Es ist wieder passiert. Ein vermeintlich todsicheres System wurde überlistet. Das als besonders sicher geltende iPhone und die Ausweis-App haben den Attacken von einem Hacker nicht widerstanden. Von den Sicherheitslücken sind aber mehrere Anwendungen betroffen.
Macwelt berichtet:
Ein Beweis-Video, die das Austricksen der Schwachstelle dokumentiert, hat der Hacker dem “Spiegel” zugespielt (Artikel hinter der Bezahlschranke) und gleichzeitig einen ausführlichen Post auf Mediumveröffentlicht. Für alle Interessierten steht auch eine ausführlichere Recherche auf Dropbox zur Verfügung.
Alle Systeme, die auf Verifizierung mit der Ausweis-App setzen, sind im Prinzip gefährdet. So können Datenkriminelle Bankkonten übernehmen oder gar eröffnen und finanziellen Schaden anrichten. Mit Identitätsklau sind noch ganz andere Dinge möglich, es kann Zugang zu gesicherten Datennetzen erlangt werden, beispielsweise bei Behörden oder im System der elektronischen Gesundheitsakte, wenn dafür die Verifikation mittels eID genügt. Eigentlich sollte der e-Personalausweis für mehr Sicherheit sorgen, Kritiker haben schon von Beginn an gewarnt, dass das eine Illusion ist und die Datensammelwut nur Kriminellen nutzt und dem Aufbau von totalitären Strukturen.
Kommentare
5 Antworten zu „Digitalisierung: Ausweis-App auf dem iPhone gehackt“