Bir bilgisayar korsanı Almanya'da e-kimlik sistemine yönelik bir güvenlik açığını ortaya çıkardı ve kendi uygulamasını kullanarak kimlik kartının verilerine erişmeyi başardı. CCC, bu açığın gerçek bir tehdit olduğunu belirtirken, BSI ise kullanıcı cihazlarına yönelik bir saldırı olduğunu iddia etti. Federal Daire, risk seviyesini değiştirmeme kararı aldı ancak sorunu incelemeye devam ediyor.
Almanya’da bir bilgisayar korsanı Alman kimlik kartının online kullanımında bir güvenlik açığını ortaya çıkardı. Bilgisayar korsanı, resmi “AusweisApp” uygulaması yerine kendi uygulamasını kullanarak, kimlik kartının e-kimlik giriş verilerine erişmeyi başardı.
E-kimlik, çoğu devlet dairesinde kolayca işlem yapabilmek için çok önemli bir sistem, ayrıca sistem bankalarda kimlik tespiti için de kullanılıyor.
“CtrlAlt” takma adını kullanan bilgisayar korsanının, bu açığı büyük bir Alman bankasında başka birinin adıyla hesap açmak için kullandığı ve bu yönteminde başarılı olduğu iddia edildi.
Chaos Computer Club (CCC) sözcüsü yaptığı açıklamada, bilgisayar korsanının mobil cihazlardaki e-kimlik prosedüründe kritik bir noktayı açığa çıkardığını doğruladı. Sözcü, internet sitelerinden yaptığı açıklamada “Bu oldukça gerçekçi bir saldırı senaryosu” dedi.
Bilgisayar korsanı bulgularını sorumlu Federal Bilgi Güvenliği Dairesi’ne (BSI) bildirmişti. Ancak açıklamalara göre, Federal Daire “E-kimlik kullanımına ilişkin risk seviyesi değerlendirmesini değiştirmek için bir neden görmediğini” söyledi.
Federal Daire, açıklamasında e-kimlik sistemine değil, kullanıcının cihazlarına yönelik bir saldırı söz konusu olduğunu ileri sürdü. BSI, söz konusu sistem açığını incelemeye devam edeceğini aktardı.
