假疫苗证书太强大,专家称,应该撤回所有接种证书

伪造的数字疫苗接种证书正在增加,在暗网上大约 300 欧元就可以买到。据专家称,家庭医生诊所和药房造成了造假者的侵入。现在唯一彻底的解决方案是所有接种疫苗的人都重新获取一份新的证明。

专家表示,目前在互联网上流传的带有有效签名的伪造数字疫苗接种证书可能是由于家庭医生诊所或药房存在安全漏洞。安全公司Eset的负责人Thomas Uhlemann 说,在诊所或药房,可能有未经授权的人设法获得了Fido加密系统的私钥。

安全专家称,暗网上提供具有技术上有效签名的伪造疫苗接种证书,价格约为300 欧元。这允许未接种 新冠疫苗的人在智能手机上显示有效的疫苗接种证书。“这些密钥的签名被认为是有效的,”Uhlemann 说。“有了这个密钥,就可以在相应国家/地区出具任何证书。”

F-Secure 的安全专家 Rüdiger Trost 称密钥已被泄露。“然后每个人都可以颁发接种证书。系统只有在生成新密钥,而所有旧密钥将被归为'不再值得信赖'的情况下才能工作。”Rüdiger Trost 说:“实际上只有一个干净的解决方案:必须撤销所有疫苗接种证书。”但是,每个人都必须再次前往药房并获得新的证书。

意大利撤回了数字密钥

假疫苗证书最早出现在意大利。疫苗接种证书是意大利激烈的政治辩论的中心。根据总理马里奥·德拉吉政府的一项决定,自10月中旬以来,被称为“绿色通行证”的新冠通行证上班也需要出示。现在出现的假疫苗不仅被意大利“绿色通行证”系统显示为有效,德国官方应用程序“CovPass Check”也显示为有效。

意大利现在已经撤回了密钥的有效性。然而,德国目前仍显示完全有效。安全专家Uhlemann警告 “这可能会产生毁灭性的后果,尤其是当手续必须迅速完成时。”例如在机场或夜店的入口控制处,实际上“很少或从不要求人们出示身份证件”。而只是使用接种证书扫描设备最终显示“证书有效”。

Uhlemann指出,特别是在住院医生领域,“IT系统仍然使用的设备非常落后。而这些网络对黑客特别有吸引力,因为他们总是试图攻击最薄弱的环节。”

(0)

相关推荐