Vulnerabilități găsite în securitatea cărții de identitate germane. Un hacker a reușit să obțină date de conectare pentru așa-numita funcție eID a cărții de identitate. Cum? Folosind propria sa aplicație în loc de „aplicația pentru cărți de identitate” furnizată oficial. Potrivit raportului, aplicația este activată pentru peste 50 de milioane de deținători de cărți de identitate și servește drept bază pentru procedurile administrative digitale în Germania. Aflăm în articol cum a fost posibil acest lucru. (Continuați să citiți după fotografie)
Citește și: Trebuie să am întotdeauna cartea de identitate la mine? „Amendă de până la 3.000 de euro”
Vulnerabilități găsite în securitatea cărții de identitate germane
De asemenea, acest cont este folosit, printre altele, pentru identificare la bănci. Folosind un truc, hackerul, care poartă pseudonimul “CtrlAlt” a reușit să deschidă un cont pe numele altei persoane, la o mare bancă germană, conform kurier.at.
Un purtător de cuvânt al Chaos Computer Club (CCC) a confirmat lui Spiegel că hackerul a evidențiat un punct critic, vulnerabil în procesul eID de pe dispozitivele mobile. „Acesta este un scenariu de atac realist”, a declarat purtătorul de cuvânt pentru revista de știri. „Trebuie împiedicat ca o aplicație ID, alta decât cea aprobată oficial, să se poată înregistra și să se conecteze la telefonul mobil pentru autentificarea eID.” Hackerul a informat Oficiul Federal pentru Securitatea Informației (BSI) responsabil despre constatările sale pe 31 decembrie 2023.
Citește și: Unde putem călători cu pașaportul românesc fără viză sau doar cu cartea de identitate
“Nici un motiv de schimbare”
Cu toate acestea, Oficiul Federal i-a spus lui Spiegel că nu vede niciun motiv pentru a „schimba evaluarea riscurilor atunci când folosește eID”, potrivit raportului. Prin urmare, acesta nu este un atac asupra sistemului eID, ci asupra dispozitivelor finale ale utilizatorilor. Cu toate acestea, o ajustare va fi examinată.
Dacă vorbim despre Austria, trebuie să stiti că nu există încă o carte de identitate digitală în Austria, dar se lucrează pentru introducerea acesteia. De anul trecut, ID Austria are permis de conducere pe un telefon mobil. Săptămâna aceasta, certificatul de înmatriculare digital a fost prezentat ca a doua formă de identificare.