Online-Ausweis kompromittiert: Hacker umgehen eID-Schutz
Hacker haben in der eID-Infrastruktur des so genannten Online-Ausweises eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, sensible Daten zu kompromittieren. Dies haben Sicherheitsforscher, die unter dem Pseudonym CtrlAlt agieren, jetzt mit einer Veröffentlichung unter Beweis gestellt , die einen Man-in-the-Middle-Angriff auf die eID-Funktion des deutschen Personalausweises skizziert. Dabei wird die Kommunikation zwischen dem Endgerät und der eID-Infrastruktur durch eine ... →