Spenden

Dieser Artikel ist mehr als 15 Jahre alt.

Sicherheitslücke in der Ausweis-App

Jan Schejbal berichtet von einer Sicherheitslücke in der Auto-Update-Funktion der zum neuen ePerso gehörenden Ausweis-App: Weil das Zertifikat des Update-Servers nicht ausreichend geprüft wird, kann nach einer DNS- oder /etc/hosts-Manipulation mit Hilfe eines beliebigen gültigen Zertifikats beliebiger Code über eine .zip-Datei eingespielt werden. Die Ausweis-App selbst allerdings kann nicht so einfach modifiziert werden, weil die Signatur des Installers geprüft wird. Details hier.

Im Klartext heißt das: Theoretisch kann Schadcode nachgeladen werden. Die dafür notwendigen Manipulationen setzen aber neben einem gültigen Zertifikat entweder einen guten DNS-Hack, physikalischen Zugriff mit Admin-Rechten, oder eine bereits vorhandene Hintertür voraus: Wenn ich auf einem Rechner die Möglichkeit habe, die /etc/hosts zu editieren, bin ich als Angreifer im Zweifelsfall nicht mehr darauf angewiesen, mir über die Ausweis-App Schadcode nachzuladen.

Der Angriff ist gegen die aktuelle AusweisApp getestet, die sich bei der Installation als 1.0.1, beim Update als 1.0.0 identifiziert.

PS: Wo liegt die /etc/hosts eigentlich bei Windows-Rechnern?

  • Linus Neumann
Linus Neumann
11

Jan Schejbal berichtet von einer Sicherheitslücke in der Auto-Update-Funktion der zum neuen ePerso gehörenden Ausweis-App: Weil das Zertifikat des Update-Servers nicht ausreichend geprüft wird, kann nach einer DNS- oder /etc/hosts-Manipulation mit Hilfe eines beliebigen gültigen Zertifikats beliebiger Code über eine .zip-Datei eingespielt werden. Die Ausweis-App selbst allerdings kann nicht so einfach modifiziert werden, weil die Signatur des Installers geprüft wird. Details hier.

Im Klartext heißt das: Theoretisch kann Schadcode nachgeladen werden. Die dafür notwendigen Manipulationen setzen aber neben einem gültigen Zertifikat entweder einen guten DNS-Hack, physikalischen Zugriff mit Admin-Rechten, oder eine bereits vorhandene Hintertür voraus: Wenn ich auf einem Rechner die Möglichkeit habe, die /etc/hosts zu editieren, bin ich als Angreifer im Zweifelsfall nicht mehr darauf angewiesen, mir über die Ausweis-App Schadcode nachzuladen.

Der Angriff ist gegen die aktuelle AusweisApp getestet, die sich bei der Installation als 1.0.1, beim Update als 1.0.0 identifiziert.

PS: Wo liegt die /etc/hosts eigentlich bei Windows-Rechnern?

Über die Autor:innen

  • Linus Neumann
    Linus Neumann

    Dipl.-Psych. Linus Neumann war seit 2010 mehrere Jahre Mitglied der Netzpolitik-Redaktion und ist einer der Sprecher des Chaos Computer Clubs. Zusammen mit Tim Pritlove macht er den wöchentlichen Podcast Logbuch:Netzpolitik. Er arbeitet in Berlin bei einem Unternehmen im Bereich der IT-Sicherheit. Ab und an twittert er ein bisschen Unsinn. Per E-Mail erreicht man ihn hier.

Veröffentlicht

Kategorie

Schlagwörter

,

Weiterlesen

Thema

Technologie

Thema

elektronischer Personalausweis

Thema

Informationstechnologie

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

11 Kommentare zu „Sicherheitslücke in der Ausweis-App“

  1. Nikolas

    ,

    > Wo liegt die /etc/hosts eigentlich bei Windows-Rechnern?

    Laut https://secure.wikimedia.org/wikipedia/de/wiki/Hosts-Datei#Pfade_unter_verschiedenen_Betriebssystemen unter %SystemRoot%\system32\drivers\etc\hosts

  2. Jan Schejbal

    ,

    Auf Windows liegt die Hostsdatei in C:\Windows\system32\drivers\etc\hosts (ja, da hat wohl jemand geklaut…)

    Ob man die AusweisApp selbst nicht modifizieren kann, weiß ich nicht. Man kann ohne Sig nur keinen Installer aus dem Updater starten lassen. Aber ich denke, mit einer passenden ZIP würde das gehen. Mangels Win7-VM zum Testen weiß ich nicht ob der Updater mit Adminrechten läuft, falls ja, könnte man vermutlich problemlos auch die AusweisApp-Dateien im Programmverzeichnis überschreiben.

    Es stimmt natürlich, dass der Angriff nur interessant ist, wenn man das DNS umbiegen kann. Das geht aber z. B. in offenen WLANs (insbes. wenn man der WLAN-Betreiber ist *g*) – und solche Angriffe wurden schon beobachtet.

  3. Gimli

    ,

    In öffentlichen Netzen (z.B. WLAN Hotspots) lässt sich ein entsprechender Angriff trivial ohne grosse Hackerkünste implementieren.

    The proof is left as an excercise for the reader.

    Gimli

  4. Olli

    ,

    Auf Windowssystemen liegt das hosts-file unter C:\Windows\System32\drivers\etc

  5. hansklausmeier

    ,

    da liegen die.

    Windows 95/98/Me c:\windows\hosts

    Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts

    Windows XP Home c:\windows\system32\drivers\etc\hosts

    man muss ich im wlan die mühe mache mit ausweisapp.

    sodenr geht über den java vm updater (ein „update“ server kann man schnell aufsetzen)

  6. Mithos

    ,

    Nein nein, sowas macht man doch nicht, im nicht gesicherten WLAN des Nachbarn dessen Router mit dem Default-Passwort öffnen und dort die DNS-Einträge manipulieren. Das tut man nicht. Darüber könnte man ja dann der „Ausweis-App“ Schadcode unterjubeln. Schadcode zum fern-bedienen der „Ausweis-App“. Böse, sowas.

  7. Michael

    ,

    Man beachte auch, dass es bereits Frameworks gibt die speziell für solche Szenarien gedacht sind. Wie z.B. Evilgrade

  8. SD

    ,

    Hmm…

    http://www.youtube.com/watch?v=9JutyFgFUFc

    :)

  9. ePerso – der schöne Traum vom Single Sign-On » henningschuerig.de/blog

    ,

    […] Eigentlich schon. Wären da nicht so einige Bedenken hinsichtlich Sicherheit und – damit eng verbunden – Datenschutz. Schade, es könnte […]

  10. Sicherheitslücke in “Ausweisapp” des neuen Personalausweises » Bens IT-Kommentare

    ,

    […] verschlüsselt ist. Mit einem DNS-Hack lässt sich also Schadcode einschleusen.Quelle: http://www.netzpolitik.org/2010/sicherheitslucke-in-der-ausweis-app/Weiterführende Informationender nPA (ePA) beim Bundesamt für Sicherheit in der […]

  11. Lena

    ,

    Hier kann man bis 11.11.10 gegen den Einsatz und die Nutzung des RFID-Chips stimmen!
    https://epetitionen.bundestag.de/index.php?PHPSESSID=36de47fa20060c5c6820e55c6792b7c6&action=petition;sa=details;petition=13968

Dieser Artikel ist älter als 15 Jahre, daher sind die Ergänzungen geschlossen.