Niemcy. Haker odkrył lukę w zabezpieczeniach internetowego dowodu osobistego
W niemieckim cyfrowym dowodzie osobistym (eID) okazała się być luka, którą odkrył haker, udało mu się otworzyć konto w dużym niemieckim banku pod cudzym nazwiskiem.
- Według gazety “Der Spiegel” haker odkrył luki w zabezpieczeniach korzystania z nowych niemieckich dowodów osobistych online.
- Wykorzystując własne oprogramowanie zamiast oficjalnej rządowej aplikacji AusweisApp, hakerowi udało się uzyskać dostęp do danych logowania do tzw. funkcji eID cyfrowego dowodu osobistego.
- Według raportu funkcja ta jest aktywowana dla ponad 50 mln Niemców, którzy korzystają z takich dowodów osobistych.
- Zobacz także: Ludmiła Nawalna widziała ciało syna. Zarzuca władzom Rosji szantażowanie jej
Według gazety “Der Spiegel” haker odkrył luki w zabezpieczeniach korzystania z nowych niemieckich dowodów osobistych online.
Wykorzystując własne oprogramowanie zamiast oficjalnej rządowej aplikacji AusweisApp, hakerowi udało się uzyskać dostęp do danych logowania do tzw. funkcji eID cyfrowego dowodu osobistego, która ma umożliwić obywatelom Niemiec bezpieczną identyfikację w Internecie.
Haker ujawnił słabość internetowego dowodu osobistego
Według raportu funkcja ta jest aktywowana dla ponad 50 mln Niemców, którzy korzystają z takich dowodów osobistych i służy jako podstawa cyfrowych procedur administracyjnych, a także do identyfikacji w bankach.
Haker posługujący się pseudonimem “CtrlAlt” wykorzystał tę sztuczkę, aby otworzyć konto w dużym niemieckim banku pod cudzym nazwiskiem.
To pokazuje, że Niemcy muszą szybko zapobiec temu, aby bliżej nieokreślona aplikacja do identyfikacji niż oficjalnie zatwierdzona mogła zarejestrować się i połączyć z telefonem komórkowym w celu uwierzytelnienia eID.
Czytaj także: Cudowny rozwój sztucznej inteligencji. Sora od OpenAI przedstawiła swoje możliwości. Zobacz niezwykłe nagrania [WIDEO]
Haker poinformował BSI
Czytaj więcej na: https://satkurier.pl/news/235068/niemiecki-cyfrowy-dowod-osobisty-zhakowany.html
31 grudnia Haker poinformował właściwe Federalne Biuro ds. Bezpieczeństwa Informacji (BSI) o swoich ustaleniach. Z raportu jednak wynika, że niemiecki Urząd Federalny powiedział “Spiegelowi”, że nie ma dowodów na przeprowadzenie konkretnych ataków i nie widzi powodu, aby “zmieniać ocenę ryzyka podczas korzystania z eID”.
Z punktu widzenia BSI nie jest to atak na system eID, ale na urządzenia końcowe użytkowników - czytamy.
Władze rozważają zmiany i dostosowanie się do aktualnej sytuacji, ale szczegółów brak.
Źródło: biometricupdate.com, satkurier.pl