FriBID forum

FriBID är ett fritt program för e-legitimation med BankID.

You are not logged in.

#1 2014-11-18 16:32:46

zynex
Member
Registered: 2014-11-18

FriBID startar inte i Chromium

Hej.

Har kört FriBID ett tag nu, men det verkar som något har hänt de senaste veckorna (använder det inte så ofta). Testade att kompilerade om den senaste versionen av npcompatsrv och installerade även om scriptet för den, men det fungerar ändå inte.

När jag försöker logga in via BankID på ex. minpension.se så händer det inget, och efter en stund klagar den på att jag inte har något program installerat. Servern kör, och scriptet är installerat. Får inte heller upp att något skulle vara fel från npcompatsrv. Läste att man skulle använda chromium-browser --allow-running-insecure-content, men programmet startar ändå inte. Dock får jag fram ett felmeddelande från Chromium; "kioclient(11676)/kio (KRun): #### NO SUPPORT FOR READING!". Det händer när den försöker accessa "bankid://", vilket tydligen inte fungerar längre?

Kör följande version; "Version 37.0.2062.120 Built on Ubuntu 14.04, running on Netrunner 14 (281580) (64-bit)"

Det fungerade som sagt tidigare. Någon som varit med om något liknande?

Offline

#2 2014-11-18 16:45:24

samuellb
Administratör
Registered: 2010-02-15
Website

Re: FriBID startar inte i Chromium

Det låter som du har "drabbats" av BankIDs teknikskifte. Den nya versionen är inte implementerad i FriBID. Se denna tråd:
http://forum.fribid.se/viewtopic.php?id=270

Offline

#3 2014-11-19 08:10:29

zynex
Member
Registered: 2014-11-18

Re: FriBID startar inte i Chromium

Hade en känsla av att det handlande om just detta. Missade nog den tråden när jag letade igår smile
Konklusionen är att det lär ta ett tag innan det fungerar igen om jag förstått det rätt?

Offline

#4 2014-11-19 10:39:12

samuellb
Administratör
Registered: 2010-02-15
Website

Re: FriBID startar inte i Chromium

Ja, räkna med att det tar minst ett par månader i alla fall. Det nya systemet använder någon form av obfuskering/kryptering av trafiken som skickas till och från BankIDs servrar, vilket försvårar arbetet en del. Teknisk info finns här: http://wiki.fribid.se/sidor/BankID-Cava

Offline

#5 2014-12-22 16:48:17

MMN-o
Member
Registered: 2012-06-03

Re: FriBID startar inte i Chromium

samuellb wrote:

Ja, räkna med att det tar minst ett par månader i alla fall. Det nya systemet använder någon form av obfuskering/kryptering av trafiken som skickas till och från BankIDs servrar, vilket försvårar arbetet en del. Teknisk info finns här: http://wiki.fribid.se/sidor/BankID-Cava

Ifall vi kastar pengar på projektet, ger det dig (eller andra utvecklare) mer tid att fokusera på detta? Så fort lönen kommer så kastar jag en del av dess bidragspott på fribid (igen) i alla fall. smile

Själv känner jag mig i alla fall nu motiverad att att installera deras smutsiga proprietära klient på någon mindre säker dator och börjar samla trafikdata.

Offline

#6 2014-12-22 17:13:43

samuellb
Administratör
Registered: 2010-02-15
Website

Re: FriBID startar inte i Chromium

MMN-o wrote:

Ifall vi kastar pengar på projektet, ger det dig (eller andra utvecklare) mer tid att fokusera på detta? Så fort lönen kommer så kastar jag en del av dess bidragspott på fribid (igen) i alla fall. smile

Själv känner jag mig i alla fall nu motiverad att att installera deras smutsiga proprietära klient på någon mindre säker dator och börjar samla trafikdata.

Nja, jag har ett heltidsjobb så det blir tyvärr inte mer tid för mig. Men det är en del lediga dagar i jul, så jag kanske hinner med lite arbete på FriBID då. Det nya protokollet är krypterat (utöver krypteringen i SSL/TLS), så det som behövs är något av följande:

  • Komma på något sätt att få ut okrypterad trafikdata från klienten. T.ex. genom minnesdumpar, men då måste man också hindra klienten från att skriva över datan i minnet vilket den verkar göra.

  • Söka efter krypteringsnycklar i binären eller minnesdumpar, och försöka dekryptera trafikdumpar med hjälp av dessa.

  • Loggning av DLL-anrop som BankID gör. Kan eventuellt avslöja vilka nycklar som används eller klartexten som krypteras.

  • Loggning av funktionsanrop inuti BankID-klienten. T.ex. anrop mot openssl-funktioner.

Offline

Board footer

Powered by FluxBB