Customize this title in frenchUn pirate informatique découvre une vulnérabilité dans une carte d’identité en ligne

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Ein Hacker hat laut eines Berichts von spiegel.de une faille de sécurité a été découverte dans l’utilisation en ligne de la carte d’identité allemande. Il a réussi à accéder aux données de connexion pour la fonction dite eID de la carte d’identité en utilisant sa propre application au lieu de l' »ID App » officiellement fournie. Selon le rapport, celle-ci est activée pour plus de 50 millions de titulaires de cartes d’identité et sert de base aux procédures administratives numériques. Il est utilisé, entre autres, pour l’identification dans les banques. Grâce à cette astuce, le pirate informatique, connu sous le pseudonyme de « CtrlAlt », a réussi à ouvrir un compte dans une grande banque allemande sous le nom de quelqu’un d’autre.

Realistisches Angriffsszenario

Ein Sprecher des Chaos Computer Clubs (CCC) bestätigte dem Spiegel, dass der Hacker einen kritischen Punkt im eID-Verfahren auf mobilen Geräten aufgezeigt habe. « Das ist ein realistisches Angriffsszenario », sagt der Sprecher dem Nachrichtenmagazin. « Es muss verhindert werden, dass sich eine andere als die offiziell zugelassene AusweisApp im Handy für eID-Authentifizierungen registrieren und einklinken kann ».

BSI sieht keinen Anlass für Änderung

Der Hacker habe das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 31. Dezember 2023 über seine Erkenntnisse informiert. Das Bundesamt teilte dem Spiegel mit, dass man jedoch keinen Anlass für eine « Änderung der Risikobewertung beim Einsatz der eID » sehe, heißt es in dem Bericht. Es handele sich demnach nicht um einen Angriff auf das eID-System, sondern auf die Endgeräte der Nutzerinnen und Nutzer. Man werde aber eine Anpassung prüfen. (Mit Material der dpa.)

Source link -57