ePerso: Hacker zeigt PIN-Diebstahl ohne Malware

Hacker Jan Schejbal von der Piratenpartei hat eine neue Social-Engineering-Attacke, welche mit einem klassischen Phishing-Angriff vergleichbar ist, im Zusammenhang mit dem elektronischen Personalausweis demonstriert.
Zu diesem Zweck wurde ein FSK18-Bereich auf der Webseite der Piratenpartei zur Verfügung gestellt. Die Besucher werden an dieser Stelle zur Alterskontrolle aufgefordert. Anstelle der AusweisApp startet allerdings ein von Schejbal entwickeltes JavaScript-Programm.

Optisch sind im Vergleich zur echten AusweisApp kaum Unterschiede festzustellen. Die Besucher werden nach dem Start der Anwendung aufgefordert, ihre PIN einzugeben. Im Anschluss daran wird die PIN an die Betreiber der Webseite übermittelt und die Besucher werden über den Zweck dieser Anwendung informiert.

ePerso: Piratenpartei zeigt PIN-DiebstahlePerso: Piratenpartei zeigt PIN-DiebstahlePerso: Piratenpartei zeigt PIN-DiebstahlePerso: Piratenpartei zeigt PIN-Diebstahl

Entgegen der optischen Ähnlichkeit gibt es jedoch Unterschiede im Hinblick auf die Funktionalität. Beispielsweise kann die PIN nicht über die in der echten AusweisApp vorhandene Bildschirmtastatur eingegeben werden. Zudem reagiert die von Schejbal entwickelte Anwendung nicht auf alle Schaltflächen.

Laut dem Hacker könnten diese Funktionen ohne Probleme nachgerüstet werden. Er sei lediglich zu faul gewesen, diese Möglichkeiten entsprechend zu programmieren, heißt es in seinem Blogbeitrag zu diesem Thema.
Diese Nachricht empfehlen
Kommentieren58
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden