Wenn Sie niemand beschuldigt, ein Selfie Ihrer Impfung geteilt zu haben, ist das Teilen eines Bildes aus dem QR-Code als Impfbescheinigung andererseits viel gefährlicher. Der über die Carnet-Funktion in die TousAntiCovid-App integrierte QR-Code ermöglicht es Ihnen, zu rechtfertigen, dass Sie eine Dosis des Impfstoffs gegen Covid 19 erhalten haben oder dass kürzlich ein negativer PCR-Test in Ihrem Telefon aufgezeichnet wurde.
Seit dem 3. Mai enthalten die Impfstoffzertifikate zwei Symbole für diesen Zweck, den Datamatrix-Code und den QR-Code, sodass der Impfstoff gerechtfertigt und eine digitale Kopie des Zertifikats in die TousAntiCovid-App importiert werden kann. Datamatrix und QRCode sind zwei verschiedene Arten von 2D-Barcodes, die zum Codieren und Übertragen von Informationen über ein visuelles Bild verwendet werden.
Tafel # Elektronische Sicherheit
Impfung? ✅Vermeiden Sie es, Ihre vollständige Impfbescheinigung mit dem zugehörigen QR-Code auf Twitter zu veröffentlichen ✅
– Matteo Odibert (@GendAudibert) 13. Mai 2021
Diese digitale Kopie des Impfpasses ist jedoch nicht kinderleicht, und Benutzer ziehen es vor, sie in ihren Anträgen aufzubewahren. Wie von Perry Republican angegeben, Die Gendarmen erinnern sich daher daran, dass das Teilen dieser Codes böswilligen Akteuren den Weg ebnen kann: Durch Lesen der im QR-Code gespeicherten Informationen mit dem Scanner können Dritte die persönlichen Daten der geimpften Person und ihren Impfstatus abrufen. Die Post wirft auch das Problem des Identitätsdiebstahls auf, indem der QR-Code geändert wird, um die im QR-Code enthaltenen Identifikationsdaten der Person zu ändern.
Ein theoretisches Risiko, aber dennoch eines
Zu letzterem Thema wurde jedoch der Schutz in Betracht gezogen: 2D-Doc-Lösung, Implementiert von der National Agency of Secured Property. Diese Lösung besteht aus einer 2D-Barcode-Website, die von einem privaten / öffentlichen Schlüsselpaar signiert wurde und die es ermöglicht, die Integrität der im jeweiligen Code enthaltenen Daten zu überprüfen. 2D-Doc ist zur Impfzertifizierung in Datamatrix integriert. Um Metadaten erfolgreich zu entführen und zu ändern, muss ein Weg gefunden werden, um dieses Sicherheitssystem zu umgehen.
Zusätzlich zu diesen Risiken, die in direktem Zusammenhang mit der Entführung von QRCode stehen, kann die Wiederherstellung personenbezogener und impfbezogener Daten Betrugsversuche erleichtern, die darauf abzielen, eine staatliche Einrichtung oder eine Gesundheitsorganisation nachzuahmen. Im Moment sind dies hauptsächlich vorsichtige Empfehlungen: Darkshare gab an, dass er keine Beschwerden bezüglich der missbräuchlichen Verwendung von QR-Codes für böswillige Zwecke erhalten hat. Um unangenehme Überraschungen zu vermeiden, sollten Sie jedoch vermeiden, den QR-Code Ihres Zertifikats im Internet anzuzeigen.
