Sikkerhedsproblem opdaget i ny digital signatur

Thomas Rasmussen (3) skrev:
....dermed kan generere nye nøgler så nemt som ingenting.

Men uanset hvad så vil sikkerheden da være bedre end med den nuværende signatur som kun virker engang imellem og altid giver bøvl og lign hvis ikke man lige bruger IE.

Punkt 1, jeg kender ikke Danske Banks løsning, men hvis den er baseret på RSA's nøglekort, så er svaret nej, du kan IKKE bare generere nye nøgler.

Punkt 2, den nuværende digital signatur er ikke en properitær signatur, det er en standard PKI signatur som virker på windows, linux, unix, aix, as400, true64 og alt andet du kan komme i tanke om. Hvis det ikke virker er det hjemmesiden den er gal med! (Jeg ved godt man lige skal omkring TDC's hjemmeside for at få signature eksporteret ud af det der prime-ink l.o.r.t).

Thomas Rasmussen (3) skrev:
"Når brugeren så prøver at logge på sin konto med brugernavn, password og sin engangskode, vil vedkommende få en fejlmeddelelse, hvorefter phiseren kan gå til Danske Banks rigtige hjemmeside og logge på med sine nyerhvervede oplysninger."

Nej, ikke hvis det bliver lavet som fx. Jyske Bank gør, hver enkelt transaktion skal yderligere bekræftes med en ny engangsnøgle, så selv hvis man får fat i username, password og een nøgle, så kan du ikke udføre noget.

Det er ikke kun netbanker som er i farezonen. Det nye single sign-on (DanID) giver også adgang til informationer i offentlige systemer, og de kan bruges til forsøg på identitetstyveri. Det ser ud til at man skal påtvinges denne sikkerhedsrisiko hvis man vil bruge en netbank, da adgangen til de to (vidt forskellige) systemer med vold og magt bindes sammen.

Der er personer som får afluret deres pin-kode og derefter stjålet deres dankort. Hvis folk bruger deres single sign-on på et offentligt sted, vil der være en risiko for at brugernavn og (alt for korte) passphrase aflures og at engangsnøglekortet derefter stjæles. I den situation har angriberen alle de engangskoder, som han/hun har brug for.

Peter Nielsen (6) skrev:
Punkt 1, jeg kender ikke Danske Banks løsning, men hvis den er baseret på RSA's nøglekort, så er svaret nej, du kan IKKE bare generere nye nøgler.

Well, det er ikke bare et RSA nøglekort, det er en lille kredit-kort størrelse lommeregner-type. Det fungere ved at DB giver mig et 6 cifret tal som jeg skal taste ind, "lommeregneren" giver mig et 6 cifret tal tilbage som jeg skal taste ind. Jeg kan taste lige så ofte som jeg har lyst til, den vil blot regne en ny værdi. Den kan endvidere også fungere som de alm. RSA nøglekort, men det bruger de ikke mere (det brugte de før for at være sikker på man var i besiddelse af et gyldigt kort).

Punkt 2, den nuværende digital signatur er ikke en properitær signatur, det er en standard PKI signatur som virker på windows, linux, unix, aix, as400, true64 og alt andet du kan komme i tanke om. Hvis det ikke virker er det hjemmesiden den er gal med! (Jeg ved godt man lige skal omkring TDC's hjemmeside for at få signature eksporteret ud af det der prime-ink l.o.r.t).

Joo, det er da fint nok det er en åben standard og alt det der, men den er dælme besværlig at bruge IMO. I meget lang tid har de forskellige login-apps virket ad H til, (Anvender Firefox på Mac OSX) men pt. virker det dog forholdsvis godt, men jeg oplever ofte på skat.dk og andre at det ikke virker de første par forsøg. Når der kommer ny signatur så er det MEGET omstændig at få den vredet ud af TDC, så jeg ser på ingen måde det som værende en fordel.

Der har heller ikke været noget ud om hvilke standarder den nye signatur bygger på, så hvordan kan du sige at det er et problem?

Personligt har jeg brugt Jyske Banks løsning siden 1997, og det har ALDRIG fejlet selvom jeg i størsteparten af den tid har kørt med alternative browsere (Netscape, Firebird, Firefox, Safari på Linux, Solaris, Mac, Windows). DET kan jeg ikke påstå at den digitale signatur har gjort (jeg har oplevet problemer på såvel IE, Firefox, Safari på både Linux, Mac og Windows).


Thomas

Thomas Rasmussen (3) skrev:
Nej, ikke hvis det bliver lavet som fx. Jyske Bank gør, hver enkelt transaktion skal yderligere bekræftes med en ny engangsnøgle, så selv hvis man får fat i username, password og een nøgle, så kan du ikke udføre noget. Desuden skal du have den rigtige nøgle til at matche den som siden spørger om.

