Depuis Le 1er juillet 2021, le certificat COVID de l'UE devrait être disponible. Cependant, comme à l'approche, les experts d'ESET continuent d'avoir des problèmes de sécurité. Certaines vulnérabilités peuvent être exploitées à des fins abusives.
Selon ESET, cependant, un abus ne peut être exclu puisque les procédures sont identiques à celles existantes. « Cependant, il faut dire clairement que la création de captures d'écran sur les smartphones ne peut pas être complètement empêchée technologiquement. Cela devient encore plus problématique si le document de vaccination COVID est simplement imprimé sans éléments de sécurité. Cependant, cela est actuellement encore pratiqué à l'exposition.
Personne ne vérifiera l'identité
Il est utopique de croire que chaque restaurant ou magasin demande toujours une carte d'identité pour vérifier le statut vaccinal. "Selon ESET, les abus doivent être empêchés par une deuxième instance sécurisée", explique Thorsten Urbanski, porte-parole du fabricant européen de sécurité informatique ESET. . « Il y a des procédures qui sont utilisées par les prestataires de paiement, par exemple. L'utilisation simultanée de la carte de crédit dans différents pays ou villes peut être empêchée au moyen d'un système backend et d'un contrôle de plausibilité.
Vérification du carnet de vaccination COVID
Un système similaire aurait été obligatoire pour la carte de vaccination COVID numérique ou l'utilisation du code QR, en tenant compte du respect de la protection des données. Lors de la vérification de la carte de vaccination via le code QR et la comparaison de bases de données, une comparaison avec un système backend doit être effectuée. Cependant, cela présuppose que la vérification par un deuxième appareil via l'application enregistre les données de localisation de manière anonyme pendant le processus de vérification respectif et les transmet à l'instance à comparer. Il est clair que l'examen qui a lieu doit à son tour être effectué de manière totalement anonyme. Pour éviter les abus, ce contrôle de plausibilité aurait été nécessaire. » Autre point faible : les systèmes de saisie – par exemple dans les cabinets médicaux – ne sont qu'insuffisamment protégés par un mot de passe au lieu d'une authentification à deux facteurs.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.