澳洲政府的Covid-19疫苗接种证书样本。(图片来源:Services Australia)
一名公众人士发现,诈骗者可以仅花10分钟就伪造出一份澳洲联邦政府的COVID-19疫苗电子证书,引发担忧。
据澳广ABC报导,悉尼的一名软件工程师纳尔逊(Richard Nelson)在免费软件Express Plus Medicare中发现了一个明显的安全漏洞,他甚至可以用任何姓名和出生日期通过这款软件制作疫苗接种证书,还带有正规证书的背景画面,伪造近乎“完美”。
纳尔逊表示提醒道,Express Plus Medicare应用程序存在着一个非常基本的缺陷,只需要10分钟就可以制作一份伪造疫苗证书。他已向政府发送了详细说明,但尚未收到回复。
负责数据和数字政策的就业部长罗伯特(Stuart Robert)的发言人说,政府已经更新了疫苗接种证书的证明,而且将继续更新,包括加强安全措施。
隐私专家蒂格(Vanessa Teague)发现,疫苗接种证书还有一个更大的安全问题,即缺少签名验证。
其他疫苗证书的设计(如欧盟使用的设计)都有一个二维码形式的数字签名用以验证,旨在防止伪造。蒂格建议,澳洲必须像欧盟那样有一些加密的方式来验证信息是否正确,以防止证书欺诈。
7月初,澳大利亚数字卫生局(Australian Digital Health Agency)发布了一份智能手机应用程序的招标书,用于存储电子疫苗接种证书以及新冠检测结果。
拟议的手机应用程序将在今年12月前准备就绪,并具备多种反欺诈措施。
文:宋子玉
This post was last modified on 2021年8月24日 22:08
刚刚过去的周末,珀斯一名16岁少年持刀伤人后被警察开枪打死。总理阿尔巴尼斯表示,他担心年轻人在网上有变得激进的危险。家长们则担心自己的孩子已受到恐怖主义灌输。 Read More
澳洲航空承认曾于 2022 年出售过数万张已取消的航班的机票,已与消费者监管机构达成了 1.2 亿澳元的和解协议。 Read More
5月2日周四,悉尼治安法庭审理了一起密谋恐袭案,15岁的被告声称与不久前刺伤基督教主教的16岁少年是伴侣。他被拒绝保释,理由是对社区构成“不可接受的风险”。 Read More