Du skal have fat i to fortløbende nøgler - det er så spørgsmålet om det er muligt. Det er klart sværre, da brugeren sandsynligvis vil nægte, at afgive to koder, uden at få korrekt resultat. Men antag, at du kommer ind i homebanking, går ind og laver en overførsel, skal bekræfte igen - hvorefter systemet går ned. Du genstarter nu computeren, går ind i homebanking igen, og skal på ny taste en engangskode. Den tager ikke samme som før da den er brugt (snappet). Du ved ikke, om den er snappet, eller overførslen gik igennem. Derfor, går du med på, at indtaste en ny kode. Du kommer ikke ind. Noget ser ud til, at homebanking har en dårlig dag.

Pointen er, at det er - ihvertfald i ovenstående tilfælde - muligt at lokke to fortløbende koder fra brugeren. Men det er mest troværdigt, hvis første kode lokkes ud, under en gyldig transaktion. Da vil de fleste genstarte, og være villige til at taste ny kode - transaktionen er måske gennemført. Det er muligt at optræne brugeren til at gøre det, ved at starte med, at lade transaktionen gå ned, efter den er gjort. Da er brugeren vandt til, at transaktionerne faktisk er gennemførte. Efter en del optræning, kommer tyverifasen.

Måske kan problemet løses, ved at der angives to forskellige koder på nøglekortet, for henholdsvis login, og bekræftelse. (Et login, springer også en bekræftelseskode over, og modsat).

Jens Madsen skrev:Måske kan problemet løses, ved at der angives to forskellige koder på nøglekortet, for henholdsvis login, og bekræftelse. (Et login, springer også en bekræftelseskode over, og modsat).

Ovenstående burde være simpelt at lave, ved der er to kolonner med koder. Er der hul i systemet, bortset fra stjålden kort, kode, og password?

@ Kim

Du kan ikke sikre et system som allerede er i færd med at angribe dig. DanId er et man-in-the-middle-attack som allerede successfuldt via fejldesign har stjålet dit certifikat.

@ Stephan

Jeg forsøgte at skubbe en diskussion om en alternativ metode igang.

Fx. at man kunne benytte to dataruter, fx. den primitive metode hvor man tog kontakt til banken via nettet og derefter sendte en SMS til banken, hvorefter banken verificerede gennem netforbindelsen at forbindelsen var sikker. Det kan du ikke simulere med et phishing system. Idéen burde kunne laves smartere, men det burde kunne fungere.

Kim Michelsen skrev:
@ Stephan

Jeg forsøgte at skubbe en diskussion om en alternativ metode igang.

Det er meget enkelt flyt den private signatur VÆK fra serveren og ud til borgeren - så er den sikret. Eller kan man ikke.

Betyder det at TDC's løsning er sikker?

Kim Michelsen skrev:
Betyder det at TDC's løsning er sikker?

Nej et softkey certifikat er selvfølelig sårbar for angreb - men den er væsentligt bedre end DanId, der er i sig selv er et angreb.

Det private certificat skal ud i en mobil device sammen med borgeren nøglestyring herunder fallback hvis devicen stjæles.

Min pointe er at det er meningsløst at diskutere småforbedringer af et koncept, der ikke KAN sikres. Kæden er brudt mellem borger og server - resten er snak.

Godt, betyder det så at man kan koble sig på en hvilken som helst internetforbundet PC i verden og være helt beskyttet?

Kim Michelsen skrev:
Godt, betyder det så at man kan koble sig på en hvilken som helst internetforbundet PC i verden og være helt beskyttet?

Det der er brug for er hvad jeg har skrevet ca 100 gange her inde.. Et krypto token USB eller lign.. Hvor nøglen generers på krypt token, og et signerings certifikat genereres. dette sendes til CA'en og bliver bekræftet som at være et valid digital signatur.

Den privat nøgle ligger hos brugren godt beskyttet på kryto token, i modsætning til TDC softkey løsningen hvor nøglen ligger hvor alle vira og eller trojaner kan stjæle den.

Det brilliante ved at bruge et krypto token er at hele infrastrukturen er allerede på plads, med TDC's soft key løsning, men sikkerheden er nu i top (ikke perfekt), men så godt som det kan laves.

Da nøglen ikke kan læses kan du bruge den på en hvilken-som-helst PC, der er en mulighed for at trojaner kan misbruge et token, men det kan ændres ved bare at tilføje en lille tryk knap på dit token, således det ikke signere uden du har skrevet din adgangskode, OG trykket på knappen.

Stephan har absolut ret, der er ingen grund til at snakke om små lapper på et koncept som ikke kan sikres. DanID er sådan et koncept..

