Version2 har med et simpelt trick vist, at MitID er ganske sårbart og kan hackes alt for nemt.

NemID er sendt ud i kulden og MitID er nu det login-system, som er danskernes primære måde til at logge ind på sider som Borger.dk, Skat.dk, Sundhed.dk og ens bank.

Desværre kan det nu konkluderes, at det er virkelig skidt med sikkerheden i MitID. Det skriver fagbladet Ingeniøren.

Ingeniørens medie, Version2, har foretaget en undersøgelse af sikkerheden i MitID og konklusionen er alarmerende. Der er et utal af alvorlige designfejl, hvilket gør det muligt at gætte titusindvis af danskeres brugernavne.

Efterfølgende kan de lukkes ude af systemet i dagevis. Worst case kan det betyde, at ”hackere” kan logge ind i ofrenes MitID.

LÆS OGSÅ: Sådan får du adgang til MitID uden smartphone

Det er lykkedes Version2, at gætte 11.000 brugernavne med en meget simpel kodestump på én enkelt nat. Version2 beskriver på deres side nærmere, hvordan de har gjort dette.

Eksperter er overraskede

Eksperter er overraskede over, hvor nemt det er.

Jan Kaastrup, som er partner i it-sikkerhedsfirmaet CSIS, har sagt til Version2, at det generelt ikke tyder på at sikkerheden i MitID er gennemtænkt i hele løsningen.

Carsten Schürmann, professor i IT-sikkerhed på IT-Universitetet i København, fortæller at hans studerende lærer den form for angreb indenfor de første par uger, når de deltager på hans kurser.

Digitaliseringsstyrelsen, der er medejer af MitID, har ikke ønsket at forholde sig til den konkrete undersøgelse. Men forsikrer at der er sat værn op mod den slags angreb på vores digitale signatur.

Mere til historien

Generelt har MitID haft problemer i forhold til opstarten, der egentlig skulle have været 30. juli 2022, men så efterfølgende blev rykket til den 1. oktober 2022.

Læs også:
NemID’s nedlukning er udskudt – MitID volder problemer