Neue Schwachstelle im ePerso entdeckt [Updated]

Erstellt 22.09.2010  Kategorien  Politik

ePerso, Quelle: Wikipedia

Bildquelle: BMI, gemeinfrei

Über den neuen elektronischen Personalausweis (ePerso), der ab dem 01.11.2010 ausgegeben wird, habe ich in diesem Blog ja schon mehrfach berichtet (hier). Jetzt ist eine neue Schwachstelle entdeckt worden. Nach einem Bericht des WDR-Magazins "Bericht aus Brüssel" haben Hacker die PIN ändern und die digitale Signatur knacken können. Der Beitrag wird am heutigen Mittwoch, den 22.09.2010 ab 21:55 gesendet und ist auch auf Youtube verfügbar. Schaue ich mir auf jeden Fall an!

Update: Okay, alles nicht so schlimm! Hört Euch den Innenminister an:

(Link)

Tolles Zitat auf der Youtube-Seite zum Video:

"Irgendwelche Politiker mögen immer irgendwas intelligentes zum Thema IT-Sicherheit sagen können, aber ihre Inkompetenz steht nicht in Frage."

 

[Ganzer Artikel]

Tags  bmi,  personalausweis,  eperso,  digitale signatur,  pin,  hacker,  wdr,  bericht aus brüssel,  de maiziere,  innenminister

Elektronischer Perso

Erstellt 24.08.2010  Kategorien  Politik

 

Neuer Personalausweis

Der elektronische Personalausweis (ePerso), der ab 1. November 2010 ausgegeben wird, ist wieder in aller Munde. Grund ist ein Beitrag im ARD-Magazin "plusminus" vom 24. August 2010 (Beitrag auf Youtube), in dem über ein Sicherheitsrisiko berichtet wird. Um die neuen elektronischen Funktionen des ePerso, wie elektronische Signatur und Identität nutzen zu können, bedarf es eines speziellen RFID-Lesegeräts. Um den Nutzen dieser Funktion zu pushen, sponsort das Bundesministerium des Inneren (BMI) etwa 1 Millionen Lesegeräte. Gemeinsam mit dem CCC hat sich plusminus Lesegeräte samt zugehöriger Software angeschaut. Ergebnis: Das erforderliche Kennwort für den letztlichen Zugriff auf den ePerso muß bei dern vom BMI verschenkten Geräten über die Computer-Tastatur eingegeben werden. Ist der Rechner mit einer Schadsoftware infiziert, die es Hackern erlaubt, die Tastatureingaben mitzulesen, kann sich dieser das Kennwort aneignen. Hat der Hacker außerdem die Möglichkeit, Eingaben auf dem Rechner zu machen, so kann - solange der ePerso im Lesegerät liegt und der eigentliche User es nicht bemerkt - Geschäfte im Namen der so geklauten Identität machen. Der ePerso könnte jetzt auch ganz gezielt geklaut werden.

[Ganzer Artikel]

Tags  rfid,  elektronischer personalausweis,  bmi,  ccc,  epass,  pauswg