澳疫苗证书存明显安全漏洞 伪造仅需10分钟

宋子玉
2021-08-24
image
澳洲政府的Covid-19疫苗接种证书样本。(图片来源:Services Australia)

一名公众人士发现,诈骗者可以仅花10分钟就伪造出一份澳洲联邦政府的COVID-19疫苗电子证书,引发担忧。

据澳广ABC报导,悉尼的一名软件工程师纳尔逊(Richard Nelson)在免费软件Express Plus Medicare中发现了一个明显的安全漏洞,他甚至可以用任何姓名和出生日期通过这款软件制作疫苗接种证书,还带有正规证书的背景画面,伪造近乎“完美”。 

纳尔逊表示提醒道,Express Plus Medicare应用程序存在着一个非常基本的缺陷,只需要10分钟就可以制作一份伪造疫苗证书。他已向政府发送了详细说明,但尚未收到回复。 

负责数据和数字政策的就业部长罗伯特(Stuart Robert)的发言人说,政府已经更新了疫苗接种证书的证明,而且将继续更新,包括加强安全措施。 

隐私专家蒂格(Vanessa Teague)发现,疫苗接种证书还有一个更大的安全问题,即缺少签名验证。 

其他疫苗证书的设计(如欧盟使用的设计)都有一个二维码形式的数字签名用以验证,旨在防止伪造。蒂格建议,澳洲必须像欧盟那样有一些加密的方式来验证信息是否正确,以防止证书欺诈。 

7月初,澳大利亚数字卫生局(Australian Digital Health Agency)发布了一份智能手机应用程序的招标书,用于存储电子疫苗接种证书以及新冠检测结果。 

拟议的手机应用程序将在今年12月前准备就绪,并具备多种反欺诈措施。

猜你喜欢

编辑推荐

image