eID sürecinde kritik nokta
Çevrimiçi kimlik kartı: Bilgisayar korsanı güvenlik açığını keşfeder ve BSI'yi bilgilendirir
Aydınlatmalı klavyedeki tuşlar (sembolik resim).
© Kaynak: Sebastian Gollnow/dpa/Illustration
Makaleyi dinle • 2 dakika
Medyada çıkan bir habere göre, bir bilgisayar korsanı çevrimiçi kimlik kartında bir güvenlik açığı keşfetti. Kaos Bilgisayar Kulübü'nün (CCC) bir sözcüsü bunu doğruladı. Bilgisayar korsanı, keşfi hakkında Aralık ayında Federal Bilgi Güvenliği Ofisi'ni (BSI) bilgilendirdi.
Berlin. “Spiegel” tarafından hazırlanan bir rapora göre, bir bilgisayar korsanı Alman kimlik kartının çevrimiçi kullanımında bir güvenlik açığı keşfetti. Resmi olarak sağlanan “Kimlik Uygulaması” yerine kendi uygulamasını kullanarak kimlik kartının eID işlevi olarak adlandırılan giriş verilerine erişmeyi başardı.
Rapora göre bu, 50 milyondan fazla kimlik kartı sahibi için etkinleştiriliyor ve dijital idari prosedürlerin temelini oluşturuyor. Diğer şeylerin yanı sıra bankalarda kimlik tespiti için de kullanılır. “CtrlAlt” takma adını kullanan hacker, bu hileyi kullanarak büyük bir Alman bankasında başka birinin adına hesap açmayı başardı.
Sermaye Radarı
Hükümet bölgesinden Haberler bülteni. Her Salı, Perşembe ve Cumartesi.
Hacker BSI'ı bilgilendirdi
Federal İçişleri Bakanlığı sözcüsü Cuma günü Berlin'de Federal Bilgi Güvenliği Dairesi'nin (BSI) iddia edilen bir güvenlik açığından haberdar edildiğini doğruladı. Konu “yoğun bir şekilde araştırılıyor”.
Kaos Bilgisayar Kulübü'nün (CCC) bir sözcüsü, “Spiegel”e hackerın mobil cihazlardaki eID sürecinde kritik bir noktayı vurguladığını doğruladı. Sözcü, haber dergisine “Bu gerçekçi bir saldırı senaryosu” dedi. “Resmi olarak onaylananın dışında bir kimlik uygulamasının, eID kimlik doğrulaması için cep telefonuna kayıt olup bağlanabilmesi engellenmelidir.”
Rapora göre Federal Ofis “Spiegel”e “eID kullanırken risk değerlendirmesini değiştirmek için hiçbir neden görmediğini” söyledi. Dolayısıyla bu, eID sistemine değil, kullanıcıların uç cihazlarına yönelik bir saldırıdır. Ancak bir düzenleme incelenecektir.
Başka bir deyişle, başarılı bir saldırının ön koşulu, bilgisayar korsanının kurbanına manipüle edilmiş bir uygulamayı indirip yüklemesini sağlamaktır. Ancak o zaman erişim mümkün olacaktır.
Haberler
Çevrimiçi kimlik kartı: Bilgisayar korsanı güvenlik açığını keşfeder ve BSI'yi bilgilendirir
Aydınlatmalı klavyedeki tuşlar (sembolik resim).
© Kaynak: Sebastian Gollnow/dpa/Illustration
Makaleyi dinle • 2 dakika
Medyada çıkan bir habere göre, bir bilgisayar korsanı çevrimiçi kimlik kartında bir güvenlik açığı keşfetti. Kaos Bilgisayar Kulübü'nün (CCC) bir sözcüsü bunu doğruladı. Bilgisayar korsanı, keşfi hakkında Aralık ayında Federal Bilgi Güvenliği Ofisi'ni (BSI) bilgilendirdi.
Berlin. “Spiegel” tarafından hazırlanan bir rapora göre, bir bilgisayar korsanı Alman kimlik kartının çevrimiçi kullanımında bir güvenlik açığı keşfetti. Resmi olarak sağlanan “Kimlik Uygulaması” yerine kendi uygulamasını kullanarak kimlik kartının eID işlevi olarak adlandırılan giriş verilerine erişmeyi başardı.
Rapora göre bu, 50 milyondan fazla kimlik kartı sahibi için etkinleştiriliyor ve dijital idari prosedürlerin temelini oluşturuyor. Diğer şeylerin yanı sıra bankalarda kimlik tespiti için de kullanılır. “CtrlAlt” takma adını kullanan hacker, bu hileyi kullanarak büyük bir Alman bankasında başka birinin adına hesap açmayı başardı.
Sermaye Radarı
Hükümet bölgesinden Haberler bülteni. Her Salı, Perşembe ve Cumartesi.
Hacker BSI'ı bilgilendirdi
Federal İçişleri Bakanlığı sözcüsü Cuma günü Berlin'de Federal Bilgi Güvenliği Dairesi'nin (BSI) iddia edilen bir güvenlik açığından haberdar edildiğini doğruladı. Konu “yoğun bir şekilde araştırılıyor”.
Kaos Bilgisayar Kulübü'nün (CCC) bir sözcüsü, “Spiegel”e hackerın mobil cihazlardaki eID sürecinde kritik bir noktayı vurguladığını doğruladı. Sözcü, haber dergisine “Bu gerçekçi bir saldırı senaryosu” dedi. “Resmi olarak onaylananın dışında bir kimlik uygulamasının, eID kimlik doğrulaması için cep telefonuna kayıt olup bağlanabilmesi engellenmelidir.”
Rapora göre Federal Ofis “Spiegel”e “eID kullanırken risk değerlendirmesini değiştirmek için hiçbir neden görmediğini” söyledi. Dolayısıyla bu, eID sistemine değil, kullanıcıların uç cihazlarına yönelik bir saldırıdır. Ancak bir düzenleme incelenecektir.
Başka bir deyişle, başarılı bir saldırının ön koşulu, bilgisayar korsanının kurbanına manipüle edilmiş bir uygulamayı indirip yüklemesini sağlamaktır. Ancak o zaman erişim mümkün olacaktır.
Haberler