1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Elektronische Identität…

Haben die den Verstand verloren?

  1. Thema

Neues Thema Ansicht wechseln


  1. Haben die den Verstand verloren?

    Autor: BoMbY 15.09.20 - 11:06

    Das dauert doch höchstens fünf Minuten bis das jemand, z.B. über einen passenden Trojaner, abgreift und dann lustig Identitäten fälscht?

  2. Re: Haben die den Verstand verloren?

    Autor: onek24 15.09.20 - 11:09

    BoMbY schrieb:
    --------------------------------------------------------------------------------
    > Das dauert doch höchstens fünf Minuten bis das jemand, z.B. über einen
    > passenden Trojaner, abgreift und dann lustig Identitäten fälscht?

    Genauso bei Online-Banken!
    Muss scheiße sein, wenn einem das digitale Bankkonto in nur 5 Minuten über einen Trojaner abgegriffen und das ganze Geld überwiesen bzw geklaut wurde... genauso wie dieses PeyPel!

  3. Re: Haben die den Verstand verloren?

    Autor: ashahaghdsa 15.09.20 - 11:29

    BoMbY schrieb:
    --------------------------------------------------------------------------------
    > Das dauert doch höchstens fünf Minuten bis das jemand, z.B. über einen
    > passenden Trojaner, abgreift und dann lustig Identitäten fälscht?

    Um den Ausweis zu kopieren, muss er nur einen Trustzone Exploit haben. Die sind ja für 2 fuffzich zu haben /s
    Um sich einmalig online auszuweisen braucht man dann immernoch einen passenden privilege escalation exploit. Auf (permenent) gerooteten Handys oder mit LineageOS wird die App nicht laufen.

  4. Re: Haben die den Verstand verloren?

    Autor: Neremyn 15.09.20 - 12:33

    ashahaghdsa schrieb:
    --------------------------------------------------------------------------------
    > BoMbY schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das dauert doch höchstens fünf Minuten bis das jemand, z.B. über einen
    > > passenden Trojaner, abgreift und dann lustig Identitäten fälscht?
    >
    > Um den Ausweis zu kopieren, muss er nur einen Trustzone Exploit haben. Die
    > sind ja für 2 fuffzich zu haben /s
    > Um sich einmalig online auszuweisen braucht man dann immernoch einen
    > passenden privilege escalation exploit. Auf (permenent) gerooteten Handys
    > oder mit LineageOS wird die App nicht laufen.
    Aber auf Handys welche nicht die Neusten Security Patches haben läuft sie ganz sicher ;)

  5. Re: Haben die den Verstand verloren?

    Autor: ashahaghdsa 15.09.20 - 12:57

    Neremyn schrieb:
    --------------------------------------------------------------------------------
    > Aber auf Handys welche nicht die Neusten Security Patches haben läuft sie
    > ganz sicher ;)
    Nen Trustzone Exploit wirst du aber auch dann selten finden. Meines Wissens nach, gibts den nur für den Nvidia X1 (oder so) in der Shield. Zumindest hab ich gehört, dass wenn du nen 4k HDR Stream von Amazon/Netflix downloaden willst, darfst du immer ein Shield dafür wegschmeißen, weil das das einzige Gerät mit exploit ist (und der Private key danach gesperrt wird).

    Aber nen Trojaner, der einzelne Transaktionen bestätigt ist mit nem normalen Root Exploit sicher möglich.

  6. Re: Haben die den Verstand verloren?

    Autor: M.P. 15.09.20 - 13:09

    Wie erfolgt denn das legitime Kopieren des Original - Ausweises in die Trust-Zone? Braucht man da auch ein Exploit?



    1 mal bearbeitet, zuletzt am 15.09.20 13:10 durch M.P..

  7. Re: Haben die den Verstand verloren?

    Autor: ashahaghdsa 15.09.20 - 13:19

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Wie erfolgt denn das legitime Kopieren des Original - Ausweises in die
    > Trust-Zone? Braucht man da auch ein Exploit?

    Nö. Eine nicht uz schützende App sendet ein speziell signiertes Programm an die Trustzone. Die prüft die Signatur und darf es danach ausführen. Das Programm aus der Truszone weist sich mit aufgelegtem Perso und Pineingabe gegenüber irgendnem Bundes Server aus und bekommt dann nen Private Key signiert, der ab jetzt Perso spielen darf. Die Trustzone stellt sicher, dass das Programm nicht in einer emulierten Trustzone ausgeführt werden kann, weil da Private Keys drin sind, die man nicht extrahieren kann... nicht ohne Exploit.

  8. Re: Haben die den Verstand verloren?

    Autor: Neremyn 15.09.20 - 14:11

    Also Banking APPs Prüfen mein altes Handy nicht auf Sicherheitsupdates und die AusweisAPP2 auch nicht.
    Android 6 seit 3-4 Jahren keine Updates mehr

  9. Re: Haben die den Verstand verloren?

    Autor: ashahaghdsa 15.09.20 - 14:26

    Neremyn schrieb:
    --------------------------------------------------------------------------------
    > Also Banking APPs Prüfen mein altes Handy nicht auf Sicherheitsupdates und
    > die AusweisAPP2 auch nicht.
    > Android 6 seit 3-4 Jahren keine Updates mehr

    Das ist auch ein anderes Sicherheitsniveau. Aber nochmal: Mit nem normalen Root Exploit kann man den Handy-Perso genauso angreifen, wie die Ausweis App: Man kann einzelne Transaktionen durchführen. Auch mit root exploit kann man den Perso nicht kopieren.

  10. Re: Haben die den Verstand verloren?

    Autor: senf.dazu 15.09.20 - 18:58

    Ist die Frage ob der Sicherheitschip im Handy nun besser oder schlechter ist als die im Ausweis oder im Kartenleser Klasse soundso. Weniger Jahre alt dürfte er in vielen Fällen sein.

    Obwohl es auch noch die Frage ist wie der Handyhersteller die Dialoge abgesichert hat (sprich sichere Tastatur-Eingabe und sichere Display-Ausgabe).

  11. Re: Haben die den Verstand verloren?

    Autor: senf.dazu 15.09.20 - 18:59

    Ist die Frage ob der Sicherheitschip im Handy nun besser oder schlechter ist als die im Ausweis oder im Kartenleser Klasse soundso. Weniger Jahre alt dürfte er in vielen Fällen sein.

    Obwohl es auch noch die Frage ist wie der Handyhersteller die Sicherheitsdialoge gegen Einflußnahme durch den Systemprozessor bzw. auf ihm laufende Schadsoftware abgesichert hat (sprich sichere Tastatur-Eingabe und sichere Display-Ausgabe).

  12. Re: Haben die den Verstand verloren?

    Autor: peh.guevara 16.09.20 - 10:02

    Neremyn schrieb:
    > Aber auf Handys welche nicht die Neusten Security Patches haben läuft sie
    > ganz sicher ;)

    "ganz sicher" ymmd

  13. Re: Haben die den Verstand verloren?

    Autor: ManuPhennic 16.09.20 - 12:02

    ich finde es super. Je weniger Karten oder gar kein Geldbeutel mehr rumschleppen, umso besser

  14. Re: Haben die den Verstand verloren?

    Autor: M.P. 16.09.20 - 12:18

    Ich könnte mir schon vorstellen, dass ein unbedarfter chronisch klammer Kneipengänger an der Theke gegen einen Fünfziger auf die Hand dazu gebracht werden kann, dem Geldgeber den nPA auf dessen Smartphone zu legen, und ein paar Fingerbewegungen auf dem Display zu machen ...

    "Finanzagenten" finden sich ja auch immer noch ....

    Es geht mir nicht um exoliziten Identitäts - Diebstahl, sondern eben um (mehr oder weniger) bewusstes Ausleihen durch den nPA - Inhaber ...
    Dem Suffkopp aus der Kneipe ist sicherlich nicht bewusst, dass er da etwas sehr gefährliches und illegales macht ...


    Die Kontozugänge der von Internet-Betrügern angeheuerten "Finanzagenten" sind ja auch wahrscheinlich SICHER, trotz des Missbrauchs ....



    1 mal bearbeitet, zuletzt am 16.09.20 12:35 durch M.P..

  15. Re: Haben die den Verstand verloren?

    Autor: M.P. 16.09.20 - 16:34

    Es geht doch gar nicht primär darum ob das Ausweis-Duplikat im Enclave des Smartphone sicher gegen das Erstellen weiterer Duplikate ist ...
    Wenn der Vorgang des Duplizierens vom Original zu einfach gemacht wird, zieht sich jeder auf all seine Mobilgeräte ein separates Duplikat seines Ausweises, vergisst ggfs. das Löschen, wenn er das Smartphone weiterverkauft...

    Daneben kann man natürlich auch als jemand der nichts zu verlieren hat virtuelle Kopien seines Ausweises an Leute verkaufen, die bereit sind, dafür Geld zu bezahlen ...

