CCC-onderzoekers omzeilen online video-identificatieoplossingen – Security.NL

CCC-onderzoekers omzeilen online video-identificatieoplossingen – Security.NL

Onderzoekers van de Duitse hackersclub CCC zijn erin geslaagd om meerdere online video-identificatieoplossingen te omzeilen, waarbij er onder andere toegang werd verkregen tot het elektronisch patiëntendossier van een testpersoon. Het Duitse gezondheidsconsortium gematik, verantwoordelijk voor de digitalisering van de Duitse zorg, heeft inmiddels het gebruik van video-identificatie tot verdere aankondiging verboden.

Bij online video-identificatie wordt de identiteit van een persoon vastgesteld door middel van een video waarbij de persoon zichzelf filmt terwijl hij een identiteitsbewijs vasthoudt. Vervolgens kan de video-identificatieprovider via software of een medewerker de identiteit vaststellen. Op deze manier is het mogelijk om telefooncontracten af te sluiten, leningen aan te vragen, bankrekeningen te openen of een elektronisch patiëntendossier in te zien.

CCC-onderzoeker Martin Tschirsich wist door middel van opensourcesoftware en wat rode waterverf zes video-identificatieoplossingen te omzeilen en kon zich zo voordoen als een ander. De gebruikte technieken zijn laagdrempelig, vergen weinig voorbereidingstijd en zijn goedkoop, aldus een document waarin de methodiek wordt uitgelegd (pdf). De CCC raadt het gebruik van video-identificatie dan ook af. Vanwege de vastgestelde gebreken heeft gematik inmiddels het gebruik van video-identificatie tijdelijk verboden.

Image

Bron: https://www.security.nl/posting/764276/CCC-onderzoekers+omzeilen+online+video-identificatieoplossingen?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.