डिजिटल टीकाकरण प्रमाणपत्र में गंभीर सुरक्षा कमियां। G DATA सुरक्षा विशेषज्ञ स्मार्टफ़ोन के लिए Covid-19 टीकाकरण कार्ड पर कड़ी नज़र रखते हैं।
डिजिटल टीकाकरण प्रमाणपत्र के G DATA सुरक्षा विशेषज्ञों द्वारा की गई जांच से पता चला है कि सुरक्षा के कार्यान्वयन में कुछ गंभीर चूक हैं। यदि आप चाहें, तो आप टीकाकरण प्राप्त किए बिना टीकाकरण प्रमाणपत्र बना सकते हैं।
सुरक्षा समस्याओं की सूची लंबी है
हाल ही में उपलब्ध टीकाकरण रिकॉर्ड के प्रमुख घटकों पर एक करीबी नजर डालने से पता चलता है कि इसमें कुछ स्पष्ट कमजोरियां हैं। सुरक्षा समस्याओं की सूची लंबी है: कोरोना-वार्न-ऐप डिजिटल टीकाकरण प्रमाणपत्रों के हस्ताक्षरों की जांच नहीं करता है, ताकि कोई भी ऐसा प्रमाणपत्र बना सके जो पहली नज़र में वास्तविक लगे। हालांकि, अभी भी बहुत बड़ी वैचारिक समस्याएं हैं: पीले टीकाकरण प्रमाणपत्र या पासपोर्ट से प्रासंगिक डेटा, उदाहरण के लिए टीके की बैच संख्या, न तो इसे बनाते समय जांचा जाता है और न ही डिजिटल टीकाकरण प्रमाणपत्र में शामिल किया जाता है। यह बाद की जाँच को असंभव बना देता है। टीकाकरण प्रमाणपत्र बनाने के लिए फार्मेसियों की पहुंच भी असुरक्षित है, और जारी किए गए टीकाकरण प्रमाणपत्रों का दुरुपयोग होने की स्थिति में रद्द नहीं किया जा सकता है। यह कमी तकनीकी मूल बातों की नहीं है, बल्कि कार्यान्वयन की है।
"ऐसा लगता है कि डिजिटल टीकाकरण प्रमाणपत्र की शुरूआत मुख्य रूप से जल्दबाजी में लिया गया निर्णय था। छुट्टियों के मौसम की शुरुआत से पहले एक त्वरित समाधान प्रस्तुत करने में सक्षम होना स्पष्ट रूप से एक समाधान की तुलना में अधिक महत्वपूर्ण था जो शुरू से ही सुरक्षित था," G DATA CyberDefense में सुरक्षा तकनीकों के प्रमुख थॉमस सीबर्ट बताते हैं।
छुट्टियों के मौसम से पहले त्वरित शॉट
फार्मेसियां, चिकित्सा पद्धतियां और टीकाकरण केंद्र एक वेबसाइट की मदद से टीकाकरण प्रमाणपत्र बनाते हैं। इस पोर्टल तक पहुंच केवल उपयोगकर्ता नाम और पासवर्ड से सुरक्षित है, कोई बहु-कारक प्रमाणीकरण नहीं है। दुर्भावनापूर्ण प्रोग्राम जो एक्सेस डेटा चोरी करने में माहिर हैं, वर्षों से साइबर अपराधियों के मानक प्रदर्शनों का हिस्सा रहे हैं। जालसाज जो अवैध रूप से किसी फार्मेसी के पंजीकरण डेटा को हड़प लेते हैं, उदाहरण के लिए, सैद्धांतिक रूप से एक के बाद एक टीकाकरण प्रमाणपत्र बनाने के लिए पोर्टल का उपयोग कर सकते हैं।
टीकाकरण प्रमाणपत्रों को रॉबर्ट कोच इंस्टीट्यूट के कोरोना-वार्न-ऐप (CWA) में भी एकीकृत किया जा सकता है ताकि उन्हें स्मार्टफोन पर दिखाया जा सके। हालाँकि, एप्लिकेशन यह जाँच नहीं करता है कि स्कैन किए गए प्रमाण का इलेक्ट्रॉनिक हस्ताक्षर वैध है या नहीं। प्रोग्राम कोड की कुछ पंक्तियों के साथ, फंतासी टीकाकरण प्रमाणपत्र के साथ एक क्यूआर कोड बनाना संभव है जिसे कोरोना-वार्न-ऐप द्वारा आसानी से स्वीकार किया जाता है और आसानी से एक दृश्य निरीक्षण का सामना करता है। टीकाकरण प्रमाणपत्र का वास्तविक सत्यापन केवल कोवचेक ऐप से ही संभव है।
GData.de पर अधिक
जी डेटा के बारे में व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।