Je tomu více jak půl roku, co Ministerstvo zdravotnictví České republiky vypustilo do světa oficiální aplikace na správu a kontrolu digitálních Covid-19 očkovacích certifikátů: Tečka a čTečka. V několika týdnech se z nich staly nejstahovanější a nejpoužívanější aplikace na českém trhu. Pokud by aplikace obsahovaly vážné bezpečnostní chyby, ohrozily by tak soukromí statisíců uživatelů chytrých mobilních telefonů. Proto jsme se rozhodli podívat pod pokličku celého očkovacího a certifikačního systému.
Cloudová řešení se v mnohém liší oproti tradičním on-premise řešením už i tím, že jsou vystavena za vnějším perimetrem vlastní in-house sítě, běžící v rámci veřejného internetu, což s sebou přináší jak výhody, tak také bezpečnostní rizika. Běžná bezpečnostní řešení se ukazují jako neefektivní při použití v cloudovém prostředí a proto je potřeba volit jiné nástroje, ať již tzv. cloud-native nebo mezi third-party řešeními. Cloudová infrastruktura může být snadno dostupná ze kteréhokoliv místa na světě jak pro zaměstnance, zákazníky, tak i pro útočníky a kyberneticé skupiny, které cílí na citlivá a hodnotá business data, ze kterých lze profitovat. Veřejné cloudové platformy v dnešní době nabízí snadnou ovladatelnost, jednoduchou práci s cloudovými zdroji a celkově umožňují podstatnou optimalizaci a úsporu nákladů na provoz, bez nutnosti pořizovat a spravovat vlastní hardware. Nižších nákladů je dosaženo sdílením zdrojů mezi více zákazníky, kteří jsou softwarově izolováni. Útočníci však tím pádem mohou své útoky vést vůči více cílům současně, případně zneužít nalezené zranitelnosti vůči více zákazníkům, replikovat útoky na více platformách atp.
S NFC se již pravděpodobně setkal v některé životní situaci téměř každý, i když si to třeba v danou chvíli zcela neuvědomoval. Přinejměnším ti z Vás, kteří používají svůj chytrý telefon k bezkontaktním platbám u obchodníků (Google Pay, Apple Pay) nebo přenosu kontaktů z telefonu do telefonu. Je však čeho se obávat nebo je NFC protokol zcela bezpečný?