Digital signatur kan stjæles på få sekunder

Den digitale signatur, som ­Videnskabsministeriet står bag, kan stjæles på få sekunder og derefter misbruges til at underskrive officielle dokumenter på offerets vegne.

Tyveriet af den digitale identitet kræver blot adgang til en pc, hvor offeret har installeret signaturen i den fremadstormende open source-browser Firefox og ikke har sat et såkaldt hovedkodeord. Signaturen kan som hvilke som helst andre filer simpelthen kopieres over på f.eks. en USB-nøgle - vel at mærke uden at tyven bliver spurgt om kodeordet.

Firefox gemmer nemlig den digitale signatur i en lokal fil på brugerens harddisk.

Afsløringen kommer, efter Ingeniøren tidligere har beskrevet, at den digitale signatur kan misbruges ved at få adgang til offerets pc. Men den adgang behøver kun at vare få sekunder, og misbruget kan efter tyveriet finde sted i ro og mag på en hvilken som helst computer.

Signaturen kan også kopieres og spredes, hvis hovedkodeordet er slået til. Sikkerhedseksperter vurderer, at kun et fåtal af Firefox-brugerne benytter hovedkodeordet.

Ifølge Ivan Damgaard fra Foundations in Cryptology and Security, et forskningscenter for datasikkerhed under Aarhus Universitet og DTU, er der ikke megen sikkerhed i den ­digitale signatur uden hovedkodeordet.

»Hvis nogen har fysisk adgang til computeren eller ­hacker sig ind, kan de stjæle den ­digitale signatur uden problemer,« siger han.

»Det er indlysende, at det er en fejl, hvis man kan komme til at gemme hemmelige data uden at sætte password. Det må ikke kunne lade sig gøre,« tilføjer han.

Sikkerhedseksperten Peter Kruse fra firmaet Csis advarer om, at hackere ved hjælp af bagdørsprogrammer, som smugles ind på offerets pc, kan stjæle signaturen.

»En, der har prøvet det før, vil kunne lave et sådan program på en arbejdsdag. Man kan også finde kildekode til at lave sådanne programmer på internet,« siger han.

Security Engineer Ken Willén fra sikkerhedsfirmaet Symantec mener, at Videnskabsministeriet bliver nødt til at forbedre sikkerheden i it-signaturen med det samme. Men den opfordring har ministeriet ikke tænkt sig at følge.

»Vi kigger på, hvordan vi kan gøre vejledningerne bedre. Samtidig skeler vi til, om der er en løsning fra Firefox-miljøet på vej,« siger chefkonsulent Glenn Leervad-Bjørn.

Det er ikke lykkedes at få en kommentar fra Helge Sander.

Ifølge det franske analysefirma Xiti benytter ti pct. af de danske internetbrugere Firefox.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

I skriver at nøglen ved em hardware-løsning skal koblet til f.eks.  USB. Det er faktisk ikke nødvendigt. På mit job har vi en VPN-løsning baseret på en hardware "token" fra RSA. Den har et display, der viser en 6-cifret kode som skifter 1 gang i minuttet. Koden skal sættes efter mit password for at logge ind. Koden er kun gyldig en gang.

Simpelt, sikkert og uden specielle hardware-krav! - Minder om den løsning nogen netbanker har, hvor man får et kort med et antal engangs-koder.

  • 0
  • 0

Token har været brugt i sundhedsvæsenet i flere år. De har 2 mangler. De løber tør for strøm uden varsel. og så er du logget ude indtil adm. er klar med en ny token. Token kan mistes / stjæles og så er adgang åben. Der er nok ingen vej uden om biometriske adgangskoder. ThinkPad Z60m har fingeraftrykslæser indbygget, og det virker hvergang.

  • 0
  • 0

Mogens Dybæk Christensen skrev: I skriver at nøglen ved em hardware-løsning skal koblet til f.eks.  USB. Det er faktisk ikke nødvendigt. På mit job har vi en VPN-løsning baseret på en hardware "token" fra RSA. Den har et display, der viser en 6-cifret kode som skifter 1 gang i minuttet. Koden skal sættes efter mit password for at logge ind. Koden er kun gyldig en gang.

