Es wurde eine unsichere Corona-App der Telekom veröffentlicht. Die App dient dazu, die Ergebnisse der Corona-Tests schnell zu überbringen. Hacker können jedoch wegen einer Sicherheitslücke, das Ergebnis lesen und auch verfälschen.
Die Telekom hat eine App entwickelt, mit der eine schnelle Übertragung der Ergebnisse der Coronatests möglich sein soll. Der Patient wird von einem Hausarzt an ein Testzentrum geleitet, wo ihm ein Abstrich entnommen wird. Anschließend erhält er einen QR-Code oder eine ID für die App. Mit Veröffentlichung der Ergebnisse, kann der Patient in der Corona-App seinen QR-Code scannen oder seine ID von Hand eingeben und erhält sofort sein Ergebnis.
Der Übertragungsvorgang weist jedoch ein großes Problem auf. Eine Verschlüsselung ist zwar vorhanden, dass SSL-Zertifikat weist jedoch eine Sicherheitslücke auf. Ein Hacker wäre in der Lage durch einen einfachen Man-in-the-Middle Angriff die Testergebnisse einzusehen und sogar zu manipulieren, um das Ergebnis zu verfälschen.
Das Problem liegt bei der Überprüfung des SSL-Zertifikats. Sie wird nicht ausreichend geprüft und weist somit eine erhebliche Schwachstelle auf. Wenn ein Hacker sich mit einem Analyse-Proxy in die Verbindung einschleust, erhält er eine Verbindung. Da solche Analyse-Proxy Tools eigene Zertifikate erstellen, welche nicht von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert wurden, dürfte dieses Zertifikat nicht akzeptiert werden.
Durch diese Sicherheitslücke ist es möglich, die Anmeldung der App am Server zu sehen. Somit liegt auch die ID offen, mit der die Daten eingesehen werden können. Den Hackern ist es so möglich, auf dem Transportweg eine ID abzufangen und das Ergebnis des Patienten zu manipulieren.
Digitale Zertifikate haben in der digitalen Welt eine enorme Wichtigkeit. Aufgrund der aktuellen Lage könnten verfälschte Ergebnisse des Coronatests für ein riesiges Chaos sorgen, da gesunde Patienten als infiziert dargestellt werden können.
Achten Sie stehts daraus, nur vertrauensvolle Zertifikate zu akzeptieren und halten Sie ihre Zertifikate stets aktuell. Bei weiteren Fragen können Sie sich gerne an uns Wenden