NEUGODNO OTKRIĆE!

Kakav propust: IT-ovci napravili lažni profil osobe iz 19. stoljeća, a aplikacija mu izdala COVID putovnicu

Foto: Pixabay
Covid putovnica
Foto: Grgo Jelavic/PIXSELL
Dubrovnik: Ilustracija za Covid putovnicu.
02.07.2021.
u 14:49
Thomas Siebert iz GData ističe kako do propusta u sigurnosti nije došlo zbog tehnologije, već zbog brzine implementacije 'COVID putovnice'.
Pogledaj originalni članak

Digitalna potvrda Europske unije, koja je u javnosti poznata i kao COVID putovnica, omogućit će svojim korisnicima slobodu kakvu su mogli samo sanjati tijekom strogih mjera u posljednjih godinu i pol dana, međutim pokazalo se da aplikacija kojom će se služiti milijuni ima značajne sigurnosne propuste. 

Stručnjaci iz njemačke tvrtke GData Cyber ​​Defense otkrili su čitav niz ranjivih aspekata aplikacije, koji otvaraju mogućnost da dođe do krivotvorenja potvrde.  

Thomas Siebert iz GData ističe kako do propusta u sigurnosti nije došlo zbog tehnologije, već zbog brzine implementacije 'COVID putovnice'.

- Biti u mogućnosti ponuditi brzo rješenje prije početka godišnjih odmora je očito bilo važnije nego ponuditi rješenje koje je sigurno od samog početka - utvrdio je Siebert za DW. 

Čitav niz propusta? 

Analiza GData pokazuje da ranjivosti u sustavu digitalne potvrde već kreće s transferom podataka u trenutku kad se osoba cijepi. 

- Digitalna putovnica ne sadrži broj cjepiva, niti gdje se osoba cijepila niti tko ju je cijepio - navodi IT stručnjak Tim Berghoff, te dodaje kako uneseni podaci u putovnici nisu provjereni nakon što su uneseni i da su oni sami tijekom analize pronašli netočne podatke. Sustav nije javljao u tom slučaju da je pogreška već je samo prihvatio zahtjev za izdavanje COVID putovnice. 

Tim IT-ovaca iz GData uspio je napraviti lažni profil za osobu koja je rođena 1843. godine i dali su mu ime Robert Koch prema slavnom njemačkom mikrobiologu. Međutim, sustav je prihvatio taj profil bez problema i dodijelio mu potvrdu da je cijepljen 1890. godine. 

Rupe u sigurnosti su takve i da će zlonamjerni software koji je specijaliziran za pristup podataka moći bez prevelikih problema pristupiti sustavu, navode. 

Berghoff kazao je za DW kako je očito da je njemačko Ministarstvo zdravlja inzistiralo na tome da u kratkom roku aplikacija bude gotova. 

- Željeli su predstaviti prikladno rješenje kako bi građani dobili barem malo normalnog života za vrijeme godišnjih odmora. To samo po sebi nije loše. Ali u ovom slučaju to je napravljeno na uštrb sigurnosti - objasnio je. 

Pogledajte na vecernji.hr

Komentari 4

NE
neboiznadzagreba2
15:21 02.07.2021.

Nema veze, bitno je da show ide dalje...

VA
VadimMast4
15:40 02.07.2021.

Zbog šugavih antivaksera ja moram vaditi kovid putovnicu. I sad reci da bagru ne treba izbatinati?