{"id":1402,"date":"2010-12-27T23:49:45","date_gmt":"2010-12-27T22:49:45","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1402-27c3-die-gesamte-technik-ist-sicher"},"modified":"2018-05-31T20:56:43","modified_gmt":"2018-05-31T19:56:43","slug":"27c3-die-gesamte-technik-ist-sicher","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1402-27c3-die-gesamte-technik-ist-sicher","title":{"rendered":"27C3: Die gesamte Technik ist sicher"},"content":{"rendered":"<p>Dominik und Frank <a href=\"https:\/\/events.ccc.de\/congress\/2010\/Fahrplan\/events\/4297.en.html\">erkl\u00e4ren die g\u00e4ngigen Angriffsszenarien<\/a> gegen den neuen Personalausweis, insbesondere die Angriffe mit Schadprogrammen auf dem Client bei Verwendung eines Basislesers (d.h. PIN-Eingabe an der normalem PC-Tastatur) sowie Relay- bzw. Man-in-the-Middle-Angriffe bei der mittels virtueller Smartcard die Informationen der realen Smartcard an einen fremden Rechner relayed werden.<\/p>\n<p>Ich denke den Vortrag sollte sich jeder Nutzer eines neuen Personalausweises anh\u00f6ren.<\/p>\n<p>Fazit:<\/p>\n<ul>\n<li>Authentisierung mit nPA sicherer\n<ul>\n<li>Zugriff auf ein physisches Objekt notwendig<\/li>\n<li>Starke Kryptographie<\/li>\n<\/ul>\n<\/li>\n<li>Signatur mit nPA sicherer\n<ul>\n<li>Kommunikation zum Ausweis ist verschl\u00fcsselt<\/li>\n<\/ul>\n<\/li>\n<li>Attraktives Angriffsziel\n<ul>\n<li>eSign und eID auf derselben Chipkarte<\/li>\n<li>h\u00f6herer Schaden bei Missbrauch<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Wichtigste Empfehlung: Vermeidung des Basislesers und \u00f6ffentlicher Terminals, nur Nutzung von Standardleser und Komfortleser aus vertrauensw\u00fcrdiger Quelle.<\/p>\n<p>Offen bleiben die rechtlichen Implikationen. Ist die Nutzung der eID bereits ein rechtssicherer Identit\u00e4tsnachweis der anstelle einer digitalen Signatur genutzt werden kann? Wenn ein H\u00e4ndler die eID ausliest, muss dann der Eigent\u00fcmer des Ausweises den Missbrauch nachweisen weil die eID gleiche Rechtswirksamkeit wie die digitale Signatur erh\u00e4lt? Die Betreiber von Online-Shops fordern das bereits.<\/p>\n<p>Meine pers\u00f6nliche Meinung ist ja, in den n\u00e4chsten 3-5 Jahren kristallisiert sich heraus, was da passiert und bis dahin werde ich mit meinem noch l\u00e4nger g\u00fcltigen alten Ausweis einfach die F\u00fc\u00dfe still halten. Einen neuen Ausweis kann ich ja immer noch beantragen wenn es Sinn f\u00fcr mich macht<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dominik und Frank erkl\u00e4ren die g\u00e4ngigen Angriffsszenarien gegen den neuen Personalausweis, insbesondere die Angriffe mit Schadprogrammen auf dem Client bei Verwendung eines Basislesers (d.h. PIN-Eingabe an der normalem PC-Tastatur) sowie Relay- bzw. Man-in-the-Middle-Angriffe bei der mittels virtueller Smartcard die Informationen der realen Smartcard an einen fremden Rechner relayed werden. Ich denke den Vortrag sollte sich [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1402"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1402"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1402\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1402"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}