Cyfrowy system paszportów szczepień w Quebecu jest pod ostrzałem, ponieważ programiści komputerowi pokazują, jak łatwo jest włamać się do nowej aplikacji VaxiCode.
W ciągu zaledwie dwóch dni od uruchomienia w App Store, gdzie szybko stała się jedną z najczęściej pobieranych aplikacji w Kanadzie, wiele kont pojawiło się na temat osób znających się na technologii, które są w stanie wykorzystać słabe punkty w projekcie aplikacji.
Aplikacja działa jako cyfrowy portfel dla unikalnych kodów QR (Quick Response) wydawanych mieszkańcom Quebecu jako dowód szczepienia. Kody QR zawierają dane osobowe, w tym imiona i nazwiska, daty urodzenia, daty szczepień i rodzaje szczepień. Po zarejestrowaniu kodu QR w aplikacji, mieszkańcy Quebecu mogą używać swoich smartfonów - wraz z wydanym przez rząd dokumentem tożsamości ze zdjęciem - aby uzyskać dostęp do miejsc, w których szczepienia będą obowiązkowe.
Jednak programista komputerowy, który anonimowo rozmawiał z Radio-Canada pod pseudonimem, był w stanie z powodzeniem wygenerować fałszywe dowody szczepień dla nieistniejących obywateli i zarejestrować je w aplikacji w ciągu sześciu godzin.
Mniej więcej w tym samym czasie grupa hakerów wykorzystała nowo wydaną aplikację do uzyskania dostępu do osobistych kodów QR kilku znaczących polityków z Quebecu, w tym premiera Francois Legaulta, ministra zdrowia Christiana Dubé i wiceministra ds. transformacji cyfrowej rządu Érica Caire.
Ze swojej strony, Caire - który jest oficjalnie odpowiedzialny za zapewnienie bezpieczeństwa systemu paszportów szczepień w Quebecu - zbagatelizował wagę słabych punktów aplikacji. W wywiadzie dla Radio-Canada argumentował, że jego dane osobowe są już publicznie dostępne, a jego terminy szczepień są dobrze udokumentowane w mediach społecznościowych, co sugeruje, że hakerzy nie musieli włamywać się do aplikacji, aby zdobyć te informacje. Niemniej jednak, CBC News donosi, że Ministerstwo Zdrowia Quebecu złożyło formalne skargi na policję w związku z wyciekami kodów QR.
Caire zasugerował również, że poprawa bezpieczeństwa aplikacji - a konkretnie sprawienie, że uzyskiwanie i rejestracja kodów QR będzie bardziej skomplikowanym procesem - odciągnie uwagę od celu prowincji, jakim jest uczynienie paszportów szczepień tak łatwymi i przyjaznymi dla użytkownika, jak to tylko możliwe.
https://mobilesyrup.com/2021/08/27/quebec-vaccine-passport-app-hacked-within-days-after-launch/
#ciekawostki #medycyna #szczepienia #nwo #it
W ciągu zaledwie dwóch dni od uruchomienia w App Store, gdzie szybko stała się jedną z najczęściej pobieranych aplikacji w Kanadzie, wiele kont pojawiło się na temat osób znających się na technologii, które są w stanie wykorzystać słabe punkty w projekcie aplikacji.
Aplikacja działa jako cyfrowy portfel dla unikalnych kodów QR (Quick Response) wydawanych mieszkańcom Quebecu jako dowód szczepienia. Kody QR zawierają dane osobowe, w tym imiona i nazwiska, daty urodzenia, daty szczepień i rodzaje szczepień. Po zarejestrowaniu kodu QR w aplikacji, mieszkańcy Quebecu mogą używać swoich smartfonów - wraz z wydanym przez rząd dokumentem tożsamości ze zdjęciem - aby uzyskać dostęp do miejsc, w których szczepienia będą obowiązkowe.
Jednak programista komputerowy, który anonimowo rozmawiał z Radio-Canada pod pseudonimem, był w stanie z powodzeniem wygenerować fałszywe dowody szczepień dla nieistniejących obywateli i zarejestrować je w aplikacji w ciągu sześciu godzin.
Mniej więcej w tym samym czasie grupa hakerów wykorzystała nowo wydaną aplikację do uzyskania dostępu do osobistych kodów QR kilku znaczących polityków z Quebecu, w tym premiera Francois Legaulta, ministra zdrowia Christiana Dubé i wiceministra ds. transformacji cyfrowej rządu Érica Caire.
Ze swojej strony, Caire - który jest oficjalnie odpowiedzialny za zapewnienie bezpieczeństwa systemu paszportów szczepień w Quebecu - zbagatelizował wagę słabych punktów aplikacji. W wywiadzie dla Radio-Canada argumentował, że jego dane osobowe są już publicznie dostępne, a jego terminy szczepień są dobrze udokumentowane w mediach społecznościowych, co sugeruje, że hakerzy nie musieli włamywać się do aplikacji, aby zdobyć te informacje. Niemniej jednak, CBC News donosi, że Ministerstwo Zdrowia Quebecu złożyło formalne skargi na policję w związku z wyciekami kodów QR.
Caire zasugerował również, że poprawa bezpieczeństwa aplikacji - a konkretnie sprawienie, że uzyskiwanie i rejestracja kodów QR będzie bardziej skomplikowanym procesem - odciągnie uwagę od celu prowincji, jakim jest uczynienie paszportów szczepień tak łatwymi i przyjaznymi dla użytkownika, jak to tylko możliwe.
https://mobilesyrup.com/2021/08/27/quebec-vaccine-passport-app-hacked-within-days-after-launch/
#ciekawostki #medycyna #szczepienia #nwo #it
Brak komentarzy. Napisz pierwszy