MitID kan hackes med et simpelt trick

Version2 har med et simpelt trick vist, at MitID er ganske sårbart og kan hackes alt for nemt.

MitID app på smartphone
MitID app på smartphone (Foto: MitID)

NemID er sendt ud i kulden og MitID er nu det login-system, som er danskernes primære måde til at logge ind på sider som Borger.dk, Skat.dk, Sundhed.dk og ens bank.

Desværre kan det nu konkluderes, at det er virkelig skidt med sikkerheden i MitID. Det skriver fagbladet Ingeniøren.

Ingeniørens medie, Version2, har foretaget en undersøgelse af sikkerheden i MitID og konklusionen er alarmerende. Der er et utal af alvorlige designfejl, hvilket gør det muligt at gætte titusindvis af danskeres brugernavne.

Efterfølgende kan de lukkes ude af systemet i dagevis. Worst case kan det betyde, at ”hackere” kan logge ind i ofrenes MitID.

LÆS OGSÅ: Sådan får du adgang til MitID uden smartphone

Det er lykkedes Version2, at gætte 11.000 brugernavne med en meget simpel kodestump på én enkelt nat. Version2 beskriver på deres side nærmere, hvordan de har gjort dette.

Eksperter er overraskede

Eksperter er overraskede over, hvor nemt det er.

Jan Kaastrup, som er partner i it-sikkerhedsfirmaet CSIS, har sagt til Version2, at det generelt ikke tyder på at sikkerheden i MitID er gennemtænkt i hele løsningen.

Carsten Schürmann, professor i IT-sikkerhed på IT-Universitetet i København, fortæller at hans studerende lærer den form for angreb indenfor de første par uger, når de deltager på hans kurser.

Digitaliseringsstyrelsen, der er medejer af MitID, har ikke ønsket at forholde sig til den konkrete undersøgelse. Men forsikrer at der er sat værn op mod den slags angreb på vores digitale signatur.

Mere til historien

Generelt har MitID haft problemer i forhold til opstarten, der egentlig skulle have været 30. juli 2022, men så efterfølgende blev rykket til den 1. oktober 2022.

Læs også:
NemID’s nedlukning er udskudt – MitID volder problemer

Ny MitID-opdatering: Lettere at aktivere app

MitID har udsendt en ny opdatering til appen, som gør det nemmere at aktivere MitID på telefonen.

(mere…)
MitID-fejl: Nu virker det

QR-kodefejlen på MitID er løst.

(mere…)
Fortsat ingen løsning på MitID-fejl

Du er ikke den eneste, der oplever QR-kodefejlen på din telefon.

(mere…)
MitID-fejler på Android-telefoner

Kan du ikke bruge MitID på din telefon? Du er ikke den eneste, som lige nu har har problemer med MitID.

(mere…)
Nets har solgt MitID

MitID, som danskerne bruger for at logge ind på en række offentlige og private sider, er blevet solgt til et fransk firma.

(mere…)
Ventetid på ændringer af MitID forlænges markant

Skal du foretage ændringer på MitID er ventetiden for ændringer forlænget voldsomt.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
6 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram