Δευτέρα 15 Νοεμβρίου 2010
Μόλις μια ημέρα μετά την έκδοσή του, το λογισμικό που χρησιμοποιείται για να διαβαστούν τα νέα γερμανικά δελτία ταυτότητας... διαπιστώθηκε πως είναι ευάλωτο σε επιθέσεις από χάκερς.
Η Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών κατήργησε την επόμενη μέρα κιόλας συνδέσεις με το πρόγραμμα αυτό από την ιστοσελίδα της....
Ο Jan Schejbal, ειδικός ερευνητής στην ασφάλεια των υπολογιστών, την Τρίτη περιέγραψε έναν τρόπο που μπορεί κανείς να «σπάσει» το λογισμικό για την νέα ηλεκτρονική γερμανική ταυτότητα (δηλ. Γερμανική Κάρτα του Πολίτη).
Οι νέες κάρτες, οι οποίες είναι διαθέσιμες από την 1 Νοεμβρίου και θα αντικαταστήσουν σταδιακά τις τρέχουσες γερμανική ταυτότητες περιέχουν ένα RFID ασύρματο τσιπ που αποθηκεύει ψηφιακές εκδόσεις της φωτογραφίας του κατόχου, το όνομα του κατόχου της κάρτας, διεύθυνση, ημερομηνία γέννησης, το ύψος, το μάτι και το χρώμα των μαλλιών και την υπηρεσία έκδοσης.
Σημειώνεται ότι με τις κάρτες αυτές θα μπορούν επιπλέον οι Γερμανοί να ταξιδέψουν μέσα στην Ε.Ε.
Για να είναι χρήσιμες στα άτομα, οι ψηφιακές πληροφορίες που γράφονται στις κάρτες πρέπει να μπορούν διαβαστούν με έναν «αναγνώστη καρτών» (card reader). Αυτό ακριβώς το πρόγραμμα AusweisApp («ID App»), βρέθηκε προβληματικό, σύμφωνα με τον Schejbal.
Μετά τη λήψη της πρώτης έκδοσης του AusweisApp από μια ιστοσελίδα της Γερμανικής κυβέρνησης, παρατηρήθηκε ένα σημαντικό κενό ασφαλείας, όταν το πρόγραμμα ελέγχει για ενημερώσεις-νέες εκδόσεις. Το λογισμικό δεν επαληθεύει την προέλευση της νέας έκδοσης με πιστοποιητικό ασφαλείας (SSL), το οποίο σημαίνει ότι κάποιος μπορεί να «κοροϊδέψει» το πρόγραμμα κάτι το οποίο θεωρητικά θα μπορούσε να οδηγήσει στη λήψη κακόβουλου λογισμικού, αντί του σωστού.
«Η ηλεκτρονική ταυτότητα η ίδια μπορεί να έχει ένα αρκετά υψηλό επίπεδο ασφάλειας», δήλωσε ο Schejbal σε ένα e-mail στην Deutsche Welle. «Ωστόσο, αυτή η εγγύηση καθίσταται άχρηστη, εάν το πλαίσιο που χρησιμοποιείται για την πρόσβαση σε αυτό τον ασφαλή πυρήνα της ταυτότητας είναι ανασφαλές και επιτρέπει να θέτεται σε κίνδυνο η συνολική ασφάλεια».
Αν η νέα ηλεκτρονική κάρτα ταυτότητας είχε ήδη χρησιμοποιηθεί ευρέως, το κενό ασφαλείας στην ενημέρωση θα ήταν σημαντικό, σύμφωνα με τον Karsten Nohl, έναν ανεξάρτητο εμπειρογνώμονα ασφαλείας με έδρα το Βερολίνο.
«Ευτυχώς, αυτό δεν συμβαίνει και το σφάλμα μπορεί να διορθωθεί σύντομα», είπε στην Deutsche Welle. «Αυτή η ευπάθεια είναι μια άλλη υπενθύμιση της πολυπλοκότητας του συστήματος ασφαλείας της ηλεκτρονικής ταυτότητας, το οποίο σημαίνει ότι όλα τα συστήματα δεν έχουν ελεγχθεί αυστηρά.»
Οι ψηφιακές ταυτότητες κυκλοφορούν σε διάφορες χώρες τα τελευταία χρόνια. Η Εσθονία έχει ηλεκτρονική ταυτότητα εδώ και μια δεκαετία, η οποία προσφέρει με μια πληθώρα κυβερνητικών ηλεκτρονικών υπηρεσιών, καθώς και ψηφιακή υπογραφή. Το Βέλγιο, η Σουηδία, η Ισπανία, η Πορτογαλία έχουν ηλεκτρονικές ταυτότητες και υπάρχουν σχέδια να εκδοθούν στο Λουξεμβούργο και την Τσεχία.
Ο Schejbal αν και δεν είναι αντίθετος με την ιδέα της ηλεκτρονικής ταυτότητας, συμβούλευσε τους Γερμανούς να αποφύγουν τις ηλεκτρονικές κάρτες για όσο το δυνατόν περισσότερο.
Η ανακάλυψη του Schejbal δεν είναι η πρώτη όσον αφορά τα κενά ασφαλείας βρέθηκαν στις νέες ηλεκτρονικές ταυτότητες. Τον Σεπτέμβριο, η γερμανική ομάδα των χάκερ Chaos Computer Club (CCC), έδειξε πως τα μέτρα ασφαλείας του αναγνώστη καρτών θα μπορούσαν να παρακαμφθούν.
Ο Manuel Bach, ο ηλεκτρονικός διαχειριστής του έργου της ηλεκτρονικής ταυτότητας της BSI, υποστήριξε ότι οι Γερμανοί πρέπει να αναλάβουν την ευθύνη για την ασφάλεια των υπολογιστών τους και να εξασφαλίσουν ότι οι υπολογιστές τους παραμένουν χωρίς το κακόβουλο λογισμικό που απαιτείται για να κλέψουν κωδικούς PIN και άλλα προσωπικά δεδομένα.
Από την άλλη η Constanze Kurz, εκπρόσωπος της CCC, δήλωσε ότι η κυβέρνηση δεν θα πρέπει να περιμένει από όλους τους Γερμανούς να είναι ειδικοί στην τεχνολογία και στους ηλεκτρονικούς υπολογιστές.
http://apolitistosteki.blogspot.com/
Η Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών κατήργησε την επόμενη μέρα κιόλας συνδέσεις με το πρόγραμμα αυτό από την ιστοσελίδα της....
Ο Jan Schejbal, ειδικός ερευνητής στην ασφάλεια των υπολογιστών, την Τρίτη περιέγραψε έναν τρόπο που μπορεί κανείς να «σπάσει» το λογισμικό για την νέα ηλεκτρονική γερμανική ταυτότητα (δηλ. Γερμανική Κάρτα του Πολίτη).
Οι νέες κάρτες, οι οποίες είναι διαθέσιμες από την 1 Νοεμβρίου και θα αντικαταστήσουν σταδιακά τις τρέχουσες γερμανική ταυτότητες περιέχουν ένα RFID ασύρματο τσιπ που αποθηκεύει ψηφιακές εκδόσεις της φωτογραφίας του κατόχου, το όνομα του κατόχου της κάρτας, διεύθυνση, ημερομηνία γέννησης, το ύψος, το μάτι και το χρώμα των μαλλιών και την υπηρεσία έκδοσης.
Σημειώνεται ότι με τις κάρτες αυτές θα μπορούν επιπλέον οι Γερμανοί να ταξιδέψουν μέσα στην Ε.Ε.
Για να είναι χρήσιμες στα άτομα, οι ψηφιακές πληροφορίες που γράφονται στις κάρτες πρέπει να μπορούν διαβαστούν με έναν «αναγνώστη καρτών» (card reader). Αυτό ακριβώς το πρόγραμμα AusweisApp («ID App»), βρέθηκε προβληματικό, σύμφωνα με τον Schejbal.
Μετά τη λήψη της πρώτης έκδοσης του AusweisApp από μια ιστοσελίδα της Γερμανικής κυβέρνησης, παρατηρήθηκε ένα σημαντικό κενό ασφαλείας, όταν το πρόγραμμα ελέγχει για ενημερώσεις-νέες εκδόσεις. Το λογισμικό δεν επαληθεύει την προέλευση της νέας έκδοσης με πιστοποιητικό ασφαλείας (SSL), το οποίο σημαίνει ότι κάποιος μπορεί να «κοροϊδέψει» το πρόγραμμα κάτι το οποίο θεωρητικά θα μπορούσε να οδηγήσει στη λήψη κακόβουλου λογισμικού, αντί του σωστού.
«Η ηλεκτρονική ταυτότητα η ίδια μπορεί να έχει ένα αρκετά υψηλό επίπεδο ασφάλειας», δήλωσε ο Schejbal σε ένα e-mail στην Deutsche Welle. «Ωστόσο, αυτή η εγγύηση καθίσταται άχρηστη, εάν το πλαίσιο που χρησιμοποιείται για την πρόσβαση σε αυτό τον ασφαλή πυρήνα της ταυτότητας είναι ανασφαλές και επιτρέπει να θέτεται σε κίνδυνο η συνολική ασφάλεια».
