Weitere Sicherheitslücke beim neuen Personalausweis

Schon wieder entdeckte ein findiger junger Mann von der Piratenpartei eine Sicherheitslücke beim neuen Personalausweis. Über diese Lücke können über Websites Daten des Benutzers zum Beispiel von Internetseiten ausgelesen werden.

Der Angriff funktioniert bei Lesegeräten der Firma Reiner SCT und dem OWOK-Plugin, über das beliebige Befehle an den Ausweis geschickt werden können. Man braucht zwar das OWOK-Plugin nicht zur Nutzung des Personalausweises, es wurde aber mit einem Starter-Kit der Computer-Bild verteilt.

Mehr Details zu dem Angriff gibt’s beim ZD-Net.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.