iphone-ticker.de — Alles zum iPhone. Seit 2007. 33 700 Artikel

"gezielt staatliche Behörden betrogen"

Verimi ID-Wallet: Perso-App lässt einfache Fälschungen durch

41 Kommentare 41

Über die iPhone-Applikation Verimi ID-Wallet haben wir auf ifun.de schon mehrfach berichtet. Das Gemeinschaftsprojekt vieler prominenter Konzerne aus der Privatwirtschaft arbeitet an der Digitalisierung von Alltagsdokumenten und ist seit einigen Monaten damit beschäftigt, die Standards für den elektronischen Personalausweis und den elektronischen Führerschein zu erarbeiten.

Wallet Fuehrerschein

Sowohl Perso als auch Führerschein lassen sich in der kostenlosen App Verimi ID-Wallet bereits speichern, als nächstes wollen die Beteiligten Unternehmen, zu denen neben der Allianz, Axel Springer und der Bundesdruckerei auch die Deutsche Bahn, die Deutsche Bank, die Deutsche Lufthansa, die Deutsche Telekom, die Mercedes-Benz Group, Samsung und Volkswagen zählen, die Voraussetzungen schaffen, um die Gesundheitskarten der Krankenkassen in ihrer App abzulegen.

Von drei Seiten unter Beschuss

Doch ist dies eine gute Idee? Mit Blick auf die Baustellen mit denen sich Verimi gerade konfrontiert sieht, muss diese Frage derzeit wohl verneint werden.

Identverfahren umgangen

Zum einen lässt sich das von der Anwendung eingesetzte Identverfahren schon mit einfachen Bildmanipulationen austricksen. Dies hat der Software-Sicherheitsforscher Martin Tschirsich auf dem Kurznachrichten-Portal Twitter dokumentiert.

Der im Chaos Computer Club aktive Hacker hat Namen auf seinen Personaldokumenten geändert, das Identverfahren mit Großdruck-Fotos überlistet und besitzt jetzt nicht nur digitale Wunsch-Führerschein mit falschem Namen, sondern auch eine digitale Schweizer Staatsbürgerschaft.

Datenpanne mit Klartext-Passwörtern

Zum anderen hat die Verimi GmbH mit einer Datenpanne zu kämpfen, die nur durch eine Anfrage nach dem Informationsfreiheitsgesetz an die Öffentlichkeit gelangte. Intern hatte man bei Verimi Login-Daten und Passwörter von ~450.000 Nutzern im Klartext protokolliert.

Betrugsvorwürfe gegen „Verimi Pay“

Und zu guter Letzt stehen noch die aktuellen Vorwürfe der Security-Spezialistin Lilith Wittmann im Raum. Diese unterstellt der Verimi GmbH in ihrem lesenswerten Aufsatz „Verimi: Wenn Berater die Extrameile gehen“ gezielt staatliche Regulierungsbehörden betrogen zu haben. Konkret soll Verimi die Finanzdienstleistungsaufsicht über die Anzahl der durchgeführten „Verimi Pay“-Transaktionen getäuscht haben.

Keine guter Wochenausklang für das Prestigeprojekt.

Laden im App Store
‎Verimi ID-Wallet
‎Verimi ID-Wallet
Entwickler: Verimi
Preis: Kostenlos
Laden

05. Aug 2022 um 15:44 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    41 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    41 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 33700 Artikel in den vergangenen 5464 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven