News

Chaos Computer Club überlistet Video-Ident-Verfahren

Autor-Bild
Von
| 2 Kommentare
Phone Sicherheit Security

Sicherheitsforscher des Chaos Computer Clubs (CCC) haben nach eigenen Angaben erfolgreich die gängigen Lösungen für videobasierte Online-Identifizierung (Video-Ident) überwunden. Genauer gesagt ist dies Martin Tschirsich gelungen, der das Vorgehen detailliert festgehalten hat (PDF). Dabei hat Tschirsich sich unter anderem Zugriff auf die elektronische Patientenakte einer Testperson verschafft.

Trotz nachgewiesener prinzipbedingter Sicherheitsmängel wird die videobasierte Online-Identifizierung, kurz Video-Ident, inzwischen regelmäßig zur Absicherung digitaler Unterschriften, elektronischer Patientenakten, von Sozialdaten und mehr eingesetzt. Dabei wird ein in die Kamera gehaltenes ID-Dokument mit der zu identifizierenden Person abgeglichen und im Videobild auf Echtheit geprüft.

Angriffe bleiben unerkannt

Der Bericht beschreibt einen neuen Angriff auf das Verfahren mit und ohne menschlichen Operator, basierend auf videotechnischer Neukombination mehrerer Quell-Dokumente. Das Schadpotential wird praktisch demonstriert, indem unter falscher Identität auf elektronische Patientenakten zugegriffen sowie qualifizierte elektronische Signaturen erzeugt werden. Die Angriffe bleiben unerkannt.

Die auch für Laien zugängliche Angriffstechnik bedarf geringer Vorbereitungszeit und bedingt keine relevanten Kosten. Vom weiteren Einsatz des Video-Idents wird abgeraten, so Tschirsich in seinen Ausführungen.

Der CCC fordert, diese unsichere Technologie nicht mehr dort einzusetzen, wo ein hohes Schadenspotential besteht. Die gematik hatte als Reaktion die weitere Nutzung von VideoIdent-Verfahren für die Ausgabe von Identifizierungsmitteln zur Nutzung in der Telematikinfrastruktur (TI) als nicht mehr zulässig erklärt und verfügt, dass die Krankenkassen das VideoIdent-Verfahren ab sofort aussetzen. Der Verband Bitkom ist davon nicht begeistert.

Corona-Warn-App: Neues Zertifikat für „frisch geimpft“

Corona Warn App Header

Die Corona-Warn-App soll laut Gesundheitsminister Prof. Karl Lauterbach zukünftig den Impfstatus offensichtlicher darstellen. Die Corona-Warn-App wird im anstehenden „Corona-Herbst“ eine größere Rolle spielen, als zunächst gedacht. Wie der Gesundheitsminister erläutert, […]10. August 2022 JETZT LESEN →

Fehler melden2 Kommentare

Schreibe einen Kommentar zu max    
Antworten abbrechen

Deine E-Mail bleibt vertraulich. Durch Kommentieren stimmst du der Datenschutzerklärung zu.

  1. max 🔆
    sagt am

    "Überraschung" nicht ohne Grund wird seit längerer Zeit vor dieser Methode gewarnt

    Antworten
  2. JMS 🌟
    sagt am

    Danke. Besser wieder zur Post rennen. Ist sicherer.

    Antworten

Du bist hier:
mobiFlip.de / Marktgeschehen / News / ...
Weitere Neuigkeiten
Whatsapp Logo Icon 2021 Header
WhatsApp führt Passkeys unter iOS ein in Software
Otelo
OTELO erhöht das Datenvolumen und macht 5G kostenfrei in Tarife
Samsung S95d 2024 Oled Tv
Samsung OLED TV 2024: Preise und Verkaufsstart in Deutschland in Unterhaltung
Threads
Threads auf dem Vormarsch: Über 150 Millionen Nutzer in Social
Apple Watch Series 9 Header
Apple Watch: Neue Generation könnte dünner sein in Wearables
Dkb
DKB: Neue Länder in den Karteneinstellungen in News
Android Auto Google 2024 Header
Android Auto: Google schraubt am App-Design in Mobilität
Skoda Vision Gran Turismo Header
Skoda zeigt wildes Konzept für Elektro-Sportwagen in Mobilität
Byd Ocean M Teaser
BYD Ocean-M wird ein wichtiges Elektroauto für die Zukunft in Mobilität
Spotify Logo Header 2024
Streit zwischen Spotify und Apple eskaliert weiter in Dienste