AusweisApp gehackt (Malware über Autoupdate)

Jan Schejbal hat den neuen Ausweis auseinandergenommen. “Ein Dolev-Yao-Angreifer, d.h. ein Angreifer, welcher den Netzwerkverkehr beliebig manipulieren kann, jedoch nicht in der Lage ist als sicher geltende Verschlüsselung zu brechen oder den Client des Opfers vorher zu manipulieren, kann somit aufgrund zweier Implementierungsfehler in der AusweisApp über die Auto-Update-Funktion Schadsoftware einspielen.”

Man muss sich das mal vorstellen: Wie viele “Experten” haben daran gearbeitet? Spiegel Online schreibt: “…die beteiligten Firmen OpenLimit SignCubes AG und Siemens IT Solutions and Services GmbH werden in Kürze eine neue Version der Software bereitstellen”. Bis zur nächsten Lücke.

Kommentare

2 Kommentare zu “AusweisApp gehackt (Malware über Autoupdate)”

  1. Sven am November 12th, 2010 10:45 am

    Hallo Burks,
    das ist alles noch viel schlimmer als es den Anschein erweckt. Wenn ich meine Bankkarte verliere habe ich eine Telefonnummer zum sperren. Was aber ist wenn meine Identität, durch kopieren oder abfangen, abhanden gekommen ist?
    Wo lass ich meinen Personalausweis sperren? Was wurde schon alles gemacht damit? Wie viele Auto oder Bankkonten wurden schon angemeldet oder eröffnet?

    Die Macher sind Wahnsinns fette Beute.

    Jürgen

  2. Carsten Thumulla am November 13th, 2010 1:17 pm

    “OpenLimit” ist natürlich Klasse! Da wird sich der Herr Pirol von der Anstalt wieder in den Arsch beißen, daß da nicht drauf gekommen ist.

    “Unsere Lösung — Ihr Problem”

    *MUHAHAHHAAAAAAAAAAAAAAAAAA*

    Carsten

    Wer zertifiziert die Zertifikatoren?

Schreibe einen Kommentar