萍聚社区-德国热线-德国实用信息网

 找回密码
 注册

Sign in with Twitter

It's what's happening?

微信登录

微信扫一扫,快速登录

萍聚头条

查看: 542|回复: 0

[国际新闻] 假疫苗证书太强大,专家称,应该撤回所有接种证书

[复制链接]
发表于 2021-10-29 10:01 | 显示全部楼层 |阅读模式
伪造的数字疫苗接种证书的情况正在增加.在暗网上大约 300 欧元就可以买到。据专家称,家庭医生诊所造成了造假者进入。现在唯一彻底的解决方案是所有接种疫苗的人都获取一份新的证明。

专家表示,目前在互联网上流传的带有有效签名的伪造数字疫苗接种证书可能是由于家庭医生诊所或药房存在安全漏洞。安全公司Eset的负责人Thomas Uhlemann 说,在诊所或药房,可能有未经授权的人设法获得了Fido加密系统的私钥。

安全专家称,暗网上提供具有技术上有效签名的伪造疫苗接种证书,价格约为300 欧元。这允许未接种 新冠疫苗的人在智能手机上显示有效的疫苗接种证书。 “这些密钥的签名被认为是有效的,”Uhlemann 说。 “有了这个密钥,就可以在相应国家/地区出具任何证书。”

F-Secure 的安全专家 Rüdiger Trost 称密钥已被泄露。 “然后每个人都可以颁发接种证书。从那时起,系统只有在生成新密钥,而所有旧密钥将被归为'不再值得信赖'的情况下才能工作。”Rüdiger Trost 说:“实际上只有一个干净的解决方案:必须撤销所有疫苗接种证书。”但是,每个人都必须再次前往药房并获得新的证书。



意大利撤回了数字密钥

假疫苗证书最早出现在意大利。疫苗接种证书是意大利激烈的政治辩论的中心。根据总理马里奥·德拉吉政府的一项决定,自10月中旬以来,被称为“绿色通行证”的新冠通行证上班也需要出示。现在出现的假疫苗不仅被意大利“绿色通行证”系统显示为有效,德国官方应用程序“CovPass Check”也显示为有效。

意大利已经撤回了密钥的有效性。然而,德国目前仍显示完全有效。安全专家Uhlemann警告 “这可能会产生毁灭性的后果,尤其是当事情必须迅速完成时。”例如在机场或夜店的入口控制处,实际上“很少或从不要求人们出示身份证件”。而只是使用接种证书扫描设备最终显示“证书有效”。

Uhlemann 指出,特别是在住院医生领域,“IT系统仍然使用的设备非常落后。而这些网络对黑客特别有吸引力,因为他们总是试图攻击最薄弱的环节。”


gothaer保险公司推出的个人(家庭)责任险,除了常规意外损失,还包含使用网络或无人机造成的过失保险,最高保额达5000万欧元。

该责任险介绍和申请指南见: https://www.dolc.de/forum.php?mod=viewthread&tid=2069128


德国热线版权所有,转载请联系微信号deonlineclub或www-dolc-de。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册 Sign in with Twitter 微信登录

x
Die von den Nutzern eingestellten Information und Meinungen sind nicht eigene Informationen und Meinungen der DOLC GmbH.

您需要登录后才可以回帖 登录 | 注册 Sign in with Twitter 微信登录

本版积分规则

手机版|Archiver|AGB|Impressum|Datenschutzerklärung|萍聚社区-德国热线-德国实用信息网 |网站地图

GMT+1, 2021-12-4 13:56 , Processed in 0.048006 second(s), 12 queries , MemCached On.

Powered by Discuz! X3.4

Copyright © 2007-2021, DOLC GmbH

快速回复 返回顶部 返回列表