Michael Nielsen skrev:
Stephan har absolut ret, der er ingen grund til at snakke om små lapper på et koncept som ikke kan sikres. DanID er sådan et koncept..

Meget værre - DanId er designet som den ultimative MS Passport - en ren kommerciel malkemaskine.
http://www.computerworld.dk/ (...)

Det minder om den metode jeg beskrev i det foregående, bortset fra at min metode gik ud på at logge på først, men uden password. Derefter sendes SMS'en til det centrale system, hvorefter det centrale system via web-forbindelsen kan meddele brugeren at forbindelsen er ok, og det egentlige password indtastes. Her kan passwordet ikke opsnappes af et middle layer hvis der er opsat en fornuftig forbindelse.
Din metode giver et vindue på 10 minutter til en 'fisker' til at misbruge passwordet.

Metode 1: Som KIM skriver, giver den et vindue på 10 minutter.

Metode 2: Phisheren ligger sig ind imellem, og gør det samme. Data går videre til din PC, så du modtager beskeden, at forbindelsen er sikker. Typisk, kan phisheren være placeret på din egen computer, med dit IP nummer, via en virus. Så snart, du har logget ind, er phisheren også kommet ind, og kan gøre det du vil. Kræves endnu et niveau af engangskoder, er det intet problem for phisheren. Så snart du indtaster en kode, afbrydes i virkeligheden den transaktion du er i gang med, og phisheren kan udføre sin egen transaktion. Måske laves en fejlbesked, så du tror overførslen mislykkedes.

Selvom phisheren i nogle tilfælde, bare efterligner siden, er også muligt, at de lægger sig ind og modificerer siden, via TCP/IP laget på din egen computer.

Metode 2, vil tvinge phisheren, til at logge ind på bankens side, for at få oplyst at forbindelsen er sikker - eller bare satse på, at du har sendt en SMS og skrive det, efter lidt tid. Det giver derfor lidt øget sikkerhed.

Jeg forudsatte i mit indlæg at forbindelsen var sikker, men hvis der ligger en virus på den lokale maskine der arbejder på indtastningsbufferen og som har koblet sig mellem browseren og nettet så kan alt jo lade sig gøre, uanset hvilken sikkerhedsløsning du vælger. Det kræver dog en meget intelligent virussoftware for at kunne udnytte dette og selv simple ændringer i bankens hjemmeside ville kunne få virussen til at fejle.
Bortset fra det, så burde der være så meget kontrol i browserens opsætning af socketforbindelsen at det ikke bare lige er så nemt at koble sig imellem på brugermaskinen.

Din metode giver et vindue på 10 minutter til en 'fisker' til at misbruge passwordet.

Der er kun åbent i indtil 10 minutter, idet en korrekt login automatisk spærrer for nye login.
En evt. fisker skal altså kende adgangen på forhånd OG vide hvornår der er åbent for login. Sandsynligheden herfor er vist så lille, at den kan betragtes som ikke eksisterende.

En fisker sætter en ruse/fælde op. Når brugeren går i fælden ved fiskeren at han har ti minutter til at bruge passwordet.
Sagen er jo netop at brugeren ikke har noget korrekt login, fælden tager passwordet, hvorefter fiskeren foretager login'et.

Kim Michelsen skrev:
hvis der ligger en virus på den lokale maskine der arbejder på indtastningsbufferen og som har koblet sig mellem browseren og nettet så kan alt jo lade sig gøre, uanset hvilken sikkerhedsløsning du vælger

Ikke hvis alt på PC'en er offentligt. Det kan opnås, ved at sætte en chipdongle på, mellem PC og tastatur, evt. til kort. Fabrikanten, af denne dongle, skal stå inde for, at kommunikationen på linien fra dongle, til PC må kunne aflyttes, og er offentlig, samt at den er sikker. I princippet skal den kunne sættes direkte på Internet, eller offentliggøres på Internet. Men, det kræver en hardwareløsnig, og er ikke muligt muligt med engangskoder. Ved hjælp af donglen, er muligt at garanteret at beløb, kontonumre, og andet indformation faktisk kommer fra tastaturet, da det kan kræves at de pågældende informationer er tastet ind der. Det ved donglen, fordi den har tastaturet direkte forbundet til sig, og i princippet kan den sende alt der er tastet krypteret af sted til modtageren, uden det kan modificeres, udover at den også kan sende det ukrypteret til computeren. Hos modtageren, kan man tjekke, at det pågældende - såsom password - fysisk er tastet på tastaturet, ved at søge i de krypterede informationer.

Det kan gøres på flere måder, og der findes bunker af patenter. Ovenstående, var sådan som jeg syntes det var nemmest at forklare.

