Dem Hacker Colibri ist es gelungen einen Smartcard Reader aus dem Hause Cobil zu knacken, der zur Klasse 3 der Reader gehört. Klasse 3 Reader besitzen eine eigene Tastatur und ein eigenes Display und gelten somit als sehr sicher, da die Eingaben nirgends hin übertragen werden müssen und somit nicht unterwegs abgefangen werden können.

Dieser Reader wurde von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und von T-Systems zertifiziert und sollen auch für die neuen ePersos von Deutschland benutzt werden. Leider sieht man hier mal wieder wie unsicher diese ganzen Systeme sind!

Das was ich aber am schockierendsten fand, war das Passwort das von Kobil benutzt wurde: „Geheim?“ – wie geil ist das denn?

Als Zusatzinformation schreibt der Hacker noch, dass es inzwischen ein Update von Kobil gibt, welches diese Lücke schließt. Somit ist der Hack wohl schon veraltet.