BigBastis Blog

Klasse 3 Smartcard Reader von Kobil geknackt

Introduction

user

Sebastian Gross

Sebastian Gross arbeitet in Bielefeld als Softwareentwickler für .NET und Java im Bereich Web.Als Fan der .NET-Plattform lässt er sich kein Userguppen Treffen und Community Event im Raum OWL entgehen.Dabei hat er eine besondere Vorliebe für das ASP.NET MVC Framework und für das Test Driven Development (TDD) entwickelt.


LATEST POSTS

Handling too long scrollspy menus 10th June, 2015

Java: Create ZIP archive 23rd March, 2015

Allgemein

Klasse 3 Smartcard Reader von Kobil geknackt

Posted on .

Dem Hacker Colibri ist es gelungen einen Smartcard Reader aus dem Hause Cobil zu knacken, der zur Klasse 3 der Reader gehört. Klasse 3 Reader besitzen eine eigene Tastatur und ein eigenes Display und gelten somit als sehr sicher, da die Eingaben nirgends hin übertragen werden müssen und somit nicht unterwegs abgefangen werden können.

Dieser Reader wurde von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und von T-Systems zertifiziert und sollen auch für die neuen ePersos von Deutschland benutzt werden. Leider sieht man hier mal wieder wie unsicher diese ganzen Systeme sind!

Das was ich aber am schockierendsten fand, war das Passwort das von Kobil benutzt wurde: „Geheim?“ – wie geil ist das denn?

Als Zusatzinformation schreibt der Hacker noch, dass es inzwischen ein Update von Kobil gibt, welches diese Lücke schließt. Somit ist der Hack wohl schon veraltet.

profile

Sebastian Gross

http://www.bigbasti.com

Sebastian Gross arbeitet in Bielefeld als Softwareentwickler für .NET und Java im Bereich Web.Als Fan der .NET-Plattform lässt er sich kein Userguppen Treffen und Community Event im Raum OWL entgehen.Dabei hat er eine besondere Vorliebe für das ASP.NET MVC Framework und für das Test Driven Development (TDD) entwickelt.

Comments
user

Author bigbasti87

Posted at 19:20 8. Juni 2010.

Bloggd: Klasse 3 Smartcard Reader von Kobil geknackt – http://blog.bigbasti.com/klasse-3-smartc

Kommentar verfassen

View Comments (2) ...
Navigation