Simpelt, sikkert og uden specielle hardware-krav! - Minder om den løsning nogen netbanker har, hvor man får et kort med et antal engangs-koder.

Det du nævner er blot en 2-faktor godkendelse ligesom fx. dit Dankort (der er jo ikke penge på Dankortet; i virkeligheden "logger man jo på banken" og beder om at få overført penge til butikken). Dit RSA token kan du ikke bruge som digital signatur og fx. digitalt signere en e-mail. Det er rigtigt, princippet er det samme, i de tilfælde, hvor den digitale signatur bruges til logon. Tokens (som dem fra RSA, Secure Computing, Alladin, etc.) genererer engangskoder (som du skriver) og kræver, der er en server i den anden ende, som vha. en en algoritme kan sammenholde serienummeret på din token med det kodeord, der er genereret (RSA's løsning bruger også tiden som faktor).

  • 0
  • 0

En hardwarebaseret USB-løsning forhindrer, at den hemmelige nøgle kopiere, men ikke at den misbruges på en inficeret computer. Biometriske løsninger har også problemer. Fx kan fingeraftryk kopieres. Og hvis man ikke stoler på den computer, man bruger hjælper det da ikke at man tilslutter fingeraftryksscannere.

  • 0
  • 0

Jeg er enig i at der også er problemer ved at anvende tokenbaseret login, men det løser i høj grad også nogle udfordringer som der er ved den nuværende løsning. Fx. har den Danske Bank et tokenbaseret system kørende til deres netbank, således at man dels for at logge på banken skal have et userid, kende PIN koden til token (de kalder det Activ Card) og så indtaste den 8-10 cifrede kode token'en generere. Hvis den passer sammen med den serveren siger der skal genereres, så kommer du ind i netbanken. Dette kunne svare til at man så har knappet signaturen op og logget på fx. SKAT.dk. I banksystemet skal man så svare på en challenge når man fx. ønsker en handling udført (betaling) hvilket så kræver at du er i besiddelse af token samt taster den pinkode ind som de præsentere for dig og svare tilbage med den genererede kode. hvis den er korrekt så bliver din transaktion udført. I signatur tilfældet vil det svare til at du har bedt om at få noget ændret og har trykket 'Send' til ændringerne, så ville du signere din request med signaturen og koblet sammen med den challenge der er sendt til dig.

  • 0
  • 0

En detalje som ofte gaar tabt naar der tales om digitale signature er at de ikke kan noget som alm. signature ikke kan.  Dvs. en tyv vil vaere i stand til at lave dokument-falsk og intet andet. Han kan straffes for det han goer. Derudover vil jeg mene det er svaerre at faa adgang til privates computer i 2 minutter end det er at gaa ned paa kommunen, tage en eller anden formular, fylde den ud og skrive en forkert underskrift paa. Resultatet er det samme, men papirloesningen kan alle finde ud af (uden adgang til offerets hjemme PC). Min pointe er, den digitale signatur skal ses i forhold til den nuvaerende signatur (kuglepen paa papir) og da har den mange fordele og er som jeg ser det er den sikrere. Det betyder selvfoelgelig ikke at man skal bestraebe sig paa mere sikkerhed. Men detsvaerre er det saaledes at jo sikrere det er jo mere kompliceret bliver det ogsaa. Og laves der en hardwarebaseret loesning, skriver ingenoeren saa til videnskabministeriet og sikrer at denne USB-dims ikke kun skal virker til MS Windows ? Grunden til denne artikkel kun er rettet mod Firefox er faktisk at fordi IE ikke har et master-password paa sin keystore, blev den funktionalitet lavet som et sideprogram. Og det sjove er at hvis nogen ved lidt om client-certifikater og tager en backup af deres signatur fra IE paa den almindelige maade (ved at eksportere til f.eks. en pkcs12-fil) saa kan den importeres uden kode. Altsaa, den eneste grund til at signaturen har kode paa i IE er at der blev installeret et lille program sammen med noeglen, men dette kan fjernes. Man kunne taenke: Hvis en undersoegelse viste at 10% af danskerne bor i store villaer og kun et faatal af dem laaser deres doer, skal vi saa.... :-)

  • 0
  • 0

Emanuel Greisen skrev: En detalje som ofte gaar tabt naar der tales om digitale signature er at de ikke kan noget som alm. signature ikke kan.  Dvs. en tyv vil vaere i stand til at lave dokument-falsk og intet andet. Han kan straffes for det han goer.

