デジタル予防接種証明書の深刻なセキュリティ上の欠陥。 G DATA のセキュリティ専門家が、スマートフォン用の Covid-19 ワクチン接種カードを詳しく調べます。
G DATA のセキュリティ専門家によるデジタル ワクチン接種証明書の調査により、セキュリティの実装にいくつかの重大な省略があることが示されました。 ご希望の方は、予防接種を受けていなくても接種証明書を作成できます。
セキュリティ問題のリストは長い
最近入手できたワクチン接種記録の重要な構成要素を詳しく見てみると、明らかな弱点がいくつかあることがわかります。 セキュリティ上の問題は数多くあります。Corona-Warn-App はデジタル ワクチン接種証明書の署名をチェックしないため、一見本物に見える証明書を誰でも作成できます。 ただし、さらに大きな概念上の問題があります。たとえば、ワクチンのバッチ番号など、黄色のワクチン接種証明書またはパスポートからの関連データは、作成時にチェックされず、デジタルワクチン接種証明書にも含まれません。 これにより、後でチェックすることができなくなります。 薬局が予防接種証明書を作成するためのアクセスも安全ではなく、発行された予防接種証明書は悪用された場合に取り消すことができません。 欠けているのは技術的な基礎ではなく、実装です。
「デジタル予防接種証明書の導入は、主に性急な決定だったという印象があります。 ホリデー シーズンが始まる前に迅速なソリューションを提示できることは、最初から安全なソリューションよりも明らかに重要でした」と、G DATA CyberDefense の保護技術責任者である Thomas Siebert 氏は説明します。
ホリデーシーズン前のクイックショット
薬局、医療行為、予防接種センターは、Web サイトを利用して予防接種証明書を作成します。 このポータルへのアクセスは、ユーザー名とパスワードでのみ保護され、多要素認証はありません。 アクセス データを盗むことに特化した悪意のあるプログラムは、長年にわたってサイバー犯罪者の標準的なレパートリーの一部でした。 たとえば、薬局の登録データを不正に盗用する詐欺師は、理論的には、ポータルを使用して次々とワクチン接種証明書を作成することができます。
予防接種証明書は、スマートフォンで表示できるようにするために、Robert Koch Institute の Corona-Warn-App (CWA) に統合することもできます。 ただし、アプリケーションは、スキャンしたプルーフの電子署名が有効かどうかをチェックしません。 数行のプログラム コードで、Corona-Warn-App で簡単に受け入れられ、簡単に目視検査に耐えられる幻のワクチン接種証明書付き QR コードを作成することができます。 予防接種証明書の実際の検証は、CovCheck アプリでのみ可能です。
GData.de の詳細
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。