksom på at protekollen og domænet er korrekt, så er det kun hvis dine certifikater er blevet kompromiteret at du har et reelt problem.
Der et jo meget fint med alle de her dimser man kan få til verificering, men der er kun een til at betale, og det er brugeren! Og det der nok ikke mange mennesker man kan få til at punge ud til sådan en dims, for at øge sikkerheden marginalt. For det kræver som alle andre systemer, at folk er opmærksomme på hvad der står, ligesom folk skal være opmærksomme på at der står https og "danskebank.dk". For så længe du er opmærksom på at protekollen og domænet er korrekt, så er det kun hvis dine certifikater er blevet kompromiteret at du har et reelt problem.
Nope.
Hvis der ligger en avanceret keylogger, hvor programmøren har tænkt 1 skridt længere, end vores standard "Jeg får en tekst-fil, hvor jeg kan se dine tastetryk", så er man straks på skideren (som jeg har forstået det).
Jeg læste (ja, det kan jeg også), en rapport fra et sikkerhedsfirma, hvor de påstod, at 1-2% af alle keyloggers, gør brug af en slags "mellemmands"-led.
Det som mellemmands-keyloggeren gør, er at den lader dig skrive dine login-informationer ind, som du plejer, hvor den så arkiverer dit brugernavn og password, hvorefter den lader dig sende informationerne til DANID serveren, så du bliver bedt om at finde den rigtige tal-kombination frem.
Det er så her, at keyloggeren, går ind, modtager den kode som du skriver ind, men i stedet for at lade din browser sende den rigtige kombination ind - ændrer den blot et enkelt tegn i strengen, som så på den måde, nægter dig adgang til nemID tjenesten. Dette giver personen der har inficeret din computer, en åben session - og en ubrugt tal-kombination.
Det smarte ved denne approach (fra "skurkens" synspunkt) er, at den naive bruger, enten prøver igen (og bliver afvist, endnu en gang) eller blot konstaterer at der er en fejl - og i de fleste tilfælde prøver igen på et andet tidspunkt.
Kommentarer (7)