Eksperter advarer mod nem hacking af MitID

Mitid-Hacked
Foto: Shutterstock.

MitID kan hackes med trick, som it-studerende lærer i “de første uger”. Det advarer fagbladet Ingeniøren og flere eksperter nu om.

 

MitID har siden den 22. september været den primære metode til at logge ind på en række sider som Skat.dk, Borger.dk og Sundhed.dk. Men tilsyneladende står det grelt til med sikkerheden i det omdiskuterede system

Fagbladet Ingeniøren har via sit medie Version2 foretaget en undersøgelse af it-sikkerheden omkring systemet, og. Version2 skriver, at det med en simpel stump kode formåede at gætte 11.000 brugernavne på en enkelt nat.

Carsten Schürmann, som er professor i it-sikkerhed på IT-Universitetet i København, kalder over for mediet hackertricket for “utrolig simpel kode”.

– Mine studerende lærer denne form for angreb i løbet af de første to-tre uger på mine kurser, siger Schürmann til Ingeniøren.

Også Jan Kaastrup, som er partner i it-sikkerhedsfirmaet CSIS, er forundret over, hvor nemt det er at angribe systemet.

– Hold da kæft. Jeg vidste godt, at det kunne lade sig gøre, men ikke hvor nemt det var. Jeg synes virkelig, MitID har fejlet, og jeg synes, jeres undersøgelse viser det til UG med kryds og slange, siger han til Ingeniøren.

Jan Kaastrup har desuden siddet i Europols it-sikkerhedsorgan, European Cybercrime Centre.

MitID indeholder Ifølge Ingeniørens undersøgelse flere alvorlige designfejl, der gør det muligt både at gætte titusindvis af danskeres brugernavne og at lukke de mange brugere ude fra systemet i dagevis.

Designet kan i visse tilfælde betyde, at hackere kan logge ind i ofrenes MitID.

Digitaliseringsstyrelsen, der er medejer af MitID, har over for Ingeniøren ikke ønsket kommentere på de konkrete fund i undersøgelsen,. Styrelsen forsikrer om, at der er sat beskyttelse op mod denne slags angreb på vores digitale signatur i Danmark.

Subscribe
Notify of
guest
0 Kommentarer
Inline Feedbacks
View all comments
Per Draker

Per Draker

Ansvarshavende redaktør/Journalist på Newstimes.dk