|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Piratenpartei beweist: \"AusweisApp\" des ePerso ist unsicher!
Veröffentlicht am Donnerstag, dem 11. November 2010 @ 15:19:59 auf Parteien-News.de
(401 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
Sicherheitslücke in AusweisApp wenige Stunden nach Veröffentlichung von PIRATEN aufgedeckt!
Noch in der Nacht nach ihrem Erscheinen hat Jan Schejbal, Mitglied der Piratenpartei, eine Sicherheitslücke in der AusweisApp (*), der Anwendungssoftware des ePerso, aufgedeckt. Durch eine Schwachstelle in der automatischen Update-Funktion können Angreifer auf den Rechner des Nutzers Schadsoftware aufspielen und so die Kontrolle über das Gerät erlangen. Paradoxerweise wird nun gerade die Sicherheit des Computers selbst, die auch das Innenministerium als Voraussetzung für die sichere Nutzung des ePerso sieht, durch die AusweisApp unterwandert.
"Leider konnte ich nur die AusweisApp testen, weil ich weder den ePerso noch ein entsprechendes Lesegerät habe", erklärt Jan Schejbal. "Es bestehen aber garantiert noch größere Sicherheitslücken. Der eigentliche Kern des ePerso-Systems - der Chip und die Protokolle - ist zwar sicher konstruiert, aber im Umfeld gibt es Schwachstellen. Ich bin sicher, dass es auch möglich ist, die PIN und eventuell die aufgedruckte Kartenzugangsnummer zu entwenden, auch ohne dass dafür der Rechner des Nutzers verseucht werden muss. Ein anderer Angriff erlaubt es gegebenenfalls auch, dem Nutzer vorzutäuschen, dass er sich für etwas Ungefährliches ausweist, während der Angreifer mit dessen Identität einkaufen geht. Kurz: Die Behauptung des Innenministeriums, die Verwendung des ePerso sei sicher, ist – wie zu erwarten war – absolut unhaltbar."
Die AusweisApp aktualisiert sich automatisch bei jedem Start. Dabei versucht sie, eine sichere Verbindung zum Updateserver aufzubauen. Mit einer Reihe von Tricks kann ein Angreifer, der die Internetverbindung zum Beispiel über ein ungesichertes W-LAN Netzwerk oder einen manipulierten DNS-Server kontrolliert, die vermeintlich sichere Verbindung umleiten und ein gefälschtes Updatepaket einschleusen. Durch einen weiteren Fehler kann auch die zweite Sicherheitsebene umgangen werden, wodurch der Angreifer beispielsweise eigene (Schad-)Software installieren kann. Eine ausführliche technische Beschreibung des Angriffs mitsamt der zum Ausprobieren nötigen Dateien hat Jan Schejbal in seinem Blog veröffentlicht. [1]
Die Piratenpartei, die sich gegen den ePerso ausspricht, hatte vor seiner Einführung gewarnt und allen Bürgern geraten, sich rechtzeitig noch einen alten Ausweis ausstellen zu lassen. Angesichts der bestehenden Sicherheitslücken sollten Anwender vom Einsatz des Personalausweises am Computer absehen, bis eine sichere Version der dazugehörigen Software zur Verfügung steht. [2]
* Software zur Nutzung des neuen Personalausweis am Computer, früher unter dem Namen "Bürgerclient" angekündigt.
[1] janschejbal.wordpress.com/2010/11/09/ausweisapp-gehackt-m...
[2] www.piratenpartei.de/1010296-Wirklich-frei-bleiben-mit-de...
Piratenpartei Sachsen-Anhalt
Postfach 110145
06015 Halle
www.piraten-lsa.de/presse
Tel.: 0151-56105574
Über die Piratenpartei:
Die Piratenpartei Deutschland (PIRATEN) ist mit über 12.000 Mitgliedern die größte der nicht im Bundestag vertretenen Parteien. Die PIRATEN treten ein für Bürgerrechte, mehr Bürgerbeteiligung in der Politik (direktere Demokratie), Transparenz des Staates, Schutz der Privatsphäre, Bekämpfung von Monopolen, gebührenfreie Bildung sowie Offenlegung von öffentlich geförderten Forschungsergebnissen.
2009 erreichte die junge und aktuell schon in 42 Ländern weltweit vertretene Bürgerrechtspartei bei der Europawahl in Deutschland 0,9 % und bei der Bundestagswahl schon 2 % der Stimmen. Im Europaparlament stellen sie durch die schwedische »Piratpartiet« zwei Abgeordnete. In Münster und Aachen ist die Piratenpartei bereits im Rat der Stadt vertreten.
Mit nunmehr über 200 Mitgliedern arbeitet der Landesverband Sachsen-Anhalt an den entscheidenden politischen Themen des 21. Jahrhunderts, für die Bürgerinnen und Bürger unseres Landes.
Deutschland: www.piratenpartei.de
Sachsen-Anhalt: www.piraten-lsa.de
International: wiki.piratenpartei.de/PP_International
Zitiert aus: http://www.openpr.de/news/484253/Piratenpartei-beweist-AusweisApp-des-ePerso-ist-unsicher.html
Sicherheitslücke in AusweisApp wenige Stunden nach Veröffentlichung von PIRATEN aufgedeckt!
Noch in der Nacht nach ihrem Erscheinen hat Jan Schejbal, Mitglied der Piratenpartei, eine Sicherheitslücke in der AusweisApp (*), der Anwendungssoftware des ePerso, aufgedeckt. Durch eine Schwachstelle in der automatischen Update-Funktion können Angreifer auf den Rechner des Nutzers Schadsoftware aufspielen und so die Kontrolle über das Gerät erlangen. Paradoxerweise wird nun gerade die Sicherheit des Computers selbst, die auch das Innenministerium als Voraussetzung für die sichere Nutzung des ePerso sieht, durch die AusweisApp unterwandert.
"Leider konnte ich nur die AusweisApp testen, weil ich weder den ePerso noch ein entsprechendes Lesegerät habe", erklärt Jan Schejbal. "Es bestehen aber garantiert noch größere Sicherheitslücken. Der eigentliche Kern des ePerso-Systems - der Chip und die Protokolle - ist zwar sicher konstruiert, aber im Umfeld gibt es Schwachstellen. Ich bin sicher, dass es auch möglich ist, die PIN und eventuell die aufgedruckte Kartenzugangsnummer zu entwenden, auch ohne dass dafür der Rechner des Nutzers verseucht werden muss. Ein anderer Angriff erlaubt es gegebenenfalls auch, dem Nutzer vorzutäuschen, dass er sich für etwas Ungefährliches ausweist, während der Angreifer mit dessen Identität einkaufen geht. Kurz: Die Behauptung des Innenministeriums, die Verwendung des ePerso sei sicher, ist – wie zu erwarten war – absolut unhaltbar."
Die AusweisApp aktualisiert sich automatisch bei jedem Start. Dabei versucht sie, eine sichere Verbindung zum Updateserver aufzubauen. Mit einer Reihe von Tricks kann ein Angreifer, der die Internetverbindung zum Beispiel über ein ungesichertes W-LAN Netzwerk oder einen manipulierten DNS-Server kontrolliert, die vermeintlich sichere Verbindung umleiten und ein gefälschtes Updatepaket einschleusen. Durch einen weiteren Fehler kann auch die zweite Sicherheitsebene umgangen werden, wodurch der Angreifer beispielsweise eigene (Schad-)Software installieren kann. Eine ausführliche technische Beschreibung des Angriffs mitsamt der zum Ausprobieren nötigen Dateien hat Jan Schejbal in seinem Blog veröffentlicht. [1]
Die Piratenpartei, die sich gegen den ePerso ausspricht, hatte vor seiner Einführung gewarnt und allen Bürgern geraten, sich rechtzeitig noch einen alten Ausweis ausstellen zu lassen. Angesichts der bestehenden Sicherheitslücken sollten Anwender vom Einsatz des Personalausweises am Computer absehen, bis eine sichere Version der dazugehörigen Software zur Verfügung steht. [2]
* Software zur Nutzung des neuen Personalausweis am Computer, früher unter dem Namen "Bürgerclient" angekündigt.
[1] janschejbal.wordpress.com/2010/11/09/ausweisapp-gehackt-m...
[2] www.piratenpartei.de/1010296-Wirklich-frei-bleiben-mit-de...
Piratenpartei Sachsen-Anhalt
Postfach 110145
06015 Halle
www.piraten-lsa.de/presse
Tel.: 0151-56105574
Über die Piratenpartei:
Die Piratenpartei Deutschland (PIRATEN) ist mit über 12.000 Mitgliedern die größte der nicht im Bundestag vertretenen Parteien. Die PIRATEN treten ein für Bürgerrechte, mehr Bürgerbeteiligung in der Politik (direktere Demokratie), Transparenz des Staates, Schutz der Privatsphäre, Bekämpfung von Monopolen, gebührenfreie Bildung sowie Offenlegung von öffentlich geförderten Forschungsergebnissen.
2009 erreichte die junge und aktuell schon in 42 Ländern weltweit vertretene Bürgerrechtspartei bei der Europawahl in Deutschland 0,9 % und bei der Bundestagswahl schon 2 % der Stimmen. Im Europaparlament stellen sie durch die schwedische »Piratpartiet« zwei Abgeordnete. In Münster und Aachen ist die Piratenpartei bereits im Rat der Stadt vertreten.
Mit nunmehr über 200 Mitgliedern arbeitet der Landesverband Sachsen-Anhalt an den entscheidenden politischen Themen des 21. Jahrhunderts, für die Bürgerinnen und Bürger unseres Landes.
Deutschland: www.piratenpartei.de
Sachsen-Anhalt: www.piraten-lsa.de
International: wiki.piratenpartei.de/PP_International
Zitiert aus: http://www.openpr.de/news/484253/Piratenpartei-beweist-AusweisApp-des-ePerso-ist-unsicher.html
|
|
Artikel-Titel: Weitere News: Piratenpartei beweist: \"AusweisApp\" des ePerso ist unsicher! |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (Petra38) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Weitere News: Piratenpartei beweist: \"AusweisApp\" des ePerso ist unsicher!" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
USA: Befürworter der Grenzmauer demonstrieren
 | USA & Nordkorea: Vorbereitungen für zweites Trump-K ...
 | Haiti: Aufruhr gegen Armut und Korruption
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Ostpro-Berlin-Ostprodukte-DDR-Produkte-20 ...
 | Deutschland-Botanischer-Garten-Dresden-20 ...
 | Grossdemonstration-Grenzenlose-Solidarita ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Invisible Dry Antitranspirant von DM Diesen Sommer war es besonders schlimm, Deoflecken die auch nach dem gründlichsten Waschen immer noch zu sehen waren.
Und da sehen ist beim Stöbern: Schutz vor weißer und gelber F ... (Marcus Kunath, 30.11.2018)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Ein neues Kapitel Beginnt: Willkommen im B5 Boutique Hotel Lugano (PR-Gateway, 13.05.2024)
Lugano, Schweiz, 13. Mai 2024 - Die malerische Stadt Lugano, bekannt für mediterranes Klima, subtropische Vegetation und den atemberaubenden Luganersee, heißt ein neues Boutiquehotel willkommen: das B5. Als erstes seiner Art in der Region stellt das B5 Boutique Hotel Lugano ein innovatives Konzept vor, das auf nachhaltigen Aufenthalt setzt. Am 1. Juni 2024 öffnet das Hotel offiziell seine Türen für Gäste.
Das B5 Boutique Hotel spiegelt die Quintessenz von Lugano w ...
Netzwerken in Bewegung: 2. Founder Walk in Überlingen (PR-Gateway, 10.05.2024)
Veranstaltung am 27. Juni 2024 - Austausch steht im Vordergrund
-Founder Walks: Netzwerken bei Spaziergängen und kleinen Wanderungen
-Nächster Termin: 27. Juni 2024, 17:30 Uhr
-Um Anmeldung wird gebeten: https://founder-walks.de/Ueberlingen
-Veranstaltung ergänzt individuelle Gründungsberatung
-Austausch der Gründenden steht im Vordergrund
-Premiere in Überlingen im April war ...
Die Wahrheit der Offenbarung: Shincheonji bringt kontinentale Wortseminare nach Europa (PR-Gateway, 07.05.2024)
Die Shincheonji Kirche Jesu setzt ihre wegweisende Serie von kontinentalen Wortseminaren fort und lädt Gläubige weltweit ein, sich inspirieren und ermutigen zu lassen.
Die Shincheonji Kirche Jesu setzt ihre wegweisende Serie von kontinentalen Wortseminaren fort, die Gläubige weltweit inspirieren und ermutigen. Nach einem erfolgreichen Auftakt in Asien, wurden weitere bevorstehende Wortseminare in Europa angekündigt. Das Wortseminarprogramm folgt einem klaren Jahresplan, der in Asien b ...
Praktische Utensilien für den Campingurlaub von erwinmueller.de (PR-Gateway, 02.05.2024)
Auf geht"s in die große Freiheit mit Zelt und Camper
Deutschland und ferne Länder erkunden, die Freiheit und die Natur genießen - auf Tour mit Zelt oder Camper macht richtig Spaß. Unter dem Aspekt praktisch, leicht und platzsparend, hat erwinmueller.de in der Themenwelt " Camping" Utensilien zusammengestellt, die für einen entspannten und komforta ...
