Хакер, наводно, открил безбедносни празнини во онлајн функциите на новите германски лични карти, според новинскиот магазин Der Spiegel.
Користејќи сопствен софтвер наместо официјалната влада AusweisApp, хакерот успеал да пристапи до податоците за најавување за таканаречената eID функција на личната карта на Германија, која има за цел да им овозможи на германските граѓани безбедно да се идентификуваат на интернет.
Федералната канцеларија за информациска безбедност (БСИ) е запознаена со наводната ранливост, потврди во петокот во Берлин портпаролката на Федералното Министерство за внатрешни работи.
Таа рече дека предметот „интензивно се истражува“.
Според извештајот, ова е активирано за повеќе од 50 милиони иматели на лични карти и служи како основа за дигитални административни процедури. Се користи и за идентификација во банките, меѓу другото.
Хакерот, кој се нарекува под псевдонимот „CtrlAlt“, го искористил трикот за да отвори сметка во голема германска банка под туѓо име.
Портпаролот на Chaos Computer Club (CCC), позната германска хакерска и компјутерска група за безбедност, потврди за Der Spiegel дека хакерот открил критична точка во процедурата за eID на мобилни уреди.
„Ова е реално сценарио за напад“, изјави портпаролот за магазинот за вести. „Мора да се спречи апликацијата за идентификација, различна од официјално одобрената, да може да се регистрира и да се најави на мобилниот телефон за автентикација на eID.
Хакерот веќе ја информирал германската Федерална канцеларија за информациска безбедност (БСИ) за своите наоди на 31 декември.
Агенцијата изјави за Der Spiegel дека не гледа причина за „промена на проценката на ризикот за користење на eID“, бидејќи се чини дека ранливоста не е во самиот систем eID, туку во уредите што ги користат потрошувачите.
Со други зборови, за успешно манипулирање со системот eID, хакер ќе треба да ја натера својата жртва да преземе и инсталира манипулирана апликација. Само тогаш ќе биде возможен пристапот.
Сепак, агенцијата соопшти дека ќе испита можно прилагодување на системот.