For at opnå, at PC'en er i offentlig zone, og det dermed ikke er sikkerhedsrisiko på PC'en, er nødvendigt med en ekstern hardwareenhed, der som minimum har tastatur - eller som PC'ens tastatur forbindes igennem. En sådan løsning, koster i hardware desuden mindre, end en key-fob, forudsat der anvendes USB forbindelse til donglen, og at tastaturet er COMBO tastatur (USB tastaturer, hvor PS/2 konverterne fungerer), eller normalt PS/2 tastatur. Det er dyere, at klare tastaturer, der ikke håndterer PS/2, fordi det kræver dyere hardware i donglen (en USB server!), og giver sikkerhedsproblemer grundet USB portens fleksibilitet (f.eks. hvis nogen sætter en USB hub efter donglen). Langt de fleste USB og PS/2 tastaturer, vil dog kunne tilsluttes uden problemer. En dognle, kan bestå af en chip der koster $2.12 som har alt indbygget, undtagen USB stik til PC og USB/PS2 til tastatur. Fremstillingsprisen, er væsentligt under en key-fob. Desuden går priserne jo nedad, og det er en af de chips der sandsynligvis falder til halvdelen i løbet af et års tid.

Jeg havde nu tænkt på noget mere simpelt, fx at fiskeren køber et antal adresser som fx: http://www.denskebank.dk/ og lignende og så sidder og venter på at der er en der bider på. Når brugeren så giver passwordet til fiskerens hjemmeside har fiskeren 10 minutter.

Kim Michelsen skrev:
Når brugeren så giver passwordet til fiskerens hjemmeside har fiskeren 10 minutter.

Jeg tror let snakken kan blive forfejlet og der er intet teoretisk over omgåelse af TANs (Transaction Athentication Number) som denne sigantur er baseret på, har eksisteret siden Haxdoor.

Et sådan angreb praktiseres på forskellig vis men vil typisk involvere:

Hooking inline hooks på WinInet API funktioner
BHO (Browser Helper Object)
Window titellinje (FindWindow())
LSP (Layered Service Provider) interface [7]:

Er klienten overtaget er sikkerheden brudt ...

Venligst
Peter

Lasse,

Kan du henvise til steder i pressen eller andre steder, hvor Jyske Bank skulle have hoveret over noget som helst?

Dit eksempel er dog godt nok - så snart maskinen er "0wned", kan alt lade sig gøre. Og det er der måske 10-20% af danskerne Windows-maskiner, der er?

Men alt andet lige vil en angriber snuppe de lavthængende frugter først. Det er trods alt NOGET lettere at gafle username + password remote til senere anvendelse, frem for at lave MitM-angreb "live". Men som sagt, hvis ikke sikkerhedsmekanismen er galvanisk adskilt fra den angrebne platform, vil alt kunne lade sig gøre. En angriber kunne erstatte Internet Explorer med noget andet, som ligner originalen, men som ikke kommer med irriterende advarsler, fordi SSL-certifikatet ikke lige kommer fra adressen i URL'en ... Kun fantasien sætter grænser.

Havde håbet på, at den "nye" digitale signatur ville skille tingene bedre ad, men det ser det desværre ikke ud til. I stedet vælger man at underminere alle PKI-principper med et centralt repository til *private* nøgler. Og man kan ikke længere få et standardiseret certifikat ind i sine mail- og web-klienter. Gad vide om en "Statens Nøglecentral" til kopier af danskernes husnøgler ville blive en gigant-succes?

Martin Kofoed skrev:
Kan du henvise til steder i pressen eller andre steder, hvor Jyske Bank skulle have hoveret over noget som helst?

Ja, det skrev de på deres hjemmeside lige efter. Se evt. CW's artikkel, og efterfølgende debat:

http://www.computerworld.dk/ (...)

Gad vide om en "Statens Nøglecentral" til kopier af danskernes husnøgler ville blive en gigant-succes?

Næppe Men det behæver jo ikke at forhindre dem i det

Lasse Westy Bech skrev:
Kære Jens

Du overser det helt åbentlyse ved et man-in-the-middle angreb. Jeg har tidligere skældt Jyske Bank ud, da de hoverede over Nordea.se's angreb, og pralede med at de var sikre.

Det er helt korrekt. På den anden side, er der en lille forbedring i sikkerheden: På nøglekortet, står to koder, en som bruges til login, og en anden til bekræftelse af overførsel mv. Det betyder, at logger du på, kan phisheren kun få en kode til login. Han kan logge på, ligesom du gør, og han bliver nød til at gøre det, med det samme, for at kunne vise dig de data, som banken sender ud. Allerede, når du er logget på, kan du få oplyst simple oplysninger, såsom kontoer mv. Disse data, har han ikke mulighed for at vise dig, uden at logge på samtidigt, og videreføre data.

På et tidspunkt, laver du en overførsel, og giver en kode som kan bruges. Her kan han stoppe denne overførsel, og nuppe koden. Imidlertid, har du startet funktionen op (overførsel og data mv. inden du angiver koden), og hvis banken skriver informationer ud, som han må hente hos dem, så tvinges han til at bruge bankens funktioner. Til sidst napper han koden. Imidlertid, kan han ikke samtidigt udføre funktionen hos banken, da koden så bliver ubrugeligt. Hvis banken kræver fornyet login, hvis en operation slettes, så kan koden ikke bruges.

Problemet ved ovenstående er, at man bliver nød til at give visse "mindre sikre" oplysninger til phisheren, således han tvinges til at bruge banken. Og, at siden skal udvikles med henblik på det.

Det er ikke et kodestjæler angreb. Der misforstår du mig.

Jeg er ligeglad med koden som sådan. Det jeg ville stjæle var transaktionen.

Det en en proxy hvis det gør det lettere at forstå.

En masse kommunikation kører via min server, helt ufiltreret. Lige indtil brugeren begynder på en overførsel.
Her snapper jeg info fra brugeren $value, $account_from, $account_to osv.
Dem udskifter jeg med $value=$mit_beløb, min konto osv, og sender videre til banken.

Banken returnerer en ordrebekræftelse til min server hvor $value er mit beløb, som jeg jo sendte dem, ligesom konto osv.

Herefter retter min proxy $value osv. tilbage til brugerens, og sender promten tilbage til ham.

Brugeren ser fint sin overførsel på 100 kr. til "Ensomme kattes venner", og skriver koden på GH.45 fra nøglekortet. Suppler gerne med personligt kodeord, SMS koder sendt fra banken, osv. (Se tidligere om SMS koder den rigtige og den forkerte vej)

"Tak for den" siger min server, det var jo tilfældigvis den banken spurgte mig efter på min overførsel af en fantasilliard kr. til min egen konto.

Håber det gjorde det tydeligt. Eller så skriv gerne igen.

Lasse Westy Bech skrev:
Jeg er ligeglad med koden som sådan. Det jeg ville stjæle var transaktionen.
Her snapper jeg info fra brugeren $value, $account_from, $account_to osv.
Dem udskifter jeg med $value=$mit_beløb, min konto osv, og sender videre til banken.

Det er korrekt - men før, at brugeren skal bekræfte transaktionen, bør banken returnere med bekræftelse på kontonummer. Typisk, indtaster brugeren kontonummeret på Hans Petersen (indtaster ikke Hans Petersen). Men - du har udskiftet kontonummeret - og kunden får bekrætelsen "Ensomme kattes venner". Først herefter, skal bekræftes.

Hvis det er et sikkert system, mener jeg det kan laves nogenlunde for banker - men det er ikke genneralt. Det kræver, at det indtastes kontonummer, og bekræftes noget fra banken, som brugeren har kendskab til, f.eks. navn.

Du kan så mene at phisheren, bare kan gøre det samme - men så er konto nummeret jo Hans Petersen, og ikke enlige kattes venner. Ok, han må kunne finde ud af, at kontonummeret er hans petersen, ved at slå det op på anden måde. Men det kan han ikke, da brugeren er i gang med en transaktion, og banken nægter at køre flere tasks. Ok - så opretter phisheren sin egen kontonummer, for at kunne køre sideløbende, og bruger her kontonummeret på Hans Petersen. Men nu afslører han jo sig selv lidt, ved at have interesse for Hans Petersen, på et yderst uheldigt tidspunkt, netop da en anden kunde laver overførslen til Ensomme Kattes Venner, i stedet for til Hans Petersen. Ja, så kan han så være i gang med flere computere på en gang (kontoer), og bruge en anden konto til opslaget, som så returnerer med en fejl eller lign. Så det er muligt - men besværligt for phisheren, fordi han ikke kender navnet der tilhører kontonummeret, uden at skulle slå det op.

Phisheren vil altid kunne se hvad brugeren gør, og følges en bruger, kendes måske sammenhæng mellem konto og navn, så det svares korrekt.

Engangskoder kan aldrigt blive helt sikre. Det hjælper hellerikke meget med to forbindelser (SMS osv), og det giver omtrent samme problematik. Det eneste, som kan opnås, er at gøre det svært.

Skal det gøres sikkert, skal en chip klipses på tastaturledningen, evt. med indstik til smartcard.

Jens Madsen skrev:
Det er korrekt - men før, at brugeren skal bekræfte transaktionen, bør banken returnere med bekræftelse på kontonummer. Typisk, indtaster brugeren kontonummeret på Hans Petersen (indtaster ikke Hans Petersen). Men - du har udskiftet kontonummeret - og kunden får bekrætelsen "Ensomme kattes venner".

Nej, kunden får en bekræftelse med sine oprindelige værdier, det er jo min server der har kontakten med banken, så værdierne skiftes igen på tilbagevejen, for at lokke brugeren til at aflevere den nøgle banken spurgte mig om til min transaktion. Kunden snakker kun med min server.

Hvis det er et sikkert system, mener jeg det kan laves nogenlunde for banker - men det er ikke genneralt. Det kræver, at det indtastes kontonummer, og bekræftes noget fra banken, som brugeren har kendskab til, f.eks. navn.

Hvis du kører det enstrenget, så er det samme problematik

Engangskoder kan aldrig blive helt sikre. Det hjælper hellerikke meget med to forbindelser (SMS osv), og det giver omtrent samme problematik. Det eneste, som kan opnås, er at gøre det svært.

Hvis du lavet et tostrenget system, hvor de er adskilt, så kan man sagtens bruge SMS'er. Når du laver en transaktion, skal du indtaste din engangsnøgle som svar på den SMS med ordrebekræftelsen du får fra banken. Altså login og bestillinger via web, endelig konfirmation via SMS.


Jeg har bemærket at Nordea har gjort klar til at gøre dette. Rigtig smart, da man på den måde let kan søge efter mønstre og automatisk prompte hvor det synes mistænkeligt, dog uden at genere hr. og fru. Danmark med evindelige SMS'er. Personligt har jeg aldrig fået en eneste, men kan da se at de informerer, og det er smart.

Med venlig hilsen
Lasse Westy Bech
Zindex Development

Det her vedrører jo egentlig ikke Sander, snarere justitsministeriet og PET.
Umiddelbart er det lykkedes HS at være minister i meget lang tid uden egentlig at give udtryk for at han egentlig selv mener noget.

Michael Nielsen skrev:
Sårbarheden her ligger i at nogen kan stjæle dit token fysisk, men de har kun 3 gæt på din adgangskode, så låser det lige som dit simkort gør, og så snart du har rapporteret den stjålet, bliver signaturen invalid fra den dato.

Det er muligt at remote indstallere USB share, således hackeren kan bruge dit token. Løsningen er derfor ikke sikker. For at opnå en sikker løsning, skal et tastaturstik (USB eller PS/2), placeres bag i token'et, og tastaturet ledes herigennem. Samtidigt undgås, at token behøver display og taster - reelt er prisen derfor lidt lavere, selvom det koster et PS/2 stik, eller et USB stik ekstra. Vælges USB, kan PS/2 medfølge som konverter, eller modsat.

Ved at tilslutte tastaturet gennem en "token", er muligt at indtaste pinkoden sikkert (lamperne kan blinke på speciel måde i tastaturet, som blokeres af token således PC'en ikke kan styre tastaturet til samme, og pinkoden kan starte med to gange tryk på scroll lock, hvorefter efterfølgende pinkode altid blokeres, og kun modtages af token). Når tastaturinput, går igennem token, er systemet helt sikkert, fordi USB share ikke vil fungere. For at bruge systemet, vil han behøve at bruge dit tastatur, til at indtaste evt. kontonumre og beløb. Og det kan han jo ikke. I praksis genererer enheden en slags PGP kode, der signerer inputtet fra tastaturet, således at banken kan sikre sig, at det f.eks. indeholder kontonummer, og beløb. Disse kan så ikke editeres med mus, men kun med taster (pil og backspace), da de ellers ikke står sammenhængende. I princippet, kan musen håndteres, men det koster ekstra til software på PC'en, og gør sikkerheden lavere.

Den chip, som sidder i en USB token, har ledninger nok, til at umiddelbart kunne tilsluttes et USB eller PS/2 tastatur. Der er også ledninger nok, til et eventuelt smart card kan tilsluttes. En løsning, med smartcard, koster derfor primært smartcard aflæseren ekstra, og det vil sige ca. 40 kroner. En sådan løsning, er mobil (kan brugs på alle computere, med token og kortlæser monteret). Normalt, vil en token, med USB eller PS/2 stik for tastatur, være billigere at fremstille end en uden, fordi dem uden, ofte har display og taster. Selve PS/2 stikket, koster et par kroner plus montering. Nok ca. en femmer.

