Государство

А «паспорт вакцинации» и подделать несложно

Так называемый «зеленый паспорт» или «паспорт вакцинации» представляет собой специальный документ, удостоверяющий, что его обладатель не представляет угрозы заражения. Либо завершил вакцинацию, либо выздоравливает после коронавирусного заболевания, либо получил отрицательный результат на тест ПЦР или экспресс-текст на COVID-19. Подобная идея обсуждается во многих странах, но международного стандарта не существует, поэтому пока в израильском Минздраве создали «внутренний» паспорт и создали его, как выяснилось, «на коленке».


Наличие паспорта позволяет избежать карантина при контакте с носителем вируса и в ближайшее время позволит посещать торговые центры, спортивные и культурные мероприятия, летать за границу и тому подобное. В интернете уже появились сообщения о возможности приобрести поддельный документ за 750 шекелей через социальную сеть Telegram, но, как выяснилось, имеющие навыки работы на компьютере могут сэкономить, просто подделав паспорт.

Израильская компания Check Point Software, действующая в сфере информационной безопасности, обратилась в министерство здравоохранения с предупреждением, что «зеленый паспорт» легко подделать. Как выяснилось, в министерстве решили, что наличие QR кода (двухмерный штрихкод, предоставляющий информацию для быстрого ее распознавания с помощью камеры на мобильном телефоне — прим. НЭП) является достаточной защитой для документа. Но проблема в том, что QR код легко создается генератором кодов и потому подобные документы принято защищать электронной подписью. Что министерство здравоохранения решило не делать.

В компании Check Point даже создали видео, показывающее как подделать паспорт. В пояснении говорится, что «Зеленый паспорт сейчас представляет собой файл, который можно легко изменить с помощью любого инструмента редактирования PDF-фйлов. Все, что вам нужно сделать, — это создать QR код специальным генератором, и добавить его через программу для редактирования документов».


Министерство здравоохранения подтвердило получение запроса и сообщило, что знает об этой уязвимости и планирует закрыть ее, а также исправить другие ошибки, связанные с сертификатом.

НЭП. Фото: Pixabay



Реклама

Партнёры

Загрузка…

Реклама

Политика

партнеры

Реклама

Send this to a friend