MitID kan hackes med et simpelt trick

Version2 har med et simpelt trick vist, at MitID er ganske sårbart og kan hackes alt for nemt.

MitID app på smartphone
MitID app på smartphone (Foto: MitID)

NemID er sendt ud i kulden og MitID er nu det login-system, som er danskernes primære måde til at logge ind på sider som Borger.dk, Skat.dk, Sundhed.dk og ens bank.

Desværre kan det nu konkluderes, at det er virkelig skidt med sikkerheden i MitID. Det skriver fagbladet Ingeniøren.

Ingeniørens medie, Version2, har foretaget en undersøgelse af sikkerheden i MitID og konklusionen er alarmerende. Der er et utal af alvorlige designfejl, hvilket gør det muligt at gætte titusindvis af danskeres brugernavne.

Efterfølgende kan de lukkes ude af systemet i dagevis. Worst case kan det betyde, at ”hackere” kan logge ind i ofrenes MitID.

LÆS OGSÅ: Sådan får du adgang til MitID uden smartphone

Det er lykkedes Version2, at gætte 11.000 brugernavne med en meget simpel kodestump på én enkelt nat. Version2 beskriver på deres side nærmere, hvordan de har gjort dette.

Eksperter er overraskede

Eksperter er overraskede over, hvor nemt det er.

Jan Kaastrup, som er partner i it-sikkerhedsfirmaet CSIS, har sagt til Version2, at det generelt ikke tyder på at sikkerheden i MitID er gennemtænkt i hele løsningen.

Carsten Schürmann, professor i IT-sikkerhed på IT-Universitetet i København, fortæller at hans studerende lærer den form for angreb indenfor de første par uger, når de deltager på hans kurser.

Digitaliseringsstyrelsen, der er medejer af MitID, har ikke ønsket at forholde sig til den konkrete undersøgelse. Men forsikrer at der er sat værn op mod den slags angreb på vores digitale signatur.

Mere til historien

Generelt har MitID haft problemer i forhold til opstarten, der egentlig skulle have været 30. juli 2022, men så efterfølgende blev rykket til den 1. oktober 2022.

Læs også:
NemID’s nedlukning er udskudt – MitID volder problemer

Har du en gammel telefon med MitID skal du gøre dette

Flere telefoner og tablets rammes, når MitID i morgen lukker deres adgang.

(mere…)
Om få dage forsvinder MitID på disse telefoner

Sådan får du styr på dit MitID, når MitID-appen udfases på en række telefoner.

(mere…)
MitID-appen udfases på nogle telefoner

Læs her om din telefon kan køre MitID-appen efter maj måned.

(mere…)
Alle kender MitID – EU-udgave skal udvikles

Den digitale tegnebog og MitID til EU-borgere er kommet på tegnebrættet, lyder det fra Digitaliseringsstyrelsen.

(mere…)
Ny MitID-opdatering: Lettere at aktivere app

MitID har udsendt en ny opdatering til appen, som gør det nemmere at aktivere MitID på telefonen.

(mere…)
MitID-fejl: Nu virker det

QR-kodefejlen på MitID er løst.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
6 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram