Keynote: Die luca App – eine entschlüsselte Fehlersammlung

Einfache Kontaktnachverfolgung per Check-in, sicher und verschlüsselt. Damit warben die Macher der luca App Anfang des Jahres und konnten ihr System schnell in fast ganz Deutschland lizenzieren.

Abseits davon zeigten sich aber schon schnell diverse, teils erhebliche Sicherheitsmängel, die bereits konzeptionell absehbar waren.

Dieser Vortrag soll sich einiger dieser Probleme annehmen und ganz genau entschlüsseln, was bei luca schief lief – ganz ohne tief in den Code oder die Verschlüsselung einsteigen zu müssen.

Speaker

 

Bianca Kastl
Bianca Kastl arbeitet im Bereich Digitalisierung im Gesundheitsamt Frankfurt und an Schnittstellen zur Anbindung von Kontaktnachverfolgungsapps und weiteren Anwendungen für Gesundheitsämter. Als Teil des Team LucaTrack zeigte sie Sicherheitslücken im System der luca App auf.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden