Klara sig utan Bank-ID

Men du gör en hel serie antaganden för att få ihop ditt resonemang här:

1. Att både servrarna och telefonen håller koll på parallella försök.

2. Att både servrarna och telefonen har buggfria implementationer av protokollen.

3. Att den förfrågan som godkännes på skärmen hanteras predikterbart om koden fallerar.

4. Att de som skrev implementationen har tillräcklig koll för att inte få med buggar samtidigt som de baseras säkerhetsmodellen på ett race condition.

5. Att banken själv skulle bry sig om vilka inloggningsförsök de skickar vidare till BankIDs servrar för verifiering.

Vidare använder koddosan challenge-response, ett race condition med den är matematiskt omöjligt.

Nej det är det inte. Om du får något annat än timeout vet du att personnumret i fråga har interagerat med appen för Mobilt BankID. Det enda banken gör är att skicka in inloggningsförfrågan. Att inloggningen misslyckas bygger fortfarande på aktiv kod, inte ett passivt skydd i säkerhetsmodellen.

En bugg vid inloggning med koddosan är mer sannolik än att 2-3 system ska fallera på flera punkter. Race condition är applicerbart för alla flertrådade eller distribuerade applikationer.

Banker i andra länder kör tvåfaktor över SMS, bolaget som gör bankdosorna gör också mobilapp för att generera koder o.s.v. Bankdosor behövs så småningom bytas ut av säkerhetsskäl också. Allt är en avvägning, men koddosor utan kortläsare lär inte stanna kvar för evigt när ett program på telefonen kan göra samma sak. Mobiler är inte några helt säkra plattformar, och det finns fördelar med dedikerad hårdvara, men ett program kan i.a.f. få uppdateringar, använda nya funktioner i plattformarna o.s.v. SMS kan kapas däremot. Med BankID kan de i princip se om det är oaktsamhet eller något annat som hänt, händer något bredare (där kunden inte behöver vara inblandad) hade bankerna fått ta ansvar, som det är idag kommer dock huvuddelen av ansvaret ligga på kunden. Kan inte se hur det skulle vara mer riskabelt än att förlita sig mot fysiska ID-kort dock, där bedragare t.o.m. kan skaffa en icke förfalskad ID-handling.

För de som bara vill använda det för att logga in på banken finns alltid BankID på kort också, då ligger inte certifikatet på en dator som kan tas över. Använder man inte Mobilt BankID får man däremot vara utan Swish, digital brevlåda i telefon, Mastercard SecureCode/Verified by VISA, Masterpass, kortbetalningar genom telefonen/klockan o.s.v. Kan tycka att t.ex. Kivra borde kunna stödja t.ex. Freja eID+, men resten som nämns har ju anknytning till banken och där kommer man vara fast med lösningarna banken väljer hur som helst. Är man verkligen inte nöjd med sistnämnda kan man alltid starta sin egen bank.

Om någon fjärrstyr din dator så ser de precis samma sak på skärmen som du gör, så medan du går till kylen skulle de kunna öppna webbläsaren och logga in på banken, få upp bankid-programmet och skriva in ditt lösenord de redan fångat upp, och när de behöver signera så skriver de in koden och lösenordet och får allt godkänt. I det scenariot har du bankid på fil, alltså bankid:t på datorn.

Om de vill lura dig att signera betalningar med koddosa får de manipulera datorn så att när du loggar in på banken så ser du en kopia av bankens hemsida, och istället för att signera din betalning du tror att du gör signerar du bedragarnas. Certifikat i webbläsaren kan se äkta ut och allt om de haft tillgång till din dator. Allt kan ske med hjälp av en mask eller trojan där, sidan du kommer in på istället för din internetbank kan ligga någonstans på internet.

Sistnämnda är du dock inte tillräckligt högprofilerat mål för att det rimligen ska läggas ner så mycket energi på, om det inte är någon generell attack som drabbar en stor mängd, så det är ganska osannolikt. Bedragare behöver betydligt mindre kunskaper för att kapa din identitet och gå den vägen.

Du har nog missat biten med hur det sannolikt är ett fel i aktiv kod som behövs för att Mobilt BankID ska bli trivialt att attackera med race condition.

Koddosan bygger som sagt på challenge-response (sannolikt via en saltad hashfunktion eftersom du uppenbarligen inte kan logga in med någon annans dosa) och så länge implementationen för validering av resultatet på bankens server fortfarande är säker (har varit i drift i över ett decennium) skulle det krävas en bugg på nivån att du loggas in oavsett vad du skriver i kodfältet.

Driver du med mig eller? Race condition i en flertrådad applikation är en helt annan sak än race condition i en säkerhetsmodell! Om du på fullaste allvar tror att de är samma sak hoppas jag verkligen att du inte skriver säkerhetskritisk kod i kommersiell mjukvara.