Enig, men jeg har på fornemmelsen at bevisbyrden er anderledes placeret afhængig af om det er den digitale signatur eller den fysiske.  Derudover vil jeg mene det er svaerre at faa adgang til privates computer i 2 minutter end det er at gaa ned paa kommunen, tage en eller anden formular, fylde den ud og skrive en forkert underskrift paa. Resultatet er det samme, men papirloesningen kan alle finde ud af (uden adgang til offerets hjemme PC).

Ja og nej (se herunder). Jeg tror faktisk at du (hvis du har viljen og viden) rimelig nemt kan få inficeret en privat computer med en bagdør og så stjæle vedkommendes signatur, uden en særlig høj risiko for at blive knaldet (eller genkendt)

Min pointe er, den digitale signatur skal ses i forhold til den nuvaerende signatur (kuglepen paa papir) og da har den mange fordele og er som jeg ser det er den sikrere.

Problemet som jeg ser det (og forskellen mellem fysisk signatur og digital signatur) er at antallet af personer der tør gå ned på kommunen og skrive under falsk er rimelig lille. Antallet af brugere der (teoretisk) kan misbruge i digital signatur er meget større, og også uden særlig høj risiko. Hvis du har lidt forstand så kan du misbruge en digital signatur og så slippe af med alle spor efterfølgende uden nogen som helst risiko for at blive genkendt. På kommunen er der en risiko for at du kan blive genkendt. Faktisk har jeg en mistanke at hvis din fysiske signatur bliver forfalsket bliver du anset som værende uskyldig indtil det modsatte er bevist (man kan jo evt. sammenligne din 'rigtige' signatur med den der er skrevet under med). Ved digital signatur frygter jeg faktisk at det er DIG der skal bevise at du er uskyldig (hvilket kan være svært hvis ikke du har forstand på det). Derfor skal den digitale signatur være meget bedre sikret end den fysiske.

Det betyder selvfoelgelig ikke at man skal bestraebe sig paa mere sikkerhed. Men detsvaerre er det saaledes at jo sikrere det er jo mere kompliceret bliver det ogsaa. Og laves der en hardwarebaseret loesning, skriver ingenoeren saa til videnskabministeriet og sikrer at denne USB-dims ikke kun skal virker til MS Windows ? Grunden til denne artikkel kun er rettet mod Firefox er faktisk at fordi IE ikke har et master-password paa sin keystore, blev den funktionalitet lavet som et sideprogram. Og det sjove er at hvis nogen ved lidt om client-certifikater og tager en backup af deres signatur fra IE paa den almindelige maade (ved at eksportere til f.eks. en pkcs12-fil) saa kan den importeres uden kode. Altsaa, den eneste grund til at signaturen har kode paa i IE er at der blev installeret et lille program sammen med noeglen, men dette kan fjernes.

Fik de ikke fjernet den "feature" rimelig hurtigt? Da jeg eksporterede min signatur og efterfølgende importerede den, så skulle jeg da hvert fald tampe password ind for at den ville acceptere det. Der var dog en fejl der gjorde at det ikke nødvendigvis var tilfældet i IE hvis du havde installeret MS's sikkerhedssystem i stedet for TDC's. Men igen, jeg mener at de fik dette problem løst rimelig hurtigt. Thomas 

  • 0
  • 0

uanset hvad kommer man ikke uden om at den signatur ville være meget mere sikker med en simpel forespørgsel om adgangkode på hjemmesiderne hvor den benyttes (altså som en del af siden og ikke signaturen - omtrent som en del netbanker)...  jeg ved godt det ikke løser problemet med email, men det ville forbedre sikkerheden betydeligt..

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten