MitID kan hackes med et simpelt trick

Version2 har med et simpelt trick vist, at MitID er ganske sårbart og kan hackes alt for nemt.

MitID app på smartphone
MitID app på smartphone (Foto: MitID)

NemID er sendt ud i kulden og MitID er nu det login-system, som er danskernes primære måde til at logge ind på sider som Borger.dk, Skat.dk, Sundhed.dk og ens bank.

Desværre kan det nu konkluderes, at det er virkelig skidt med sikkerheden i MitID. Det skriver fagbladet Ingeniøren.

Ingeniørens medie, Version2, har foretaget en undersøgelse af sikkerheden i MitID og konklusionen er alarmerende. Der er et utal af alvorlige designfejl, hvilket gør det muligt at gætte titusindvis af danskeres brugernavne.

Efterfølgende kan de lukkes ude af systemet i dagevis. Worst case kan det betyde, at ”hackere” kan logge ind i ofrenes MitID.

LÆS OGSÅ: Sådan får du adgang til MitID uden smartphone

Det er lykkedes Version2, at gætte 11.000 brugernavne med en meget simpel kodestump på én enkelt nat. Version2 beskriver på deres side nærmere, hvordan de har gjort dette.

Eksperter er overraskede

Eksperter er overraskede over, hvor nemt det er.

Jan Kaastrup, som er partner i it-sikkerhedsfirmaet CSIS, har sagt til Version2, at det generelt ikke tyder på at sikkerheden i MitID er gennemtænkt i hele løsningen.

Carsten Schürmann, professor i IT-sikkerhed på IT-Universitetet i København, fortæller at hans studerende lærer den form for angreb indenfor de første par uger, når de deltager på hans kurser.

Digitaliseringsstyrelsen, der er medejer af MitID, har ikke ønsket at forholde sig til den konkrete undersøgelse. Men forsikrer at der er sat værn op mod den slags angreb på vores digitale signatur.

Mere til historien

Generelt har MitID haft problemer i forhold til opstarten, der egentlig skulle have været 30. juli 2022, men så efterfølgende blev rykket til den 1. oktober 2022.

Læs også:
NemID’s nedlukning er udskudt – MitID volder problemer

500.000 danskere mister adgang til netbank på tirsdag

Har du ikke styr på MitID endnu? Så skal du skynde dig. Ellers kan adgangen til netbank være i fare fra tirsdag den 1. november 2022.

(mere…)
Mange danskere kan få problemer med nethandel

Med udgangen af oktober skal betalinger på nettet bekræftes med MitID. Det kan give problemer for blandt andet de ældre.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
6 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2022 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram