CCC zeigt Sicherheitsprobleme beim elektronischen Personalausweis auf

Der Chaos Computer Club (CCC) erneuert seine Kritik am neuen elektronischen Personalausweis. In Verbindung mit dem Basisleser, von dem 1 Million Geräte kostenlos abgegeben werden sollen, sei das System unsicher. Bereits am 24. August hatten Mitglieder des CCC im Fernsehmagazin Plusminus demonstriert, dass Angreifer über Schadsoftware auf dem PC die Eingabe der PIN des Ausweises abhören können. Denn der Basisleser besitzt keine Tastatur, über die man die PIN abhörsicher eingeben könnte.

Eine ähnliche Demonstration soll heute Abend im WDR in der Sendung "Bericht aus Brüssel" ab 21.55 Uhr gezeigt werden. Demnach sei es mit für jedermann problemlos im Netz erhältlicher Software möglich, den Ausweis mit Hilfe der belauschten PIN fernzusteuern: "Mit dem Wissen um die PIN kann ein Angreifer den Ausweis nach Belieben benutzen, solange dieser auf einem Lesegerät liegt. Versteckt im Hintergrund kann er sich so online als Besitzer des Ausweises ausgeben, ohne dabei auf die übertragenden Daten Zugriff zu nehmen. Problemlos kann der Angreifer sogar die 'geheime' PIN des Ausweises ändern", schreibt der CCC in einer Mitteilung.

 

Auch Tricks wie die //www.egovernment-computing.de/index.cfm?pid=7272&pk=281245&cmp=rss-bep:virtuelle Tastatur, die mit der Maus bedient wird, brächten keine Sicherheit. Selbst Lesegeräte mit eigener PIN-Tastatur böten nur begrenzten Schutz. Durch Man-in-the-Browser-Attacken könnte der Inhalt von Transaktionen modifiziert werden, ohne dass der Benutzer dies wahrnimmt. Nur wenn das Lesegerät vor der PIN-Eingabe die wichtigsten Transaktionsdaten anzeigt, beim Online-Banking sind das beispielsweise Empfängerkonto und Betrag, kann der Benutzer prüfen, welche Transaktion er auslöst.

 

Quelle:  heise.de
 

Die vollständige News finden Sie >hier< !

 

 

Schreibe einen Kommentar