• IT-Karriere:
  • Services:

Angreifer können den elektronischen Personalausweis aus der Ferne nutzen

Mit dem Wissen um die PIN könne ein Angreifer dann den Ausweis nach Belieben benutzen, solange dieser auf einem Lesegerät liegt. Versteckt im Hintergrund kann er sich so online als Besitzer des Ausweises ausgeben, ohne dabei auf die übertragenen Daten Zugriff zu nehmen. Zudem könne der Angreifer die PIN des Ausweises ändern, womit der rechtmäßige Besitzer diesen selbst nicht mehr entsprechend nutzen kann.

Stellenmarkt
  1. Jänecke + Schneemann Druckfarben GmbH, Sehnde/Höver
  2. DAW SE, Ober-Ramstadt bei Darmstadt

"Das bisher hohe Niveau bei der Fälschungssicherheit des deutschen Personalausweises wird durch die übereilte Einführung eines sowohl konzeptionell schwachen als auch technisch fragwürdigen Großprojekts ohne Not unterminiert. Mit dem ePA ist der Diebstahl des zukünftig wichtigsten Dokuments eines jeden Bürgers vom Kinderzimmer-Computer aus möglich", sagt CCC-Sprecher Dirk Engling.

Das Bundesinnenministerium hat im Rahmen des Großprojekts die einfachen Basislesegeräte ohne eigene Tastatur erworben, die per Schadsoftware ausgeschnüffelt werden können, wie der CCC zeigt. Eine Million dieser Geräte sollen in einem "Starterkit" an Ausweisbesitzer vergeben werden. Damit wird "Betroffenen eine potenzielle Sicherheitslücke untergejubelt", kritisieren die Hacker und merken an, dass dadurch sozial schwache Nutzer des ePA besonders benachteiligt werden. Denn diese würden sich die sicherere Variante der Lesegeräte nur schwerlich leisten können und werden zudem über die potenziellen Risiken gar nicht aufgeklärt.

Nach Ansicht der Hacker bieten aber auch die teureren Lesegeräte mit eigener PIN-Tastatur nur begrenzten Schutz. Sie verweisen dabei auf "Man-In-The-Browser", wie sie aus dem Onlinebanking bekannt sind. Dabei wird der Inhalt von Transaktionen modifiziert, ohne dass der Benutzer dies bemerkt. Daher würden bei den meisten Online-Banking-Applikationen zusätzlich die eigentlichen Transaktionen signiert. Beim ePA sei das nicht der Fall.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Elektronischer Personalausweis: CCC demonstriert weitere SicherheitsproblemePDFs bergen weitere Risiken 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. 15,99€
  2. (u. a. Unravel für 9,99€, Battlefield 1 für 7,99€, Anthem für 8,99€)
  3. 14,99€

QuasiModo 08. Nov 2010

Wenn man nicht allzu paranoid veranlagt ist, dann gibt es durch den neuen Perso für den...

Stephan1974 02. Okt 2010

Gibt es in der Dezemberausgabe 2010 von Chip im Abo (nicht am Kiosk), siehe discountfan.de

getoba 24. Sep 2010

Aber die Kontrolle und Überwachung der Menschen ist für die Großkonzerne mindestens...

Datengrab 23. Sep 2010

Seit Schlumpfbuntu ist das vorbei...

Dr Obvious 23. Sep 2010

Jetzt hab ich was gefunden. http://www.pass-sicherheit.de/rfid-schutzhuellen...


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /