logo2


15/11/10

Οι χάκερς μπορούν να σπάσουν τη νέα «ταυτότητα»

Posted by And on 20:30
0
Οι χάκερς μπορούν να σπάσουν τη νέα «ταυτότητα»Μόλις μια ημέρα μετά την έκδοσή του, το λογισμικό που χρησιμοποιείται για να διαβαστούν τα νέα γερμανικά δελτία ταυτότητας διαπιστώθηκε πως είναι ευάλωτο σε επιθέσεις από χάκερς. Η Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών κατήργησε την επόμενη μέρα κιόλας συνδέσεις με το πρόγραμμα αυτό από την ιστοσελίδα της.

Ο Jan Schejbal, ειδικός ερευνητής στην ασφάλεια των υπολογιστών, την Τρίτη περιέγραψε έναν τρόπο που μπορεί κανείς να «σπάσει» το λογισμικό για την νέα ηλεκτρονική γερμανική ταυτότητα (δηλ. Γερμανική Κάρτα του Πολίτη). 
Οι νέες κάρτες, οι οποίες είναι διαθέσιμες από την 1 Νοεμβρίου και θα αντικαταστήσουν σταδιακά τις τρέχουσες γερμανική ταυτότητες περιέχουν ένα RFID ασύρματο τσιπ που αποθηκεύει ψηφιακές εκδόσεις της φωτογραφίας του κατόχου, το όνομα του κατόχου της κάρτας, διεύθυνση, ημερομηνία γέννησης, το ύψος, το μάτι και το χρώμα των μαλλιών και την υπηρεσία έκδοσης.

Σημειώνεται ότι με τις κάρτες αυτές θα μπορούν επιπλέον οι Γερμανοί να ταξιδέψουν μέσα στην Ε.Ε.
Για να είναι χρήσιμες στα άτομα, οι ψηφιακές πληροφορίες που γράφονται στις κάρτες πρέπει να μπορούν διαβαστούν με έναν «αναγνώστη καρτών» (card reader). Αυτό ακριβώς το πρόγραμμα AusweisApp («ID App»), βρέθηκε προβληματικό, σύμφωνα με τον Schejbal.

Μετά τη λήψη της πρώτης έκδοσης του AusweisApp από μια ιστοσελίδα της Γερμανικής κυβέρνησης, παρατηρήθηκε ένα σημαντικό κενό ασφαλείας, όταν το πρόγραμμα ελέγχει για ενημερώσεις-νέες εκδόσεις. Το λογισμικό δεν επαληθεύει την προέλευση της νέας έκδοσης με πιστοποιητικό ασφαλείας (SSL), το οποίο σημαίνει ότι κάποιος μπορεί να «κοροϊδέψει» το πρόγραμμα κάτι το οποίο θεωρητικά θα μπορούσε να οδηγήσει στη λήψη κακόβουλου λογισμικού, αντί του σωστού.

«Η ηλεκτρονική ταυτότητα η ίδια μπορεί να έχει ένα αρκετά υψηλό επίπεδο ασφάλειας», δήλωσε ο Schejbal σε ένα e-mail στην Deutsche Welle. «Ωστόσο, αυτή η εγγύηση καθίσταται άχρηστη, εάν το πλαίσιο που χρησιμοποιείται για την πρόσβαση σε αυτό τον ασφαλή πυρήνα της ταυτότητας είναι ανασφαλές και επιτρέπει να θέτεται σε κίνδυνο η συνολική ασφάλεια.»


http://www.newsbeast.gr

Posted in

0 σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)
PaidVerts

Δημοφιλείς αναρτήσεις

Support us!!!

Εάν θέλετε υποστηρίξτε την προσπάθεια μας με μια μικρή δωρεά. Κάθε δωρεά είναι σημαντική γιατί μας βοηθάει να κρατήσουμε ανοικτό το site μας και να βελτιώνουμε τις υπηρεσίες μας. Αν θέλετε να μας βοηθήσετε κάνετε κλικ στο κουμπί Donate.

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Followers