Уязвимости «зелёных пропусков»

В Израиле, стране, которая наиболее других продвинулась в вакцинации своего населения, пользователи правительственного мобильного приложения «зелёный пропуск» могут заходить в театры, на спортивные арены, отели и тренажёрные залы.

Но специалисты по криптографии уже обнаружили в приложении ряд уязвимостей.

Безопасность, защита и конфиденциальность

Орр Дункельман, профессор информатики из Хайфского университета, говорит, что он и его коллеги обнаружили, что приложение основано на устаревшем коде и проблемы с адресом электронной почты и QR-кодом, связаны с тестовой версией приложения, которая была опубликована до того, как общественные места начали принимать пропуск.

Для мировой индустрии туризма критически важно наличие систем, способных безопасно общаться друг с другом — независимо от того, кто разработал приложение. Кроме того важно использовать стандарты программного обеспечения с открытым исходным кодом, например те, которые уже позволяют безопасно проверять учётные данные через Интернет.

Перевозчики и пограничные власти хотят максимально возможного взаимодействия между конкурирующими платформами проверки вакцин.

«Мы надеемся, что получим единый стандарт, который мы сможем легко прочитать с помощью одного приложения и сможем использовать по всей Европе,»- говорит Эммануэль Феррачи, наблюдающая за испытанием AOKpass в Air France.

Разработчики также надеятся, что системы могут принести дивиденды ещё долгое время поле того, как пандемия закончится, путем регистрации других прививок, необходимых для определения поездок, таких как прививки от жёлтой лихорадки.

ВОЗ по-прежнему опасается требовать сертификаты вакцин от коронавируса для международных поездок, учитывая неизвестность того, могут ли вакцины снизить передачу болезни.

Может вас заинтересует также:

• Евросоюз сталкивается с подорванным общественным доверием к вакцинации
• Германия охвачена третьей вирусной волной
• Германия и Франция прекращают вакцинацию AstraZeneca