BSI ve ANSSI Dijital AB mektup çantasını uyardı

Oyseon

Active member
6 Kas 2020
1,518
0
36
Dolandırıcı Bildirim



















Bu makale bu nedenle İngilizce olarak mevcuttur. Teknik yardım ile tercüme edildi ve yayınlanmadan önce Editory inceledi.

Bunu bir daha gösterme.



Avrupa elektronik kimliği (EUID) yönetmelikleri ile AB ülkeleri, 2027 yılının başlarında vatandaşlarına çevrimiçi kimlikleri için vatandaşlarına sunmaya karar verdiler. Gelecekte, kullanıcılar çeşitli çevrimiçi hizmetlerde dijital lisans veya sertifikaları dijital olarak kullanabilmelidir. Böyle bir cüzdan Avrupa Dijital Kimliği (EUDI) için kullanılmadan önce, kullanıcıya bağlanmalı ve kimlik özellikleri ile sağlanmalıdır. Bu işe alım için olası bir teknoloji, video tabanlı uzaktan tanımlama (VideoIdent) için süreçlerdir. Uzmanlar kötü güvenlik konusunda uyarıyor.



Güven ve güvenliği sağlamak için, işe alım prosedürleri, Eudi cüzdanı ile ilgili tüm mevcut ve gelecekteki hizmetler ve uygulamalar için gözden geçirilmiş Eidas yönetmelik gereksinimlerine göre yüksek düzeyde güvene sahip olmalıdır. Bu, Federal Bilgi Teknolojisi Ofisi (BSI) ve Fransız otoritesi Anssi tarafından şu anda yayınlanmış bir ortak çalışma kağıdında vurgulanmaktadır. Tartışılan yöntemler arasında “uzaktan kimlik muayenesi için değerlendirilen ve sertifikalı prosedürler” yer almaktadır.

İki yetkiliye göre, bu tür yaklaşımlar, örneğin SIM aktivasyonundan veya hesabın açılmasından itibaren popülerdir, çünkü konumdan ve herhangi bir zamanda esnek bir şekilde kullanılabilirler. Özellikle, biyometrik özellikleri kullanarak video tabanlı yöntemlerin kullanılması da “önemli teknik ve güvenlik ile ilgili zorluklar” getirir. Bu şekilde, yapay zeka yardımıyla kimlikler oluşturulabilir, önceden belirlenmiş belgeler sahte olabilir veya saldırganlar “iletilen bilgiler üzerinde tam kontrol” bile alabilirler.



Bilgisayar korsanları sadece video tanımlama süreçlerini zayıflatabildiler


Yazarlar, video tabanlı bir kimlik muayenesi “sunum ve enjeksiyon tehditleri gibi tekrarlanabilir, ölçeklenebilir ve görünmez saldırılara temel olarak duyarlıdır”. Buna ek olarak, birçok ülkedeki kimlik belgelerinden elde edilen elektronik veriler henüz birçok ülkede kanunla okunmamalıdır. Saklanan fotoğraflar biyometrik karşılaştırma için bir referans olarak kullanılabilirse ve adı, geçerlilik tarihi ve doğum tarihi gibi diğer doğrulanabilir veriler- bu, bu prosedürlerin güvenliği için önemli avantajlar sunacaktır.

Bu nedenle, BSI ve ANSSI'yi vurgulamak için “muayene, sertifika ve standardizasyon için kapsamlı ve Avrupa çapında bir yaklaşım” gereklidir. Bu süreçler için yüksek düzeyde güvenlik, ulusal sistemler arasında birlikte çalışabilirlik ve kullanıcılar ve denetleyici otoriteler arasında sürdürülebilir bir güven sağlamanın tek yolu buydu. Kendi ifadelerine göre, iki güvenlik ofisi şu anda video tanımlama için mevcut standartları uyarlamak ve Avrupa standardizasyon organlarında yenilerini geliştirmek için çalışmaktadır.

Chaos Bilgisayar Kulübü (CCC) üyeleri, videoyu altı sağlayıcının aynı süreçlerini 2012 ortasında tamamen kaldırılmasını sağladı. Bununla birlikte, Alman yetkililer, 2023'ün sonunda dijital imzalar için nitelikli bir sertifika için başvurmak üzere bu teknolojinin kullanımı için başka bir değerlendirme aşamasını onayladılar.




(Asla)




Ne yazık ki, bu bağlantı artık geçerli değil.

Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.


Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!