З тих пір 1 липня 2021 року COVID-сертифікат ЄС має бути доступним. Однак, як і напередодні, експерти з ESET продовжують хвилюватися щодо безпеки. Є деякі вразливості, які можна використати для зловживань.
Однак, згідно з ESET, не можна виключати зловживання, оскільки процедури ідентичні існуючим. «Однак необхідно чітко сказати, що створення скріншотів на смартфонах неможливо повністю запобігти технологічно. Це стає ще більш проблематичним, якщо документ про вакцинацію від COVID-XNUMX просто роздруковано без засобів захисту. Однак наразі це ще практикується на виставці.
Посвідчення ніхто перевіряти не буде
Утопічно вірити, що в кожному ресторані чи магазині завжди вимагають посвідчення особи для підтвердження статусу вакцинації». За словами ESET, зловживанням має бути запобігти за допомогою безпечної другої інстанції», — каже Торстен Урбанскі, речник європейського виробника ІТ-безпеки ESET. . «Є процедури, які використовуються, наприклад, платіжними провайдерами. Одночасне використання кредитної картки в різних країнах або містах можна запобігти за допомогою серверної системи та перевірки правдоподібності.
Перевірка карти вакцинації проти COVID
Подібна система була б обов’язковою для цифрової COVID-картки вакцинації або використання QR-коду з урахуванням дотримання вимог захисту даних. Під час перевірки картки вакцинації за допомогою QR-коду та порівняння бази даних необхідно провести порівняння з бекенд-системою. Однак це передбачає, що перевірка другим пристроєм через програму анонімно записує дані про місцезнаходження під час відповідного процесу перевірки та передає їх екземпляру для порівняння. Зрозуміло, що обстеження, яке відбувається, у свою чергу має проводитися абсолютно анонімно. Щоб уникнути неправильного використання, ця перевірка правдоподібності була б необхідною». Ще одне слабке місце: системи введення – наприклад, у кабінетах лікарів – недостатньо захищені паролем замість двофакторної автентифікації.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.