AusweisApp gehackt (Malware über Autoupdate) - Burks' Blog - in dubio pro contra. De omnibus dubitandum.

Jan Schejbal hat den neuen Ausweis auseinandergenommen. „Ein Dolev-Yao-Angreifer, d.h. ein Angreifer, welcher den Netzwerkverkehr beliebig manipulieren kann, jedoch nicht in der Lage ist als sicher geltende Verschlüsselung zu brechen oder den Client des Opfers vorher zu manipulieren, kann somit aufgrund zweier Implementierungsfehler in der AusweisApp über die Auto-Update-Funktion Schadsoftware einspielen.“

Man muss sich das mal vorstellen: Wie viele „Experten“ haben daran gearbeitet? Spiegel Online schreibt: „…die beteiligten Firmen OpenLimit SignCubes AG und Siemens IT Solutions and Services GmbH werden in Kürze eine neue Version der Software bereitstellen“. Bis zur nächsten Lücke.