{"id":27526,"date":"2011-01-17T19:24:35","date_gmt":"2011-01-17T18:24:35","guid":{"rendered":"http:\/\/www.hier-luebeck.de\/?p=27526"},"modified":"2011-01-17T19:25:30","modified_gmt":"2011-01-17T18:25:30","slug":"neue-schwachstelle-beim-eperso-aufgedeckt-piraten-zeigen-einfachen-weg-zum-ausspahen-der-pin","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/neue-schwachstelle-beim-eperso-aufgedeckt-piraten-zeigen-einfachen-weg-zum-ausspahen-der-pin\/","title":{"rendered":"Neue Schwachstelle beim ePerso aufgedeckt: Piraten zeigen einfachen Weg zum Aussp\u00e4hen der PIN"},"content":{"rendered":"<p><a href=\"http:\/\/www.hier-luebeck.de\/wp-content\/uploads\/2010\/06\/Neuer-Personalausweis.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-16737\" title=\"Neuer Personalausweis\" src=\"http:\/\/www.hier-luebeck.de\/wp-content\/uploads\/2010\/06\/Neuer-Personalausweis.jpg\" alt=\"\" width=\"336\" height=\"213\" srcset=\"https:\/\/hier-luebeck.de\/wp-content\/uploads\/2010\/06\/Neuer-Personalausweis.jpg 500w, https:\/\/hier-luebeck.de\/wp-content\/uploads\/2010\/06\/Neuer-Personalausweis-320x202.jpg 320w, https:\/\/hier-luebeck.de\/wp-content\/uploads\/2010\/06\/Neuer-Personalausweis-426x270.jpg 426w\" sizes=\"auto, (max-width: 336px) 100vw, 336px\" \/><\/a>Das Mitglied der Piratenpartei Jan Schejbal hat bereits im November des letzten Jahres eine Sicherheitsl\u00fccke in der AusweisApp, der Anwendungssofware des neuen ePersos, aufgedeckt [1]. Durch diese Schwachstelle w\u00e4re es m\u00f6glich gewesen, auf den Rechner des Nutzers Schadsoftware aufzuspielen. Nun hat Schejbal einen Weg gefunden, um die ePerso-PIN eines Nutzers auszusp\u00e4hen, ohne hierzu \u00fcberhaupt etwas auf dessen Rechner installieren zu m\u00fcssen. Der Angriff wird beim Anmeldevorgang auf der Webseite <a href=\"http:\/\/fsk18.piratenpartei.de\" target=\"_blank\">http:\/\/fsk18.piratenpartei.de<\/a> demonstriert.<!--more-->\u00bbDie letzte Sicherheitsl\u00fccke in der AusweisApp, die ich gefunden hatte, lie\u00df sich mit ein paar Zeilen Code und einem Update l\u00f6sen. Dieses neue Problem bekommt man nur in den Griff, wenn man die Nutzer dazu bringt, aufzupassen &#8211; und das ist viel schwieriger\u00ab sagt Jan Schejbal zu seiner Idee, die er &#8211; zusammen mit einer Anleitung, wie man sich sch\u00fctzen kann &#8211; in seinem Blog [2] ausf\u00fchrlich erkl\u00e4rt. \u00bbDer Nutzer kann sich zwar sch\u00fctzen, indem er auf bestimmte Merkmale achtet, aber das wird in den Hochglanzbrosch\u00fcren zum Ausweis leider nicht erw\u00e4hnt.\u00ab<\/p>\n<p>Daniel Flachshaar, Mitglied des Bundesvorstands der Piratenpartei, erg\u00e4nzt: \u00bbWir PIRATEN sind froh, dass anscheinend vor Jan Schejbal niemand auf den Gedanken gekommen ist, diese Schwachstelle auszunutzen und wir sie nun rechtzeitig \u00f6ffentlich aufdecken k\u00f6nnen. Dass auf diese Weise bald die ersten PINs gestohlen werden, wird sich aber trotzdem nicht vermeiden lassen. Und dass die PINs missbraucht werden k\u00f6nnen, wurde schon nachgewiesen.\u00ab<\/p>\n<p>\u00bbDiese neue Schwachstelle reiht sich ein in eine lange Reihe von Fehlschl\u00e4gen, die die Einf\u00fchrung des neues Personalausweises mit sich gebracht hat. Egal, was die etablierten Parteien und ihre sogenannten Spezialisten versuchen, den B\u00fcrgern weis zu machen. Der neue Personalausweis ist in seiner derzeitigen Form ein Fluch und keinesfalls ein Segen. Wieder einmal haben sie auf ganzer Linie versagt. Und wieder muss der B\u00fcrger ihre Fehler ausbaden\u00ab, f\u00fchrt Flachshaar weiter aus und schlie\u00dft mit den Worten: \u00bbIch bin heilfroh, dass mein alter Ausweis noch viele Jahre g\u00fcltig ist. Bis zu seinem Ablaufdatum wird dieses Land hoffentlich endlich von Vernunft regiert. Die zahlreichen Wahlen in diesem Jahr bieten vielen B\u00fcrgern die M\u00f6glichkeit, dazu einen ersten Beitrag zu leisten.\u00ab<\/p>\n<p>Hinweis:<\/p>\n<p>Auch wer noch nicht Besitzer der AusweisApp ist, kann die Schwachstelle durch die Eingabe einer beliebigen PIN beim Anmelden auf der Seite http:\/\/fsk18.piratenpartei.de nachvollziehen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Mitglied der Piratenpartei Jan Schejbal hat bereits im November des letzten Jahres eine Sicherheitsl\u00fccke in der AusweisApp, der Anwendungssofware<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[11],"tags":[],"class_list":["post-27526","post","type-post","status-publish","format-standard","hentry","category-menschlich-gesehen"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/27526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=27526"}],"version-history":[{"count":0,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/27526\/revisions"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=27526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=27526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=27526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}