Dijital aşı sertifikasında ciddi güvenlik eksiklikleri var. G DATA güvenlik uzmanları, akıllı telefonlar için Covid-19 aşı kartını yakından inceliyor.
Dijital aşı sertifikasının G DATA güvenlik uzmanları tarafından yapılan bir soruşturma, güvenliğin uygulanmasında bazı ciddi eksiklikler olduğunu göstermiştir. Dilerseniz aşı olmadan da aşı karnesi oluşturabilirsiniz.
Güvenlik sorunlarının listesi uzun
Son zamanlarda mevcut olan aşılama kaydının temel bileşenlerine yakından bakıldığında, bazı bariz zayıflıkları olduğu görülüyor. Güvenlik sorunlarının listesi uzun: Corona-Warn-App, herkesin ilk bakışta gerçek gibi görünen bir sertifika oluşturabilmesi için dijital aşı sertifikalarının imzalarını kontrol etmiyor. Bununla birlikte, hala çok daha büyük kavramsal sorunlar var: Sarı aşı sertifikası veya pasaporttan ilgili veriler, örneğin aşının seri numarası, ne oluşturulurken kontrol ediliyor ne de dijital aşı sertifikalarına dahil ediliyor. Bu, daha sonraki bir kontrolü imkansız hale getirir. Eczanelerin aşı sertifikası oluşturma erişimi de güvenli değildir ve verilen aşı sertifikaları kötüye kullanım durumunda iptal edilemez. Eksik olan teknik temeller değil, uygulamadır.
“İzlenim, dijital aşı sertifikasının getirilmesinin öncelikle aceleyle alınmış bir karar olduğu yönünde. G DATA CyberDefense Koruma Teknolojileri Başkanı Thomas Siebert, tatil sezonu başlamadan önce hızlı bir çözüm sunabilmenin, başından beri güvenli bir çözümden açıkça daha önemli olduğunu açıklıyor.
Tatil sezonu öncesi hızlı çekim
Eczaneler, tıbbi muayenehaneler ve aşı merkezleri bir web sitesi yardımıyla aşı sertifikalarını oluşturur. Bu portala erişim yalnızca bir kullanıcı adı ve parola ile güvence altına alınır, çok faktörlü kimlik doğrulama yoktur. Erişim verilerini çalma konusunda uzmanlaşmış kötü amaçlı programlar, yıllardır siber suçluların standart repertuarının bir parçası olmuştur. Örneğin, bir eczanenin kayıt verilerine yasa dışı bir şekilde el koyan dolandırıcılar, teorik olarak birbiri ardına aşı sertifikası oluşturmak için portalı kullanabilir.
Aşı sertifikaları, akıllı telefonda gösterilebilmesi için Robert Koch Enstitüsü'nün Corona-Warn-App'ine (CWA) entegre edilebilir. Ancak uygulama, taranan kanıtın elektronik imzasının geçerli olup olmadığını kontrol etmez. Birkaç satırlık program kodu ile Corona-Warn-App tarafından kolayca kabul edilen ve görsel bir incelemeye kolayca dayanabilen fantezi aşı sertifikasına sahip bir QR kodu oluşturmak mümkündür. Aşı sertifikasının gerçek bir doğrulaması yalnızca CovCheck uygulamasıyla mümkündür.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.