Kapplöpning är en risk vid vanlig lösenordsinloggning (edit: även OTP) också, så det är nog du som skämtar, och det krävs mer än ett fel för att du ska logga in bedragaren istället för dig själv. Det finns ingen aktiv eller passiv kod....

Sen ska du godkänna bedragarens överföring istället för din egen också. Sen kan du alltid skaffa Handelsbanken och använda Mobilt BankID ihop med QR-kod istället, eller bara BankID på samma enhet du loggar in på...

Nej det är det verkligen inte, lösenordet blir inte mer eller mindre rätt beroende på tid. OTP använder visserligen tiden för att ytterligare minska risken för en "replay attack", men det är inte som att du kan komma in genom att bara skicka slumpat data saltat med rätt tid.

Det är ett antagande som du gör utan underlag.

Det finns kod som agerar aktivt eller passivt. Om du kontinuerligt står och jämför värden för att avbryta när de matchar är det aktiv kod. Om koden sover i väntan på interrupt för att ett värde har ändrats är det passiv kod. Ser du skillnaden?

Håll dig till något så enkelt som inloggning tills du har koll på vad du pratar om.

Du kan faktiskt installera mobilt bankid på en androidemulator du kör på din PC.

OTP kräver på serversidan skydd mot kapplöpning, annars kan du läsa en del av lösenordet och gissa resten, utöver det kräver alla flertrådade och distribuerade program att du inte skapar möjlighet för kapplöpning.

Hade inte BankID-implementationen varit robust hade den varit attackerad på bred front. Eftersom du har två delar, bankid-programmet och bankid-tjänsterna så jo, det krävs att det är mer än ett fel och inte blir någon nödvändigtvis automatiskt inloggad för att ett fel sker.

QR-kod och Bankid på datorn handlar om legitimering.

Det är därför tex Swedbank och SEB har som 9 som första siffra i kontrollkoden om det är inloggning. Så är det inte det och man ska logga in så vet man det är nåt fuffens på g.

Har du tex Nordeas eller Handelsbankens bankid på kort så finns knapparna "login" respektive "sign" på dosan om det gäller inloggning eller överföring.

Swedbanks senare dosor har ingen challenge-response (kontrollkod) för inloggning, samma gäller väl de flesta banker nu för tiden.

Detta om något låter som FUD. OTP i sig har ingen svaghet mot kapplöpning förutsatt att din privata nyckel/lösenord/hemlighet (implementationsberoende) har blivit stulen, men det är en svaghet i nyckelhanteringen snarare än säkerhetsmodellen bakom OTP.

https://en.wikipedia.org/wiki/One-time_password#Methods_of_ge...

Åter igen en helt annan sak och total rappakalja i sammanhanget.

Du kan inte förutsätta att både BankID-servrarna och telefonappen har oberoende skydd mod dubbelinloggning utan att framföra någon sorts underlag för det. Att både skulle ha buggfri kontroll av det är helt och hållet spekulation från din sida.

Det skulle också förvåna mig mycket om BankID inte redan får flera intrångsförsök varje dag med tanke på värdet en lyckad attack skulle ha.

Du vet mycket väl att det inte var den delen av meningen som jag syftade på.

Vi diskuterade på jobbet om det var så att man bara kunde slumpa ett personnummer o försöka logga in på en banken med bankid, vänta och hoppas att den riktiga ägaren av kontot ska logga in själv enligt ovan. Visade sig att de tänkt på det, om två försöker logga in samtidigt med samma pnr o bank så slår systemet bakut. Startar du inloggning i browsern först får du tex:

Om du däremot startar bankid först så går det att logga in angriparen.

Wikipedia-artikeln beskriver inte race-attack mot serverimplementeringen av OTP, det är däremot något som det skyddas emot om du gör en vanlig implementering. Det spelar ingen större roll varför du får kapplöpning, kan du utnyttja det så kan du utnyttja det.

Det är ju bara bias att du antar att skyddet mot race-attack skulle vara sämre än vid vanlig lösenordsinloggning eller OTP. Vid utveckling av system för inloggning löper du alltid risk för TOCTTOU och måste alltid tänka på att inte få en kapplöpning.

@SAFA: Det finns dock timeouter också så man måste påbörja autentiseringen (som bedragare) inom ett visst tidsintervall innan den riktiga kunder försöker logga in. Förmodligen finns något inbyggt skydd ifall man ligger om bombar med samma SSN men det är mer än vad jag vet (och förmodligen inget som BankID kommer tala om även för de som är RP).

Fast nej, om du har bankid-appen öppen och bedragaren försöker logga in kanske en halv sekund innan dig så avbryts inloggningsförsöket och du har på den tiden inte hunnit fylla i säkerhetskoden eller använt fingeravtrycket, om det skulle vara timat så att du ändå precis hunnit fylla i säkerhetskoden eller använt fingeravtrycket för att legitimera dig så avbryts ändå försöket och bedragen blir aldrig inloggad. Du måste logga in bedragaren innan du trycker på logga in på datorn för att det ska vara möjligt. Lyckas du släppa in bedragaren på det sättet finns det ändå ingen möjlighet för bedragaren att flytta pengarna till andra konton och för det flesta finns det ingen superhemlig information i internetbanken.

Dvs han körde BankID när det gick att stjäla certifikatet från datorn och använda på annan dator, förutsatt att han inte körde BankID på kort. Säkerheten var knappast bättre på den tiden.

Jo, det har @Petterk redan talat om; det verkar finnas kod som jämför om en annan inloggning redan pågår. Det är den kodbiten som jag argumenterar om att det skulle kunna finnas buggar i, och i så fall att den kan missa ett existerande inloggningsförsök.

Ett grovt fiktivt exempel på vad jag menar skulle vara om angriparen skulle starta 256 inloggningsförfrågningar så snabbt det går, varpå servern "glömmer bort" den första inloggningen och den första förfrågan fortsätter vara aktiv medan de 256 andra (inklusive den riktiga) blockeras. Nu är det ju inga moderna servrar som räknar med 8 bitar för något och förhoppningsvis är koden strukturerad på ett sådant sätt att en "buffer overflow" inte skulle släppa på fler försök, men jag hoppas att du förstår min poäng.

De som hittar säkerhetshål brukar vara hyfsat kreativa och spelar inte efter reglerna, så när ett riktigt hål hittas i Mobilt BankID lär det vara lite mer avancerat än exemplet ovan.

Osäker på vad du menar, kan du förklara i mer detalj?

@improwise kan nog beskriva att varje legitimeringsförfrågan är unik. Det är en av bedragarens förfrågningar du måste godkänna.

OTP bygger som sagt inte säkerhetsmodellen på tid. Det spelar ingen roll hur mycket du vrider och vänder på typiska implementationen av OTP, den är inte sårbar för kapplöpning.

Nej det är det inte. Du pratar om en helt annan sorts problem som inte har med säkerhetsmodellen att göra.

Det hör inte till säkerhetsmodellen, det du pratar om är implementationen av interaktionen mellan säkerhetsmodellen och ändpunkten. Med din defintion av kapplöpningsattack är till och med Diffie-Hellman sårbar för den.

Stulna nycklar är ett inherent problem med asymmetriskt krypto och det är därför som nyckelhantering är så viktigt, men det gör inte att alternativen nödvändigtvis är bättre. Om någon snor identiteten på din telefon sitter du i samma sits som tidigare, förutom att du denna gång med mycket möda också har övertygat omgivningen om att det är omöjligt.

Om någon snor din telefon har du möjlighet att spärra bankid:t och möjligen radera telefonen innan de har någon möjlighet att försöka ta sig in.

Behöver de heller inte göra för att vara sårbara för en race-attack. Använder du Mobilt BankID tillsammans med Handelsbanken, eller låter hemsidan öppna BankID-programmet på samma enhet så är det inte heller beroende av tid.

Grejen är alltså att du som bedragare måste tajma det hela rätt, vilket förklarar varför det är via telefon med kunden som många bedrägerier sker där du kan styra kunden. Du kan alltså inte "bomba" en tjänst och hoppas att kunden förr eller senare får för sig att logga in, då lär andra mekanismer stoppa det hela. Om det se går att hitta något kryphål vet så klart ingen, finns inga 100% säkra system, frågan är bara vem som hittar buggarna först.

Om någon snor telefonen är det uppenbart för dig att dun inte har kontroll över den längre. Det jag pratar om är att någon klonar identiteten till en telefon de har kontroll över. Spärrning av Mobilt BankID är så långt från diskussionen att det inte är relevant.

Jag tror inte att du vet vad en kapplöpningsattack innebär. Mobilt BankID är väldigt beroende av tid och det har du konstaterat själv ett flertal gånger tidigare i tråden, du har till och med använt det som argument.

@improwise: Ja, alltså hur ska du få BankID-appen att bara visa bedragarnas legitimeringsförfrågan, och samtidigt hindra BankIDs system från att känna av att två inloggningsförsök pågår samtidigt utan att det ser ut som det är något problem på kundens sida gällande inloggning på internetbanken. Låter mer sannolikt att banken skulle förväxla din inloggning med koddosan med ett inloggningsförsök med slumpmässiga siffror som pågår samtidigt. Sen är ju allt sårbart för någon form av MITM, men det kan kräva med både koddosa och bankid att bedragarna försöker föra över samma summa som användaren för att de ska godkänna överföringen utan tanke på att något inte står rätt till.

Använder du QR-kod eller BankID på samma enhet bör du dock inte kunna godkänna någon annan legitimering än det som hemsidan/appen begärde. Om inte enheten är kompromissad då.

Hur ska de klona bankid:t ihop med telefonens identitet utan fysisk tillgång?

Jag har Nordea och Bank-ID på fil som räcker i ett år, men man kan byta fil när man vill. Tror Swedbank har 3 månaders livslängd på sin version