Reverse engineering af MitID protokollen

9 comments

1. interessant, godt at du kan hjælpe til med at forstå protokollen og måske hjælpe med at finde eventuelle sikkerhedshuller

2. er det stadig java baseret som nemid var? det var jo en af de store problemer før i tiden da java umiddelbart ikke er det sikreste?

3. bliver [polyfill.io](http://polyfill.io) brugt? 😀

4. Er det muligt kort at fortælle, hvordan kodeviseren danner det tal, den gør? Den har vel ikke andet input end dens serienummer og tidspunktet man trykker på knappen… eller hvad? Det har jeg længe gået og tænkt over.

5. Jeg forstår ingenting af hvad du skriver men jeg synes det er sejt og jeg ville ønske at jeg kunne det selv

6. Som en der har rodet lidt med RE hist og pist synes jeg det er vildt flot og sejt du har formået at komme så langt at du kunne registrere som en authenticator!

   Er det PGA dig de har lavet det nye integrity check? Og har du kigget på hvad de præcist gør? Siden det er clientside er der vel ikke rigtigt noget som fuldstændigt kan forhindre at det også bliver RE’d?

7. Hvorfor skal den bruge chrome i android sat som standard browser før det virker i mange tilfælde.

   Hvordan kan det være sikkert at bruge reklame og datahøstningsfirmaet googles app til mitid.

   Hvorfor er halvdelen af boksen skåret væk, når den åbner et login. Virker som slamkoderi.

   Hvorfor ikke have en simpel webwrapper i mitid, og fucke af med det tredjeparts sikkerhedshul.

   Hvorfor er det så svært for dem at give dn fejlkode der kan give brugeren mulighed for at løse mitid’s utallige problemer. Det er så hjælpsomt som en trist smiley fra windows istedet for en brugbar bsod.

   Er pointen med mitid virkelig bare at få flere ansatte i borgerservice…

   Hvorfor skal den bruge permanent tilladelse til ens kamera til QR, istedet for man kan give lov når den spørger.

   Hov, vist bare mig der havde brug for at rante lidt her.

8. . Så får du en god løn eller?

9. Elsker Mr. Robot musikken i klippet ;)) Fedt projekt!