Et system, hvor tastaturet sluttes til igennem en "kasse", kan gøres 100% sikkert. Dels, når pinkoden aldrig til PC'en, og det er muligt at kode data som tastes, således at banken tjekker at de kommer fra tastaturet og token kan enten fungere med kort, eller fungere som kort. Det er ikke muligt, fra andre computere, at lægge software ind, der snyder - fordi kontonummer og beløb mv. skal tjekkes kommer fra tastaturet via token. I praksis sender token en bekræftkode, som indeholder det indtastede og en kode der garanterer at det er mærket med kundens identitet. En PGP kode, er muligvis ikke helt sikker, men der kan anvendes andre, eller flere metoder. Banken tjekker så, det indtastede, ved at validere det, mod bekræftkoden fra token.

Det kan gøres på mange måder. Ovenstående, er hvis der ikke indstalleres specielt software på PC'en. Bekræftkoden er lang, men sendes ved at trykke på en tast på tastaturet, der bruges som bekræft. Det kræver derfor ikke software indstalleret på PC'en, og kan bruges med enhver browser, og ethvert operativsystem.

Det er også muligt, at gøre ved at sætte i serie med en normal PS/2 tastaturledning. Her er prisen lavere end hvis den forbindes med USB til computeren. En USB løsning, kan dog indeholde mere kompleks software i donglen, således også krypteringssoftware mv. og der kan indstalleres en krypteringsdevice (så enheden opfattes som flere USB porte med USB hub). Eksempelvis, kan ved krypteringen kræves der tastes noget på tastaturet, som er indeholdt i teksten, og derved er ikke muligt at kryptere hvadsomhelst, med mindre der vides, hvad der tastes som bekræftelsestekst.

Endeligt, kan enheden kryptere alt fra tastaturet, så det sendes krypteret, og skrives på skærmen med krypterede bogstaver (wingdings karaktersættet). I denne mode, kan det ikke ses på skærmen, da det end ikke når PC'en i ukrypteret tilstand. Det kan brugs til superhemmelige tekster, passwords mv.

En USB "dongle" er ikke noget sikkerhedsmæssigt værd, uden et tastaturstik bagi.

Lige så dyrt, usikkert og konkurrencebegrænsende som dankort !?

Inden du bruger dankort som "success", så husk lige at det netop er udtryk for mange af de samme problemer som DanId kritiseres for.

Dankort er stærkt konkurrencebegrænsende fordi EMV-kartellet sirker det fungerer såden - det forværres så mange gange af PBS-monopolet i Danmark.

Dankort betyder at enhver digital betaling ødelægger datasikkerheden.

Bankerne har stærke interesser i at blokere for innovation og konkurrence, fordi man kan profiterer herpå - på borgernes og hele samfundets bekostning.

Og nej - det ville være en katastrofe hvis man indrettede alle applikationer til at fastlåses på PPS-monopolets usikrede måde at kontrollere og malke borgerne.

Jeg vil mene at modellen er direkte grundlovsstridig og stærkt samfundsskadelig. Men når ministerierne ikke passer deres arbejde, kan alt jo ske.

Bankerne har jo bare været dygtige og narret VTU.

Kim Grønbek skrev:
Det er simpelthen for latterligt at udtale sig om at phishing er et problem for den nye Digitale Signatur, for det første får staten det de betaler for... og hvis de ville have den bedste løsning så skulle de have betalt noget mere. Den eneste løsning der slår alle former for fusk er hvis du udlevere en tilfældighedskode generator, og de kan i sig selv være problemfyldte, da de kan gå ud af sync med serveren, og hvem vil betale for en 24/7 hotline.
For at det er et reelt problem forudsætter det at den valgte løsning spørger efter den SAMME engangskode 2 gange eller spørger efter dem i rækkefølge, det første går imod ordet ENGANGS og det andet er for dumt til at jeg kan tro på at løsningen er bygget sådan op. Som jeg har forstået løsningen så spørger systemet efter EN af de koder der står på det engangskort du før udleveret og som du løbende får nye af, og næste gang du forsøger at logge ind spørger den efter en ANDEN engangskode.
For at phishingen skal lykkes skal phiseren have brugeren til at indtaste en af de ubrugte koder (hvilket er et fare signal hvis han kommer til at spørge efter en allerede brugt kode!) og samtidig være heldig at spørge efter lige præcist den RIGTIGE kode som det rigtige site har tænkte sig at spørge efter næste gang eller som en skrev, sidde og logge ind i selv samme sekund som brugeren.

Phishing er altid et problem ved engangskoder. DanID har også indrømmet problemet.

Normalt er simpelt, at få en enkelt engangskode lokket ud ved phishing. Ofte, skal dog bruges to koder, i forbindelse med bekræftelse. I mange tilfælde, kan du dog godt lokke flere efterfølgende koder ud af brugeren.

