CCC-onderzoekers omzeilen online video-identificatieoplossingen

Onderzoekers van de Duitse hackersclub CCC zijn erin geslaagd om meerdere online video-identificatieoplossingen te omzeilen, waarbij er onder andere toegang werd verkregen tot het elektronisch patiƫntendossier van een testpersoon. Het Duitse gezondheidsconsortium gematik, verantwoordelijk voor de digitalisering van de Duitse zorg, heeft inmiddels het gebruik van video-identificatie tot verdere aankondiging verboden.

Bij online video-identificatie wordt de identiteit van een persoon vastgesteld door middel van een video waarbij de persoon zichzelf filmt terwijl hij een identiteitsbewijs vasthoudt. Vervolgens kan de video-identificatieprovider via software of een medewerker de identiteit vaststellen. Op deze manier is het mogelijk om telefooncontracten af te sluiten, leningen aan te vragen, bankrekeningen te openen of een elektronisch patiƫntendossier in te zien.

CCC-onderzoeker Martin Tschirsich wist door middel van opensourcesoftware en wat rode waterverf zes video-identificatieoplossingen te omzeilen en kon zich zo voordoen als een ander. De gebruikte technieken zijn laagdrempelig, vergen weinig voorbereidingstijd en zijn goedkoop, aldus een document waarin de methodiek wordt uitgelegd (pdf). De CCC raadt het gebruik van video-identificatie dan ook af. Vanwege de vastgestelde gebreken heeft gematik inmiddels het gebruik van video-identificatie tijdelijk verboden.

Image

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl