新闻分类

加拿大魁北克疫苗护照应用的QR码安全性受到质疑

安全 作者:小诚 2021-10-13 16:44:18 阅读:

在平安研究职员和黑客解释加拿大魁北克省的移动验证系统存在许多平安问题后,一个疫苗护照iOS应用程序的缺陷被揭开。魁北克省宣布了其VaxiCode应用程序,这是该省的COVID-19疫苗接种护照,旨在提供一种通过手机来证实一小我私人的疫苗接种状态的方式。在其宣布后不久,整个系统的平安性已经受到质疑。

一位被称为"路易斯"的盘算机程序员乐成地推翻了魁北克省数字转型部长Eric Caire的说法,即该系统天生的二维码"不能被伪造、修改或复制"。在加拿大广播公司CBC的报道中,该男子想法为一个不存在的人制作了一份假的疫苗接种证实。

在VaxiCode应用程序中存储该证实后,该证实能够骗过VaxiCode Verif配套应用程序,该应用程序旨在为企业验证文件。

"忠实说,我对自己能够云云容易地穿透系统感应惊讶,"这位程序员说。

平安问题并不仅仅局限于制造假证实。周四,据报道,一群黑客甚至能够获得总理Francois Legault、市长Valerie Plante、魁北克卫生部长Christian Dube的二维码,以及省内否决派的疫苗证实。

这些二维码包罗一些信息,包罗姓名、出生日期、接种日期和使用的疫苗类型。Caire淡化了这个问题,坚持以为该系统使用起来很平安。

该系统旨在尽可能简朴,以激励接纳,但Caire说该省可以使获得二维码的历程加倍庞大,以提高平安性。

Caire还说,公民还必须出示带照片的身份证实,才气去需要疫苗接种护照的场所。"故事的焦点是证实你的身份,"凯尔说。"我想说得很清晰,二维码没有被伪造,没有被修改,它仍然是平安的。"

魁北克省从9月1日起强制要求在一些流动中使用疫苗接种护照,包罗坐在酒吧或餐馆里,去节日或健身房,以及其他有高流传风险的情形。

这些问题导致魁北克团结会谈话人Gabriel Nadeau-Dubois向魁北克省长Legault发出一封信,称这种情形是"不能原谅的杂乱"。信中要求总明白决这个破绽,"否则,需要思量暂停疫苗护照,直到找到一个耐久的解决方案"。

图库
赞助链接
百度热搜榜
排名 热点 搜索指数