Ausweis-Sicherheitsloch
Autsch, ging das schnell! Der ePA (elektronischer "neuer" Personalausweis) wurde uns ja als ach-so sicher verkauft. Heute berichtet Jan Schejbal, dass er sich mal mit der 'Ausweis-App' (früher hieß die mal Bürgerclient) befasst, und ein Sicherheitsloch in der Update-Funktion gefunden. Die Entwickler der Weichware versuchen zwar, eine sichere Verbindung aufzubauen (https), prüfen dabei aber nur, ob das Zertifikat gültig ist, nicht aber für welchen Server. Damit kann man dem Programm Dateien unterjubeln, die es dann freundlicherweise entzippt. Nachdem die Nutzer der Ausweise für die Sicherheit ihres Computers verantwortlich gemacht werden, kann man denen wohl nur raten, die Finger von dem Programm fern zu halten. Oder anders ausgedrückt: Der Ausweis ist bestimmt sicher. Wenn man ihn nicht nutzt.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
M. Klose am :
Andre Heinrichs am :