Darauf hat die Welt gewartet: Ein Forschungsteam, bestehend aus 16 Personen von drei deutschen Universitäten, haben nun endlich erhebliche Sicherheitslücken an drei Corona-Warn-Apps festgestellt. Darunter auch die deutsche App, welche in Kooperation von SAP und der Telekom entwickelt wurde. So können Außenstehende mit einfachen technischen Mitteln, detaillierte Bewegungsprofile von COVID-19 infizierten Personen erstellen. Haben wir jetzt die Bestätigung die App zu meiden?
Natürlich gibt es auch hier viele verunsicherte Menschen, die nicht das nötige Vertrauen zu dem RKI und unserer Regierung haben. Leider wird aktuell durch eine Studie der Technischen Universität Darmstadt, der Universität Marburg und der Universität Würzburg diese Verunsicherung bestätigt.
Das Forschungsteam hat dazu unter realistischen Bedingungen festgestellt, dass via einfachster Hilfsmittel wie einem Bluetooth-Sniffer, die gesammelten Kontaktinformationen ausgelesen und durch sogenannte Relay-Angriffe manipuliert werden können. Zwar sind die Informationen verschlüsselt, doch in Zusammenarbeit mit der von Google und Apple Standard mäßig vorinstallierten Kontaktnachverfolgung, wäre eine De-Anonymisierung rein theoretisch möglich.
Das mögliche Datenschutz- und Sicherheitsrisiko wird also nicht durch die von der Telekom und SAP entwickelte Anwendung initiiert. Vielmehr ist der Fehler bei dem verwendeten „Google Apple Protokoll“ (GAP) zu suchen. Dabei ist das GAP hauptsächlich anfällig für die Erstellung von Profilen und so genannte Relay- oder Wurmloch-Angriffen.
Die IT-Sicherheitsexperten verwendeten dabei handelsübliche Anwendungen, welche in einer mobilen Umgebung eingesetzt werden können. Basis waren dabei nur Spezifikationen, die bereits in der breiten Wissenschafts-Community zu dem GAP bekannt sind. Nun liegt es an Google und Apple hier Hand anzulegen und entsprechende Verbesserungen zu liefern.
Mit dem iHeal Ring 3 von Kospet tritt ein weiterer chinesischer Hersteller in den obligatorischen…
Mit dem 10. Juli haben wir bereits einen Termin zum nächsten Galaxy Unpacked-Event, auf dem…
Am 14. Mai ist es soweit und Mountain View wird seine Pforten zur Google I/O…
Heute morgen haben wir Euch noch den Termin bekannt gegeben, an dem voraussichtlich das Samsung…
Kaum ist das OnePlus 12 von uns getestet, da kündigt sich auch schon das OnePlus…
Mindestens zwei Mal im Jahr, zelebrieren die Südkoreaner einen Samsung Galaxy Unpacked-Event. Neben dem bereits…
Diese Seite verwendet cookies.