Αν η νέα ηλεκτρονική κάρτα ταυτότητας είχε ήδη χρησιμοποιηθεί ευρέως, το κενό ασφαλείας στην ενημέρωση θα ήταν σημαντικό, σύμφωνα με τον Karsten Nohl, έναν ανεξάρτητο εμπειρογνώμονα ασφαλείας με έδρα το Βερολίνο.
«Ευτυχώς, αυτό δεν συμβαίνει και το σφάλμα μπορεί να διορθωθεί σύντομα», είπε στην Deutsche Welle. «Αυτή η ευπάθεια είναι μια άλλη υπενθύμιση της πολυπλοκότητας του συστήματος ασφαλείας της ηλεκτρονικής ταυτότητας, το οποίο σημαίνει ότι όλα τα συστήματα δεν έχουν ελεγχθεί αυστηρά.»
Οι ψηφιακές ταυτότητες κυκλοφορούν σε διάφορες χώρες τα τελευταία χρόνια. Η Εσθονία έχει ηλεκτρονική ταυτότητα εδώ και μια δεκαετία, η οποία προσφέρει με μια πληθώρα κυβερνητικών ηλεκτρονικών υπηρεσιών, καθώς και ψηφιακή υπογραφή. Το Βέλγιο, η Σουηδία, η Ισπανία, η Πορτογαλία έχουν ηλεκτρονικές ταυτότητες και υπάρχουν σχέδια να εκδοθούν στο Λουξεμβούργο και την Τσεχία.
Ο Schejbal αν και δεν είναι αντίθετος με την ιδέα της ηλεκτρονικής ταυτότητας, συμβούλευσε τους Γερμανούς να αποφύγουν τις ηλεκτρονικές κάρτες για όσο το δυνατόν περισσότερο.
Η ανακάλυψη του Schejbal δεν είναι η πρώτη όσον αφορά τα κενά ασφαλείας βρέθηκαν στις νέες ηλεκτρονικές ταυτότητες. Τον Σεπτέμβριο, η γερμανική ομάδα των χάκερ Chaos Computer Club (CCC), έδειξε πως τα μέτρα ασφαλείας του αναγνώστη καρτών θα μπορούσαν να παρακαμφθούν.
Ο Manuel Bach, ο ηλεκτρονικός διαχειριστής του έργου της ηλεκτρονικής ταυτότητας της BSI, υποστήριξε ότι οι Γερμανοί πρέπει να αναλάβουν την ευθύνη για την ασφάλεια των υπολογιστών τους και να εξασφαλίσουν ότι οι υπολογιστές τους παραμένουν χωρίς το κακόβουλο λογισμικό που απαιτείται για να κλέψουν κωδικούς PIN και άλλα προσωπικά δεδομένα.
Από την άλλη η Constanze Kurz, εκπρόσωπος της CCC, δήλωσε ότι η κυβέρνηση δεν θα πρέπει να περιμένει από όλους τους Γερμανούς να είναι ειδικοί στην τεχνολογία και στους ηλεκτρονικούς υπολογιστές.
http://apolitistosteki.blogspot.com/
Βρείτε μας στο Facebook
Πρωτοσέλιδα Εφημερίδων
Εορτολόγιο
Δημοφιλείς αναρτήσεις
-
Νοσηλεύονται σε Ευαγγελισμό και Σισμανόγλειο Τα πρώτα σοβαρά κρούσματα της εποχικής γρίπης που προκαλεί το ισχυρό πανδημικό στέλεχος Η1Ν1...
-
Φούσκα η Εξεταστική για το Βατοπέδι. Το δικαστικό Συμβούλιο οριστικά σταμάτησε κάθε δίωξη εναντίον των πρώην Υπουργών. Φούσκα από ότι ό...
-
Συνεχίζονται οι κινητοποιήσεις στα μέσα μαζικής μεταφοράς με τους εργαζόμενους στα λεωφορεία (ΕΘΕΛ) να πραγματοποιούν σήμερα πεντάωρη στάσ...
-
O AMEΡΙΚΑΝΙΚΟΣ ΛΑΟΣ ΑΝΤΙΣΤΕΚΕΤΑΙ ΣΘΕΝΑΡΑ ΣΤΟ ΥΠΟΧΡΕΩΤΙΚΟ, ΒΑΣΕΙ ΤΟΥ ΝΕΟΥ ΝΟΜΟΣΧΕΔΙΟΥ ΓΙΑ ΤΗΝ ΥΓΕΙΑ, ΤΣΙΠΑΡΙΣΜΑ ΤΟΥ! [H φωτογραφία δείχνει ...
-
σε δοκιμαστική έκδοση, αλλά ευτυχώς ήρθε γιατί ο προηγούμενος όλο κόλλαγε !!μπορείτε να τον κατεβάσετε εδώ
-
Ποιοι κυβερνάνε τα ΜΜΕ στην Ελλάδα; Τι σόι άνθρωποι είναι οι διαμορφωτές της κοινής γνώμης; Έχουμε και λέμε: Πρωταγωνιστικό ρόλο παίζουν ...
-
Δεν μπορούμε να μην προειδοποιήσουμε τους αναγνώστες για το βιβλίο των "Μοντέρνων Καιρών" (Modern Times) "Τα βότανα είναι θα...
-
Δυναμικό «παρών» έδωσε η Τoshiba στη μεγαλύτερη έκθεση καταναλωτικών ηλεκτρονικών ειδών, CES (Consumer Electronics Show) που ολοκληρώθηκε...
-
Εδώ μπορείτε να δείτε το πρόγραμμα της ημέρας 17:15 ΣΠΟΡ+ ΒΟΛΕΙ Α1: ΠΑΝΙΩΝΙΟΣ - ΗΡΑΚΛΗΣ (Γ)
-
Στην Ιταλία και συγκεκριμένα την Πάρμα είναι πολύ πιθανό να συνεχίσει την καριέρα του, ο Τόνι Κάλβο που δεν συμπεριλαμβάνεται στα πλάνα του ...
Διαβάστε επίσης:
-
ΕΚΛΟΓΕΣ ΝΔ: Ο Τζιτζικώστας "έφαγε" τον Γεωργόπουλο από την ΚΕΦΕ!Πριν από 10 χρόνια
-
Hello world!Πριν από 3 μήνες
-
-
O Tσούκαλης πάει παντού ...Πριν από 8 χρόνια
-
-
-
-
-
-
Aeroplane Wallpaper|wallpaper aeroplane| hawai jahaj wallpaperΠριν από 14 χρόνια
-
-
-
Η νέα μας ιστοσελίδα: www.theonlinepress.grΠριν από 9 χρόνια
-
-
Ο πλουσιότερος Ιταλός μπαίνει στην ΚΑΕ ΑΕΚ...Πριν από 47 δευτερόλεπτα
-
-
-
Film Bound (2015) BluRay 720p 650MB Subtitle IndonesiaΠριν από 11 χρόνια
-
Τσίπρα σε παίζαμε για πλάκαΠριν από 8 χρόνια
-
-
Δήλωση βόμβα του Κυριάκου Βελόπουλου από τον Άρειο ΠάγοΠριν από 15 ώρες
-
Από σήμερα θα μας βρείτε εδώ...Πριν από 6 χρόνια
-
Επίδομα τρίτεκνης στη σύζυγο του κ. Πάγκαλου!Πριν από 14 χρόνια
-
-
Ακραίο σύμπαν, ακραίοι άνθρωποιΠριν από 5 ημέρες
-
-
Νεκρή 73χρονη λουόμενη στο Ποσείδι ΧαλκιδικήςΠριν από 22 ώρες
-
-
Ομοφυλόφιλος είμαι κυρία μου. Όχι σούργελοΠριν από 11 χρόνια
-
Κτηνολατρεία: το Θηρίο στη θέση του ΑνθρώπουΠριν από 2 εβδομάδες
-
-
Η Αλεξάνδρα και ο πιτσιρίκος gotta get out of this placeΠριν από 9 ώρες
-
Μόλις δείτε το παρακάτω βίντεο δεν θα ξανά αγοράσετε ποτέ πατατάκια.Πριν από 11 χρόνια
-
Έρχεται απόλυτος ολοκληρωτισμός στην Τοπική ΑυτοδιοίκησηΠριν από 13 χρόνια
-
Τρικυμία στα (ου)κρανία τους...Πριν από 4 χρόνια
Αρχειοθήκη
-
►
2011
(1394)
- Νοεμβρίου (2)
- Φεβρουαρίου (233)
- Ιανουαρίου (1159)
-
▼
2010
(1599)
- Δεκεμβρίου (994)
- Νοεμβρίου (453)
- Οκτωβρίου (34)
- Σεπτεμβρίου (47)
- Αυγούστου (23)
- Ιουλίου (48)

0 σχόλια: