Almanya'da e-kimlik sisteminde tehlike: Banka hesaplarına erişiliyor

Almanya'da e-kimlik sisteminde tehlike: Banka hesaplarına erişiliyor
Almanya'da bir bilgisayar korsanı e-kimlik sistemi üzerinde tehlikeli bir açık buldu. Bu açık üzerinden banka hesaplarına erişilebileceği iddia ediliyor.

Almanya’da bir bilgisayar korsanı Alman kimlik kartının online kullanımında bir güvenlik açığını ortaya çıkardı. Bilgisayar korsanı, resmi "AusweisApp" uygulaması yerine kendi uygulamasını kullanarak, kimlik kartının e-kimlik giriş verilerine erişmeyi başardı.

E-kimlik, çoğu devlet dairesinde kolayca işlem yapabilmek için çok önemli bir sistem, ayrıca sistem bankalarda kimlik tespiti için de kullanılıyor.

"GERÇEKÇİ BİR SALDIRI SENARYOSU!"

"CtrlAlt" takma adını kullanan bilgisayar korsanının, bu açığı büyük bir Alman bankasında başka birinin adıyla hesap açmak için kullandığı ve bu yönteminde başarılı olduğu iddia edildi.

Chaos Computer Club (CCC) sözcüsü yaptığı açıklamada, bilgisayar korsanının mobil cihazlardaki e-kimlik prosedüründe kritik bir noktayı açığa çıkardığını doğruladı. Sözcü, internet sitelerinden yaptığı açıklamada "Bu oldukça gerçekçi bir saldırı senaryosu" dedi.

İNCELEMEYE DEVAM EDİLECEK

Bilgisayar korsanı bulgularını sorumlu Federal Bilgi Güvenliği Dairesi'ne (BSI) bildirmişti. Ancak açıklamalara göre, Federal Daire "E-kimlik kullanımına ilişkin risk seviyesi değerlendirmesini değiştirmek için bir neden görmediğini" söyledi.

Federal Daire, açıklamasında e-kimlik sistemine değil, kullanıcının cihazlarına yönelik bir saldırı söz konusu olduğunu ileri sürdü. BSI, söz konusu sistem açığını incelemeye devam edeceğini aktardı.

ARTI49