澳疫苗證書存明顯安全漏洞 偽造僅需10分鐘

宋子玉
2021-08-24
image
澳洲政府的Covid-19疫苗接種證書樣本。(圖片來源:Services Australia)

一名公眾人士發現,詐騙者可以僅花10分鐘就偽造出一份澳洲聯邦政府的COVID-19疫苗電子證書,引發擔憂。

據澳廣ABC報導,悉尼的一名軟件工程師納爾遜(Richard Nelson)在免費軟件Express Plus Medicare中發現了一個明顯的安全漏洞,他甚至可以用任何姓名和出生日期通過這款軟件製作疫苗接種證書,還帶有正規證書的背景畫面,偽造近乎「完美」。 

納爾遜表示提醒道,Express Plus Medicare應用程序存在着一個非常基本的缺陷,只需要10分鐘就可以製作一份偽造疫苗證書。他已向政府發送了詳細說明,但尚未收到回復。 

負責數據和數字政策的就業部長羅伯特(Stuart Robert)的發言人說,政府已經更新了疫苗接種證書的證明,而且將繼續更新,包括加強安全措施。 

隱私專家蒂格(Vanessa Teague)發現,疫苗接種證書還有一個更大的安全問題,即缺少簽名驗證。 

其他疫苗證書的設計(如歐盟使用的設計)都有一個二維碼形式的數字簽名用以驗證,旨在防止偽造。蒂格建議,澳洲必須像歐盟那樣有一些加密的方式來驗證信息是否正確,以防止證書欺詐。 

7月初,澳大利亞數字衛生局(Australian Digital Health Agency)發布了一份智能手機應用程序的招標書,用於存儲電子疫苗接種證書以及新冠檢測結果。 

擬議的手機應用程序將在今年12月前準備就緒,並具備多種反欺詐措施。

猜你喜歡

編輯推薦

image