Da Il 1° luglio 2021 dovrebbe essere disponibile il certificato UE COVID. Tuttavia, come nel periodo precedente, gli esperti di ESET continuano ad avere problemi di sicurezza. Ci sono alcune vulnerabilità che possono essere sfruttate per abusi.
Secondo ESET, tuttavia, non si può escludere un uso improprio poiché le procedure sono identiche a quelle esistenti. “Tuttavia, va detto chiaramente che la creazione di screenshot sugli smartphone non può essere completamente impedita dal punto di vista tecnologico. Ciò diventa ancora più problematico se il documento di vaccinazione COVID viene semplicemente stampato senza caratteristiche di sicurezza. Tuttavia, questo è attualmente ancora praticato in mostra.
Nessuno controllerà l'ID
È utopistico credere che ogni ristorante o negozio richieda sempre una carta d'identità per verificare lo stato della vaccinazione." Secondo ESET, gli abusi devono essere prevenuti da una seconda istanza sicura", afferma Thorsten Urbanski, portavoce del produttore europeo di sicurezza informatica ESET . “Ci sono procedure che vengono utilizzate dai fornitori di servizi di pagamento, per esempio. L'uso simultaneo della carta di credito in diversi paesi o città può essere impedito mediante un sistema di backend e un controllo di plausibilità.
Verifica della tessera di vaccinazione COVID
Un sistema simile sarebbe stato obbligatorio per la tessera vaccinale digitale COVID o per l'uso del codice QR, tenendo conto del rispetto della protezione dei dati. Durante la verifica della scheda vaccinale tramite codice QR e confronto database, deve essere effettuato un confronto con un sistema di back-end. Tuttavia, ciò presuppone che la verifica da parte di un secondo dispositivo tramite app registri i dati sulla posizione in modo anonimo durante il rispettivo processo di verifica e li trasmetta all'istanza da confrontare. È chiaro che l'esame che si svolge deve a sua volta svolgersi in maniera del tutto anonima. Per evitare abusi, questo controllo di plausibilità sarebbe stato necessario.” Un altro punto debole: i sistemi di immissione – ad esempio negli studi medici – sono protetti solo in modo insufficiente da una password anziché dall'autenticazione a due fattori.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.