Các chuyên gia an ninh mạng cho biết hộ chiếu vắc-xin Quebec an toàn và là hình mẫu cho cả nước

Steven Lachance, nhà phân tích an ninh kỹ thuật số và doanh nhân có trụ sở tại Montreal, nói rằng ông lo lắng khi chính phủ Quebec thông báo sẽ áp dụng hệ thống hộ chiếu vắc-xin trên toàn tỉnh để giảm sự lây lan vi-rút COVID-19.

Nhưng sau khi xem xét các ứng dụng điện thoại thông minh về hộ chiếu vắc-xin để tải xuống hôm thứ Tư, ông nói rằng hệ thống của Quebec nên là mô hình cho các tỉnh khác. Lachance và một chuyên gia công nghệ khác nói rằng các ứng dụng làm đúng những gì mà các lãnh đạo tỉnh đã tuyên bố và không có khả năng dữ liệu người dùng bị bí mật thu thập.

Lachance rất ngạc nhiên khi thấy chính phủ áp dụng một tiêu chuẩn quốc tế được gọi là Thẻ Y tế SMART, cũng đang được sử dụng như là hộ chiếu vắc-xin ở bang New York, Louisiana và California. Công nghệ này dựa trên một mã phản hồi nhanh có chứa tên, ngày sinh của một người và thông tin về các mũi vaccine mà họ đã nhận được.

Bắt đầu từ ngày 1 tháng 9, người dân Quebec sẽ cần xuất trình bằng chứng đã tiêm phòng để đến các cơ sở kinh doanh mà chính quyền tỉnh cho là không thiết yếu, chẳng hạn như quán bar, câu lạc bộ và nhà hàng. Bằng chứng đó tồn tại dưới dạng một mã phản hồi nhanh – hoặc mã QR – được Sở Y tế phân phát cho những người dân đã được tiêm chủng.

Vào thứ Tư, Quebec đã phát hành phiên bản iOS của hệ thống hộ chiếu vắc-xin cho các thiết bị của Apple, đó là: VaxiCode Verif cho người dùng là doanh nghiệp và VaxiCode cho người dùng cá nhân. Phiên bản Android dự kiến ​​sẽ được phát hành vào cuối tuần. Cư dân Quebec được khuyến khích tải xuống VaxiCode và tải mã QR của họ lên đó.

VaxiCode Verif là một ứng dụng đọc quét dữ liệu có trong mã QR, bao gồm cả chữ ký mật mã để xác minh tính xác thực của mã. Người đọc đó có thể quét mã QR mà đã được tải lên ứng dụng VaxiCode hoặc phiên bản giấy của mã, hoặc ảnh hoặc file PDF của mã.

Chữ ký mật mã trong mỗi mã QR được xác thực trong ứng dụng VaxiCode Verif – mà không cần kết nối với máy chủ bên ngoài hoặc cơ sở dữ liệu tập trung. Điều đó bảo vệ quyền riêng tư, Lachance nói, vì không có dữ liệu nào được gửi cho chính phủ hoặc nhà sản xuất ứng dụng Akinox trong quá trình quét.

Felix Lapalme, một nhà phát triển iOS tại công ty công nghệ Transit ở Montreal, cho biết ngay cả khi người dùng cho phép ứng dụng cập nhật tự động, dường như không có bất kỳ tệp nào trên phần mềm cho phép ứng dụng bắt đầu truy cập dữ liệu vị trí.

Lachance cho biết một điểm yếu của hệ thống là mặc dù VaxiCode Verif không lưu dữ liệu, nhưng sẽ không khó để ai đó – chẳng hạn như một người quản lý câu lạc bộ hoặc chủ doanh nghiệp vô đạo đức – tạo một ứng dụng khác và sử dụng nó để quét mã QR của khách hàng quen.

Tuy nhiên, khả năng ai đó có thể tạo một ứng dụng đọc khác và sử dụng nó để lấy cắp dữ liệu của mọi người khiến Steve Waterhouse, một giảng viên bảo mật thông tin tại Đại học Sherbrooke và cũng là cựu nhân viên an ninh hệ thống thông tin của Bộ Quốc phòng lo ngại.

Ông nói: “Điều này tương tự như một vụ lừa đảo thẻ tín dụng tại một trạm xăng – có người sẽ giúp bạn quẹt thẻ hai lần, một lần để lấy cắp thông tin, lần còn lại cho các giao dịch phù hợp được thực hiện. Điều tương tự có thể xảy ra với ai đó bị ghi lại mã QR nhiều lần.”

This content is also available in: English

#seesomething, saysomething

Culture Magazin magazine always wants to listen and receive contributions from readers.
In case you submit articles about your ideas, interesting social events or hot news that you would like to share with us, email us at info@culturerus.com or inbox us at the FB page – https://www.facebook.com/culturemagazin.
Try our test reporter once. Quality articles will be selected and posted on Culturemagazin’s website and official social networking sites!
#seesomething, saysomething

Discover

Bài Liên Quan

This content is also available in: English