reklama
reklama
SAT Kurier logowanie X
  • Zaloguj
ODBLOKUJ-REKLAMY.jpg

Niemiecki, cyfrowy dowód osobisty zhakowany

dodano: 2024-02-16 14:43 | aktualizacja: 2024-02-18 23:01
autor: HP | źródło: Spiegel/DF/Chaos Computer Club

Haker eiD niemcy czaszka 360px Haker odkrył krytyczną lukę w niemieckim cyfrowym dowodzie osobistym (eID). Według raportu jaki opublikował „Spiegel” w Niemczech wykryto lukę w zabezpieczeniach korzystania z eID (niemieckiego dowodu osobistego online). Hakerowi posługującemu się pseudonimem „CtrlAlt” udało się otworzyć konto w dużym, niemieckim banku pod cudzym nazwiskiem.

ctrlalt.medium.com
eID niemiecki haker ctrlalt 760px


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Hakerowi udało mu się uzyskać dostęp do danych logowania do tzw. funkcji eID niemieckiego dowodu osobistego za pomocą własnej aplikacji zamiast oficjalnie udostępnianej „AusweisApp“.

Według raportu funkcja ta jest aktywowana dla ponad 50 mln Niemców, którzy korzystają z takich dowodów osobistych i służy jako podstawa cyfrowych procedur administracyjnych. Służy także m.in. do identyfikacji w bankach. Korzystając z tej sztuczki, hakerowi posługującemu się pseudonimem „CtrlAlt” udało się otworzyć konto w dużym, niemieckim banku pod cudzym nazwiskiem.

Do otwarcia konta można wykorzystać lukę w zabezpieczeniach internetowego dowodu osobistego

Haker tym samym udowodnił, że to realistyczny scenariusz ataku typu „man-in-the-middle”. Okazuje się, że Niemcy muszą szybko zapobiec temu, aby bliżej nieokreślona aplikacja do identyfikacji niż oficjalnie zatwierdzona mogła zarejestrować się i połączyć z telefonem komórkowym w celu uwierzytelnienia eID.

Aplikacja do eID jest niebezpieczna

Haker poinformował właściwe Federalne Biuro ds. Bezpieczeństwa Informacji (BSI) o swoich ustaleniach 31 grudnia. Jednakże niemiecki Urząd Federalny powiedział „Spiegelowi”, że nie widzi powodu, aby „zmieniać ocenę ryzyka podczas korzystania z eID” – wynika z raportu.

Nie jest to zatem atak na system eID, ale na urządzenia końcowe użytkowników.

Władze rozważają zmiany i dostosowanie się do aktualnej sytuacji, ale szczegółów, co oczywiste - brak.

Oświadczenie BSI:

- Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) potwierdza, że ​​badacz bezpieczeństwa IT [rzekomy haker] wskazał na rzekomą lukę w systemie eID. BSI traktuje takie informacje poważnie, zawsze traktuje je poufnie i przeprowadza odpowiednie analizy.


W rezultacie BSI podkreśla:

- Opisany scenariusz nie stanowi ataku na sam system eID ani luki w powiązanych funkcjach bezpieczeństwa. BSI w dalszym ciągu nie widzi żadnych zmian w ocenie ryzyka w przypadku korzystania z funkcji identyfikatora internetowego. Z punktu widzenia BSI funkcja identyfikacji internetowej jest w dalszym ciągu najbezpieczniejszym sposobem cyfrowej identyfikacji tożsamości obywateli.

Pełny artykuł badawczy na temat ataku hakera można pobrać tu.

 


Źródło: medium.com  www.fr.de  stadt-bremerhaven.de

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Kącik hakera


Informacje
reklama
reklama
reklama
reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Odbiornik AB CryptoBox 752HD Combo

Odbiornik HD Combo DVB-S2X, DVB-T2, DVB-C z kieszenią na moduły...

349 zł Więcej...

Odbiornik DVB-T/T2/C Opticum PREMIUMBOX+ H.265 HEVC

Najnowszy hybrydowy odbiornik DVB-T/T2/C z HEVC/H.265 marki Opticum firmy AX...

109 zł Więcej...

Miernik Signal ST-5155 DVB-T/T2/C DVB-S/S2 z podglądem

Miernik Signal ST-5155 do pomiarów zarówno cyfrowych sygnałów satelitarnych DVB-S/S2,...

699 zł Więcej...