על פי דיווח של "שפיגל", האקר הצליח למצוא חור אבטחהבעת שימוש בתעודת הזהות המקוונתלחשוף. כעת יותר מ-50 מיליון מחזיקי תעודת זהות שרוצים להיות מזוהים עם פונקציית ה-eID עלולים להיות בסיכון.
תעודת הזהות כבר לא רק בצורת כרטיס בארנק,אלא גם דיגיטלית בטלפון הסלולרי.זה אמור להפוך את הליכי הזיהוי למשחק ילדים ופשוט. אולם כעת, האקר גילה פער אבטחה בשימוש באינטרנט.
דבר מסוכן עבור כ-56 מיליון משתמשים
כפי ש"שפיגל" מדווח, האקר הצליח...אמצעי בטיחותבעת שימוש בתעודת זהות מקוונת: בעזרת אפליקציה משלו, הוא הצליח להשיג נתוני כניסה לפונקציה המכונה eID של תעודת הזהות במקום "אפליקציית תעודת הזהות" שסופקה באופן רשמי. דבר מסוכן עבור כ-56 מיליון משתמשים בתעודת הזהות המקוונת - אחרי הכל, ה-eID משמש לזיהוינהלים מנהליים דיגיטלייםמשמש כמו גם לזיהויהבנק. ההאקר אפילו הצליח לפתוח חשבון בבנק גרמני גדול תחת שם של מישהו אחר, כפי שדווח על ידי סוכנות העיתונות הגרמנית (dpa).
ההאקר בעל התושייה קיבל את זההמשרד הפדרלי לאבטחת מידע(BSI) הצביע על הפגיעות המסוכנת הזו, כפי שהודיעה דוברת משרד הפנים הפדרלי. נאמר כי הנושא "נחקר באינטנסיביות". דובר מטעם המועדוני מחשבים כאוס(CCC) משמיעה אזעקה בגלל הגילוי: "זהו תרחיש תקיפה ריאלי". חיוני "למנוע מאפליקציית זיהוי שאינה זו שאושרה רשמית את האפשרות להירשם ולהתחבר לטלפון הסלולרי לצורך אימות eID."
לפי "שפיגל", המשרד הפדרלי הודיע כי הוא אינו רואה כרגע סיבה "לשנות את הערכת הסיכון בעת שימוש בתעודת זהות אלקטרונית". לא מדובר אפוא במתקפה על מערכת ה-eID, אלא על מכשירי הקצה של המשתמשים. אבל אתה הופך לאחדבדוק התאמה.
מקורות בשימוש:
סוכנות הידיעות dpa