Ein Angreifer braucht nur in der Fußgängerzone mit einem Lesegerät an
deiner Hosentasche vorbei fahren um sich als du ausgeben zu können.
Er kann zwar die Daten nicht kopieren (da der E-Perso niemals Zugriff
auf die Rohdaten, konkret die privaten Schlüssel, gewährt), aber er
kann die Verbindung zwischen Server und E-Perso ohne dein
Einverständnis herstellen.
Da hilft es auch nichts dass der gesamte Identifizierungsprozess
durch verschiedene (nach meinem Verständnis durchaus sichere!)
Verschlüsselungsverfahren abgesichert und die relevanten
Informationen getunnelt werden, wenn es im Endeffekt doch nur darauf
hinaus läuft die Verbindung an sich her zu stellen.
Theoretisch ist für die Legitimierung optional noch eine Pin
erforderlich, jedoch lässt sich dieser mit Ausnahme von
Cat-K-Lesegeräten (geschlossene Plattform mit eigener Tastatur und
eigenem Display) nicht wirkungsvoll schützen, und selbst bei
Cat-K-Geräten ist ein Angriff über die vorgeschriebene(!)
Firmwareupdate-Funktion möglich.
Kennst du erst einmal die Pin, musst du nur noch in die Nähe des
E-Persos kommen um vollen Zugriff zu erhalten (konkret: Die
Möglichkeit rechtsgültige, verbindliche digitale Signaturen zu
erstellen), es ist kein unmittelbarer, physischer Kontakt notwendig
wie es bei Magnetstreifen und elektrischen Kontakten der Fall wäre.
Wobei "Nähe" relativ ist, die Sende- und Empfangsleistung ist zwar so
spezifiziert dass theoretisch mit Standard-Equipment nicht mehr als
5-10cm möglich sein SOLLTEN, in der Praxis sind mit Richtfunktechnik
allerdings auch Zugriffe aus mehreren Metern Entfernung möglich.
Der E-Perso verfügt über KEINE Sicherheitsvorkehrungen um einen
solchen Fernzugriff z.B. über Signallaufzeiten zu erkennen und zu
verhindern.
deiner Hosentasche vorbei fahren um sich als du ausgeben zu können.
Er kann zwar die Daten nicht kopieren (da der E-Perso niemals Zugriff
auf die Rohdaten, konkret die privaten Schlüssel, gewährt), aber er
kann die Verbindung zwischen Server und E-Perso ohne dein
Einverständnis herstellen.
Da hilft es auch nichts dass der gesamte Identifizierungsprozess
durch verschiedene (nach meinem Verständnis durchaus sichere!)
Verschlüsselungsverfahren abgesichert und die relevanten
Informationen getunnelt werden, wenn es im Endeffekt doch nur darauf
hinaus läuft die Verbindung an sich her zu stellen.
Theoretisch ist für die Legitimierung optional noch eine Pin
erforderlich, jedoch lässt sich dieser mit Ausnahme von
Cat-K-Lesegeräten (geschlossene Plattform mit eigener Tastatur und
eigenem Display) nicht wirkungsvoll schützen, und selbst bei
Cat-K-Geräten ist ein Angriff über die vorgeschriebene(!)
Firmwareupdate-Funktion möglich.
Kennst du erst einmal die Pin, musst du nur noch in die Nähe des
E-Persos kommen um vollen Zugriff zu erhalten (konkret: Die
Möglichkeit rechtsgültige, verbindliche digitale Signaturen zu
erstellen), es ist kein unmittelbarer, physischer Kontakt notwendig
wie es bei Magnetstreifen und elektrischen Kontakten der Fall wäre.
Wobei "Nähe" relativ ist, die Sende- und Empfangsleistung ist zwar so
spezifiziert dass theoretisch mit Standard-Equipment nicht mehr als
5-10cm möglich sein SOLLTEN, in der Praxis sind mit Richtfunktechnik
allerdings auch Zugriffe aus mehreren Metern Entfernung möglich.
Der E-Perso verfügt über KEINE Sicherheitsvorkehrungen um einen
solchen Fernzugriff z.B. über Signallaufzeiten zu erkennen und zu
verhindern.