Den nye corona-app blev lanceret i fredags og den er nu blevet kritiseret for, at det er for let at snyde med den. Det har nogle danskere allerede grebet muligheden for, og danske indehavere af coronapas-appen har i weekenden solgt gyldige QR-koder på sociale medier. Det skriver ITWatch.
Sælges i lukkede grupper
En gyldig QR-kode gælder i en time, og giver adgang alle de steder, der i dag kræver coronapas såsom restauranter, fitnesscentre og barer. “Det går lynhurtigt. Henover weekenden har vi allerede set de første eksempler på danskere, der sælger QR-koder i lukkede grupper på sociale medier. Det bliver misbrugt allerede,” siger sikkerhedseksperten Peter Kruse fra sikkerhedsfirmaet CSIS til TV 2.
Let at snyde
Coronapas-appen giver danske borgere et gyldigt coronapas i 72 timer efter en negativ test, 14 dage efter første vaccinationsstik eller otte måneder efter, man har haft sygdommen. Appen fungerer sådan, at appen generer en QR-kode, som kan scannes. Dog er der hverken navn eller billede på den, og derfor kan brugere let snyde ved at tage et screenshot af en QR-kode og sende det videre. QR-koden har en varighed på en time, herefter bliver den forældet.
Man skal kunne identificere brugeren
Peter Kruse fremhæver at det er et sikkerhedsproblem der er svært at komme udenom. Da det for det utrænede øje, kan være let at overse, om der er tale om et screenshot. Appen skulle gerne kunne bruges offline, og det er derfor svært at lave dynamisk generering af QR-koder. Han siger videre til TV 2: “Men man kunne jo have indbygget i appen, at den skulle trække et billede af brugerne fra for eksempel kørekort-appen. Man skulle jo gerne kunne identificere brugeren.”
Dokumentfalsk
I Sundhedsdatastyrelsen er man opmærksom på, at der kan snydes med appen, og direktør Lisbeth Nielsen siger blandt andet at det netop er derfor at QR-koden i coronapasset kun virker en time, netop for at undgå misbrug og snyd med appen. Derudover minder hun om, at et screenshot et det samme som dokumentfalsk.
Trifork og Netcompany står bag appen Coronapas, den ventes at koste op mod 50 millioner kroner. Fredag blev den frigivet til Android og iOS.
