„Für einen erfolgreichen Angriff muss der Angreifer sein Opfer allerdings dazu bringen, eine bösartige App oder ein Update für eine bestehende Anwendung zu installieren, die dann als gefälschte Ausweis-App fungiert.“
„Die Gewährleistung einer sicheren Betriebsumgebung auf der Client-Seite sei eine Verpflichtung des Personalausweisinhabers, so die Behörde.“
😳
Online-Ausweisfunktion: Schwachstelle in eID-Verfahren ermöglicht Identitätsklau - Golem.de
https://www.golem.de/news/online-ausweisfunktion-schwachstelle-in-eid-verfahren-ermoeglicht-identitaetsklau-2402-182283.html
@anneroth
Tja.
Als Hardwaredesigner mit der Überzeugung
"you can't argue with a root shell"
(weil die schon viel zu weit von dem eigentlichen Rechenvorgang wegabstrahiert ist)
wird man den Eindruck nicht los,
der primäre Zweck von „Sicherheits“maßnahmen sei es,
die Verantwortung für eine nicht mehr zu sichernde Versions- und Abhängigkeitshölle in Äpps
von Behörden auf windige Startups
und von denen auf den Endverbraucher abzuwälzen.
https://pluralistic.net/2024/02/05/cyber-dunning-kruger/#swiss-cheese-security
