聲明：該文章由作者（2021致自己圖片）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

在安全研究人員和黑客表明加拿大魁北克省的移動驗證系統(tǒng)存在許多安全問題后，一個疫苗護(hù)照iOS應(yīng)用程序的缺陷被揭開。魁北克省發(fā)布了其VaxiCode應(yīng)用程序，這是該省的COVID-19疫苗接種護(hù)照，旨在提供一種通過手機來證明一個人的疫苗接種狀況的方法。在其發(fā)布后不久，整個系統(tǒng)的安全性已經(jīng)受到質(zhì)疑。

一位被稱為"路易斯"的計算機程序員成功地推翻了魁北克省數(shù)字轉(zhuǎn)型部長Eric Caire的說法，即該系統(tǒng)生成的二維碼"不能被偽造、修改或復(fù)制"。在加拿大廣播公司CBC的報道中，該男子設(shè)法為一個不存在的人制作了一份假的疫苗接種證明。

在VaxiCode應(yīng)用程序中存儲該證明后，該證明能夠騙過VaxiCode Verif配套應(yīng)用程序，該應(yīng)用程序旨在為企業(yè)驗證文件。

"老實說，我對自己能夠如此輕易地穿透系統(tǒng)感到驚訝，"這位程序員說。

安全問題并不僅僅局限于制造假證明。周四，據(jù)報道，一群黑客甚至能夠獲得總理Francois Legault、市長Valerie Plante、魁北克衛(wèi)生部長Christian Dube的二維碼，以及省內(nèi)反對派的疫苗證明。

這些二維碼包含一些信息，包括姓名、出生日期、接種日期和使用的疫苗類型。Caire淡化了這個問題，堅持認(rèn)為該系統(tǒng)使用起來很安全。

該系統(tǒng)旨在盡可能簡單，以鼓勵采用，但Caire說該省可以使獲得二維碼的過程更加復(fù)雜，以提高安全性。

Caire還說，公民還必須出示帶照片的身份證明，才能去需要疫苗接種護(hù)照的場所。"故事的核心是證明你的身份，"凱爾說。"我想說得很清楚，二維碼沒有被偽造，沒有被修改，它仍然是安全的。"

魁北克省從9月1日起強制要求在一些活動中使用疫苗接種護(hù)照，包括坐在酒吧或餐館里，去節(jié)日或健身房，以及其他有高傳播風(fēng)險的情況。

這些問題導(dǎo)致魁北克團結(jié)會發(fā)言人Gabriel Nadeau-Dubois向魁北克省長Legault發(fā)出一封信，稱這種情況是"不可原諒的混亂"。信中要求總理解決這個漏洞，"否則，需要考慮暫停疫苗護(hù)照，直到找到一個長期的解決方案"。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/