Entwickler sagen, dass es nur wenige Minuten dauert, den Impfstatus über die Service Victoria-App zu fälschen, da der Staat das neue System testet, bevor die Sperrung später in diesem Monat aufgehoben wird.
Wenn der Bundesstaat sein 70-prozentiges Impfziel für die doppelte Dosis erreicht, können vollständig geimpfte Menschen neue Freiheiten genießen, z.
Am Montag hat die viktorianische Regierung ein Update der QR-Code-Check-in-App Service Victoria veröffentlicht, mit der Benutzer ihren Covid-19-Impfausweis über die Medicare Express-App oder das MyGov-Konto mit der App teilen können.
Nach der Aktivierung wird der Impfstatus einer Person beim Einchecken an einem Veranstaltungsort zusammen mit einem animierten Hologramm des viktorianischen Regierungslogos angezeigt.
Die Animationen sind eine der Sicherheitsmaßnahmen der viktorianischen Regierung, um zu verhindern, dass Menschen gefälschte Versionen präsentieren, um Zugang zu Veranstaltungsorten zu erhalten, die ungeimpfte Personen nicht zulassen.
Allerdings war der Softwareentwickler Jim Mussared einer von mehreren Entwicklern, die auch den Impfstatus in der Service Victoria App in weniger als 10 Minuten vortäuschen konnten.
Melden Sie sich an, um jeden Morgen eine E-Mail mit den Top-Storys von Guardian Australia zu erhalten
Mussared sagte, der Prozess sei “wirklich einfach”. Andere hatten es auch geschafft, ihre eigene Version der App von Grund auf zu erstellen, komplett mit der Neuerstellung der Hologramm-Animationen beim Einchecken.
Mussared sagte, es zeige die Notwendigkeit einer Überprüfung mit digitalen Signaturen.
„Der entscheidende Punkt ist, dass man Apps nicht vertrauen kann. Dreiecke, animierte Effekte usw. können immer gefälscht oder gefälscht werden, oft sehr schnell“, sagte er. “Viel mehr als das physische Äquivalent.”
Er sagte, der Misserfolg sei darauf zurückzuführen, dass die Bundesregierung nicht in allen Formen des Impfstoffzertifikats ein internationales Standardformat mit einer digitalen Signatur verwendet.
Software-Entwickler haben zuvor in der Medicare-Express-App der Bundesregierung herausgearbeitet, wie man das Impfzertifikat fälschen kann.
Ein Sprecher des viktorianischen Ministerpräsidenten und Kabinetts sagte, der Staat teste einen Impfnachweis über die Service Victoria-App in der Region Victoria und werde keine Versuche auf die leichte Schulter nehmen, den Impfstatus zu fälschen.
„Betrug ist eine Straftat, die sowohl die Landes- als auch die Bundesregierung sehr ernst nehmen.“
New South Wales hat am Montag die Sperrung verlassen, aber der Staat hat seine aktualisierte Service NSW-App, die den Impfstatus enthält, noch nicht gestartet, wobei Studien in regionalen Gebieten erst in dieser Woche beginnen.
?Erster Blick
Dies ist der VaxPass.
1. Es befindet sich jetzt in der Testphase.
2. In den nächsten Tagen werden wir in einigen Regionen geschlossene Pilotprojekte durchführen.
3. Derzeit sind wir noch auf Kurs für die landesweite Einführung am 18. Oktober… pic.twitter.com/WUNwKLHvFa
— Victor Dominello MP (@VictorDominello) 8. Oktober 2021
Service NSW ermöglicht es Unternehmen, den Impfstatus eines Kunden über die Funktion „Lizenz oder Ausweis prüfen“ in der Service NSW-App zu überprüfen, mit der sie einen QR-Code auf dem digitalen Zertifikat eines Kunden scannen können, um sicherzustellen, dass es gültig ist.
Letztendlich ist die Verwendung der Service NSW-App zur Überprüfung des Impfstatus jedoch optional, und die Benutzer können ansonsten ihre Medicare Express-App, das Zertifikat über ihre Wallet-App auf ihrem Telefon oder ein Papierzertifikat des australischen Impfregisters vorlegen.