Прогалини в захисті, як “білий” хакер викрив вразливість німецької системи eID

16 лютого 2024 1 хвилина Автор: Newsman

Німецькі ЗМІ отримали відео від анонімного “білого” хакера, яке свідчить про можливі проблеми із захищеністю громадян при користуванні державним застосунком для онлайн-ідентифікації, аналогічним українській “Дії”. За допомогою цього застосунку хакер дистанційно відкрив рахунок в німецькому банку від імені іншої особи, маючи доступ до її приватних даних, включно з пенсійними заощадженнями.

Цей інцидент піднімає питання щодо безпеки системи eID, яку використовують 56 мільйонів громадян Німеччини та яка стала ключовим елементом у цифровізації адміністративних послуг країни.

Незважаючи на зростання кількості використань eID, виявлені “дірки” в безпеці можуть створити серйозні ризики для користувачів.

Фахівець з кібербезпеки, який продемонстрував цю вразливість, розробив програму для перехоплення 6-значного коду доступу, використовуючи при цьому відкритий код офіційного застосунку для ID. Хакер попередив, що для викрадення доступу необхідно спочатку отримати контроль над смартфоном через шпигунські програми або скомпрометовані застосунки. Він звернувся до органів, відповідальних за роботу застосунку, і отримав відповідь, що його знахідки визнані “технічно правильними”.

Відповідь відомства з кібербезпеки BSI на запит журналістів свідчить, що воно не бачить потреби змінювати оцінку ризиків, оскільки загроза виникає не з системи eID, а з можливості зламу смартфона. Проте інший експерт з кібербезпеки, з яким спілкувалися журналісти, вважає, що система захисту повинна запобігати можливості відкриття сторонніх додатків, які імітують офіційний.

Цей випадок підкреслює необхідність подальшого посилення заходів безпеки у використанні цифрових ідентифікаційних систем.

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.