В Германии нашли уязвимость в системе работы с электронными удостоверениями личности

Уязвимость не касается непосредственно RFID-чипов, которыми оборудованы пластиковые удостоверения личности в Германии, она найдена в программной части системы, известной как Governikus Autent SDK.

Теоретически злоумышленник мог выдать себя за другого человека или подправить какую-то часть данных о себе. Сейчас ошибка устранена, но требуется обновить ПО на самых разных сайтах, где используется SDK системы, а их немало.

Демонстрация атаки:

Источник: xakep.ru; изображение - pixabay.com