Hiba az ausztrál digitális jogosítványokban

Editors' Pick

Az ausztrál digitális jogosítvány (DDL), amiről a azt állították, hogy biztonságosabb, mint a kártyaformátumú jogosítvány,kihasználható. A Dvuln kiberbiztonsági cég biztonsági kutatója, Noah Farmer azt állítja, hogy egy Python-szkrip használatával egy brute force támadással hozzáfért alkalmazáshoz. Öt tervezési hibát azonosított az NSW DDL alkalmazásban, amelyek kombinálása kihasználhatóvá teszi a digitális jogosítványt.

Farmer szerint az NSW DDL-ben szereplő összes biztonsági funkció, az animált NSW kormányzati logó, a frissítési gyakoriság, a QR-kód, a mozgó hologram és a vízjel, megmarad a licencadatok módosításakor, ami szerinte hamis érzést kelt.

FORRÁS