Schon wieder entdeckte ein findiger junger Mann von der Piratenpartei eine Sicherheitslücke beim neuen Personalausweis. Über diese Lücke können über Websites Daten des Benutzers zum Beispiel von Internetseiten ausgelesen werden.
Der Angriff funktioniert bei Lesegeräten der Firma Reiner SCT und dem OWOK-Plugin, über das beliebige Befehle an den Ausweis geschickt werden können. Man braucht zwar das OWOK-Plugin nicht zur Nutzung des Personalausweises, es wurde aber mit einem Starter-Kit der Computer-Bild verteilt.
Mehr Details zu dem Angriff gibt’s beim ZD-Net.