  16. Re: Haben die den Verstand verloren?

    Autor: senf.dazu 16.09.20 - 19:25

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Es geht doch gar nicht primär darum ob das Ausweis-Duplikat im Enclave des
    > Smartphone sicher gegen das Erstellen weiterer Duplikate ist ...
    > Wenn der Vorgang des Duplizierens vom Original zu einfach gemacht wird,
    > zieht sich jeder auf all seine Mobilgeräte ein separates Duplikat seines
    > Ausweises, vergisst ggfs. das Löschen, wenn er das Smartphone
    > weiterverkauft...
    >
    > Daneben kann man natürlich auch als jemand der nichts zu verlieren hat
    > virtuelle Kopien seines Ausweises an Leute verkaufen, die bereit sind,
    > dafür Geld zu bezahlen ...

    Ein Ausweis in fremden Händen ist aber nicht wirklich ein Problem - man braucht um was damit anzufangen auch die 5 stellige PIN. Und Ausweise kann man als geklaut oder abhanden gekommen auf eine Ungültig Liste setzen. Das einzige Problem das man wirklich vernünftig lösen muß ist die sichere nicht belauschbare PIN Eingabe (sprich eine die unter Kontrolle des Sicherheitschips läuft - ohne das der Systemprozessor oder irgendeine App an diese Daten kommen könnte) und natürlich das man auf gefakte Bildschirmmeldungen reinfallen kann und dann seine PIN eintippt.

  17. Re: Haben die den Verstand verloren?

    Autor: M.P. 17.09.20 - 08:12

    Du gehst immer noch davon aus, dass der Inhaber des nPA etwas dagegen hat, dass jemand anders seinen Ausweis nutzt ...

    Wie gesagt, könnte dem Inhaber des nPA nicht klar sein, was dadurch passieren kann, dass er jemandem seine Identität "ausleiht" - Er sieht nur den 50¤ Schein, mit dem derjenige wedelt, der den nPA auf sein Smartphone duplizieren will ... Die Credentials gibt er auch freigiebig dazu ...

    In einigen Handyshops würde ich dem Personal hinter der Theke auch gewisse miese Tricks zutrauen ... Die haben sich ja auch vor Vertragsabschluss gerne den Personalausweis geben lassen, um ihn zu fotokopieren, als das noch verboten war. Bald wird ggfs. eine Legende erzählt, dann es nun eine modernere Möglichkeit gäbe, die die Ausweiskopie abgelöst hat, und man hält dem Kunden, der ganz gierig ist, das "gratis" Smartphone endlich überreicht zu bekommen ein "Dienst" - Smartphone hin, um vorgeblich die nPA - Daten abzugleichen ....



    1 mal bearbeitet, zuletzt am 17.09.20 08:17 durch M.P..

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund
  2. Evangelische Hochschule Rheinland-Westfalen-Lippe, Bochum
  3. Infokom GmbH, bundesweit
  4. Marc Cain GmbH, Bodelshausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 8 und iPad OS 14 im Test: Kritzeln auf dem iPad
iPad 8 und iPad OS 14 im Test
Kritzeln auf dem iPad

Das neue iPad 8 ist ein eher unauffälliger Refresh seines Vorgängers, bleibt aber eines der lohnenswertesten Tablets. Mit iPad OS 14 bekommt zudem der Apple Pencil spannende neue Funktionen.
Ein Test von Tobias Költzsch

  1. iPad-Betriebssystem iPadOS 14 macht Platz am Rand
  2. Zehntes Jubiläum Auch Microsoft hat das erste iPad überrascht

Geforce RTX 3090 im Test: Titan-Power mit Geforce-Anstrich
Geforce RTX 3090 im Test
Titan-Power mit Geforce-Anstrich

Doppelt so teuer und doch günstiger: Wir haben die Geforce RTX 3090 mit 24 GByte Speicher in 8K-Spielen und Profi-Apps vermessen.
Ein Test von Marc Sauter

  1. Geforce RTX 3090/3080 Anti-Absturz-Treiber senkt Spannungs/Takt-Kurve
  2. Nvidia Ampere Roadmap zeigt Geforce RTX 3080 mit 20 GByte
  3. Nvidia zur Geforce RTX 3080 "Unser bester und frustrierendster Launch"

Leben auf dem Ozean: Reif für die autarke Insel
Leben auf dem Ozean
Reif für die autarke Insel

Die nachhaltige Heimat der Zukunft? Ein EU-Projekt forscht an modularen schwimmenden Inseln, die ihre Energie selbst erzeugen.
Ein Bericht von Monika Rößiger

  1. Umweltschutz Verbrennerverbot ab 2035 in Kalifornien
  2. Mindestens 55 Prozent Von der Leyen verschärft EU-Klimaziele deutlich
  3. Klimaschutz Studie fordert Verkaufsverbot für Verbrenner ab 2028