\'\'In Full Color\'\': Keter präsentiert neue Premium-Designlinie und Trendstudie auf der spoga+gafa 2024 (PR-Gateway, 29.04.2024)
16.-18.06.2024 // Messegelände Köln // Halle 9.01, Stand C021
Wolframs-Eschenbach, 29.04 2024 - Keter ( www.keter.de) kehrt nach mehreren Jahren Abstinenz auf die Gartenmessebühne zurück: Der weltweit führende Hersteller von Lifestyle-Kunststoffprodukten für Haus und Garten präsentiert sich in diesem Jahr wieder mit einem großen Messestand auf der spoga+gafa 2024 in Köln. Im Mittelpunkt stehen dabei nicht nur neue und qualitativ hochwerti ...
Der OSMIUM-BIGBANG beginnt (PR-Gateway, 29.04.2024)
Mit dem 31.12.2026 endet die Kristallisation von Osmium, dem seltensten Edelmetall der Welt. Damit sind die Mengen, die noch Eintritt in den Sachinvestorenmarkt finden werden, international begrenzt und können klar quantifiziert werden. Die beiden magischen Zahlen sind 300 kg und eine Milliarde Euro.
In Murnau wird zeitgleich der neue Flagshipstore mit Zertifizierungslabor eröffnet. Es entstehen bis zu 20 Arbeitsplätze vor Ort und ein wichtiger Wirtschaftszweig wir ...
Bien-Zenker ist \'\'Deutschlands Kundenchampion\'\' 2024 (PR-Gateway, 26.04.2024)
Als einziger Fertighausanbieter erhält Bien-Zenker in diesem Jahr vom F.A.Z.-Institut die Auszeichnung für außergewöhnliche Kundenbindung
Bien-Zenker, einer der größten Fertighaushersteller Europas mit Sitz in Schlüchtern ( www.bien-zenker.de), ist vom renommierten F.A.Z.-Institut als "Deutschlands Kundenchampion" ausgezeichnet worden. Diese bedeutende Auszeichnung unterstreicht die herausragende Kundenzufriedenheit der Bien-Zenker ...
Der Reiseblogger Malte Harms entdeckt Köln (PR-Gateway, 26.04.2024)
Eine neue Perspektive auf die Stadt mit Malte Harms
Malte Harms, der bereits in zahlreichen Ländern und Städten unterwegs war, ist bekannt für seine authentischen und ehrlichen Reiseberichte. In Köln hat er sich vor allem auf die Kultur und Geschichte der Stadt konzentriert. So besuchte er unter anderem den Kölner Dom, das Römisch-Germanische Museum und das Schokoladenmuseum. Doch auch abseits der touristischen Hotspots hat Malte Ha ...
Herman Miller und Studio 7.5 präsentieren neuen Besucherstuhl (PR-Gateway, 25.04.2024)
Herman Miller und Studio 7.5 stellen den Zeph Besucherstuhl vor, der mehr Lebendigkeit und Komfort in gemeinsam genutzte Arbeitsbereiche bringt.
Der Zeph Besucherstuhl erweitert die farbenfrohe und ergonomische Kollektion um neue Einsatzmöglichkeiten und sorgt für eine umfassende Produktfamilie aufeinander abgestimmter Sitzmöbel. Die Zeph Stuhlkollektion wurde vom Berliner Stud ...
wein.plus prämiert Kollektionen und Entdeckungen 2023/24 (PR-Gateway, 25.04.2024)
Europas größte unabhängige Weinplattform prämiert 17 Wein- und Sektgüter mit den Kollektionen des Jahres sowie zwei Weingüter als Entdeckungen des Jahres.
wein.plus-Verkostungsleiter Marcus Hofschuster und Kim Schreiber haben nach der Verkostung von über 7.000 Weinen in der abgelaufenen Saison 2023/2024 ihre Auszeichnungen vergeben. Prämiert wurden insgesamt 17 Wein- sowie zwei Sektgüter. Zehn der Gewinner stammen aus Deutschland, fünf aus Italien sowie je einer aus Österreich und Spa ...
| Werbung bei Deutsche-Politik-News.de: |
| Piratenpartei beweist: \"AusweisApp\" des ePerso ist unsicher! |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