Brugeren behøver ikke at angive to ens koder efter hinanden ved phishing - tværtimod. Hensigten er netop, at kunden ikke skal dette. Den korrekte kode samles op, men anvendes ikke - i stedet gennereres en fejlbesked, banken lukker ud, systemet virker ustabilt, eller der sker noget andet, der har til formål at eventuelt lokke endnu en kode ud.

Når det ønskede antal koder er lokket ud, kan de også misbruges.

Normalt er ikke et problem at lokke to koder ud af en bruger. Dels, umiddelbart før en transaktion går ned (koden sendes ikke til banken, men til phisheren), og derefter når brugeren forsøger at logge på igen, og ikke ved om den første transaktion trods alt gik igennem, og derfor bruger en ny kode. Alle koder, der indtastes går direkte til phisheren, så phisheren vil gerne have brugeren til at bruge en ny kode hele tiden, og forsøge at logge på banken igen og igen, helst med nye koder hver gang.

I nogle tilfælde, lægger phisheren sig ind som mellemled, og ændrer blot data i transmissionen, således brugeren godkender en forkert transmission. Dermed, stjæles faktisk ikke nogen kode.

Hvis phishing skal udelukkes, kræves en hardwareenhed. Som hardwareenhed, kan anvendes en mobiltelefon, hvor transaktionen (kontonummer og beløb mv.) sendes som SMS, og hvor brugeren skal bekræfte, efter at have modtaget denne SMS. Dels er mobiltelefoner meget sikre, og det er svært for en phisher, at have kontrol over begge veje.

Det er også muligt, med noget eksternt hardware til computeren, eksempelvis en kortlæser indbygget i tastaturet.

DanID overvejer vist, at skifte til en metode der anvender SMS som feedback, for at øge sikkerheden mod phishing.

Desværre er mobil hacking næsten lige så nemt som fx at bryde ind på nogens wifi netværk, det kræver dog lidt mere udstyr. Til gengæld behøver man ikke være så tæt på netværket, man skal bare kunne give telefonen et kraftigere signal end den nærmeste mast. Det er naturligvis mere om fattende end bare at sidde et eller andet sted og lave en phishing site og så ta den derfra, men det er langt fra umuligt.

Det bedste bud på reel sikkerhed for tiden er enten ved at bruge lukkede kanaler, i stil med vpn, eller biometrisk godkendelse med meget korte udløbs muligheder. Behavioral cognition og authentication er klart også muligheder, der dog ikke vil hjælpe på login delen, men kan have stor indflydelse på hvad en ondsindet person kan gøre når først de er inde.

Jens Madsen skrev:
Phishing er altid et problem ved engangskoder. DanID har også indrømmet problemet.

Normalt er simpelt, at få en enkelt engangskode lokket ud ved phishing. Ofte, skal dog bruges to koder, i forbindelse med bekræftelse. I mange tilfælde, kan du dog godt lokke flere efterfølgende koder ud af brugeren.

Brugeren behøver ikke at angive to ens koder efter hinanden ved phishing - tværtimod. Hensigten er netop, at kunden ikke skal dette. Den korrekte kode samles op, men anvendes ikke - i stedet gennereres en fejlbesked, banken lukker ud, systemet virker ustabilt, eller der sker noget andet, der har til formål at eventuelt lokke endnu en kode ud.

Når det ønskede antal koder er lokket ud, kan de også misbruges.

Normalt er ikke et problem at lokke to koder ud af en bruger. Dels, umiddelbart før en transaktion går ned (koden sendes ikke til banken, men til phisheren), og derefter når brugeren forsøger at logge på igen, og ikke ved om den første transaktion trods alt gik igennem, og derfor bruger en ny kode. Alle koder, der indtastes går direkte til phisheren, så phisheren vil gerne have brugeren til at bruge en ny kode hele tiden, og forsøge at logge på banken igen og igen, helst med nye koder hver gang.

I nogle tilfælde, lægger phisheren sig ind som mellemled, og ændrer blot data i transmissionen, således brugeren godkender en forkert transmission. Dermed, stjæles faktisk ikke nogen kode.

Hvis phishing skal udelukkes, kræves en hardwareenhed. Som hardwareenhed, kan anvendes en mobiltelefon, hvor transaktionen (kontonummer og beløb mv.) sendes som SMS, og hvor brugeren skal bekræfte, efter at have modtaget denne SMS. Dels er mobiltelefoner meget sikre, og det er svært for en phisher, at have kontrol over begge veje.

Det er også muligt, med noget eksternt hardware til computeren, eksempelvis en kortlæser indbygget i tastaturet.

DanID overvejer vist, at skifte til en metode der anvender SMS som feedback, for at øge sikkerheden mod phishing.