Mobilné Správy, Gadgety, Blogy's Secenziami

Adolf Hitler, SpongeBob SquarePants: EÚ vyšetruje platné falošné zdravotné preukazy EÚ vytvorené pomocou legitímnych súkromných kľúčov


Niekoľko používateľov uviedlo, že videli legitímne súkromné ​​kľúče, ktoré sa používajú na vytváranie európskych zdravotných preukazov, ponúkaných na predaj telegram
a fóra.

Pomocou týchto súkromných kľúčov z niekoľkých európskych krajín je možné vytvárať zdravotné preukazy, ktoré oficiálne aplikácie považujú za platné.

Zdravie prechádza za Adolfa Hitlera alebo SpongeBob

Adolf Hitler, SpongeBob, Mickey Mouse… Posledných pár dní mali jednu vec spoločnú: mať na meno platný európsky zdravotný preukaz. V každom prípade o tom informuje @reversebrain na Twitter
a používateľmi na GitHub, ktorí zverejnili tieto šialené zdravotné preukazy. Ale okrem „vtipu“ ich existencia znamená, že boli ohrozené súkromné ​​kľúče niekoľkých organizácií vo viacerých európskych krajinách.

Aby sa zdravotný preukaz považoval za platný, musí QR kód obsahovať uznávaný elektronický podpis vytvorený zo súkromného kľúča. Každá organizácia oprávnená poskytnúť zdravotný preukaz má svoj súkromný kľúč a všetky tieto kľúče sú uložené v databáze v každej krajine. Následne pri naskenovaní preukazu oficiálnou aplikáciou sa podpis overí a zvaliduje.

Už 26. októbra @reversebrain oznámil existenciu zdravotného preukazu pripisovaného Adolfovi Hitlerovi a potvrdeného ako legitímne oficiálnou talianskou aplikáciou Verifica C19. 27. dňa používateľ GitHubu upozornil na predaj niekoľkých falošných zdravotných preukazov v telegrame, všetky boli vytvorené z legitímnych súkromných kľúčov. Iný používateľ tam zverejnil QR prístupové kódy pripísané diktátorovi a fiktívnym postavám, ako aj výsledky získané počas ich skenovania. Všetky podpisy vyzerajú legitímne a pochádzajú z rôznych európskych krajín.

Európska únia to vyšetruje

Na podzemných fórach sú zverejnené súkromné ​​kľúče a niekoľko ľudí ponúka svoje služby na vytvorenie platných falošných európskych zdravotných preukazov. Ak sa zdá, že všetko nasvedčuje tomu, že došlo k úniku kľúča, zatiaľ nie je možné presne vedieť, čo sa stalo a do akej miery sa tento jav rozšíril. Podľa elektronických podpisov na falošných preukazoch by to malo byť ovplyvnené prinajmenšom Francúzsko, Nemecko, Taliansko, Holandsko, Severné Macedónsko a Poľsko, čo naznačuje, že väčšina európskych krajín by nimi mohla byť tiež.

Sme si vedomí údajných podvodných manipulácií s QR kódom európskeho zdravotného preukazu a videli sme správy. […] Prioritne pozorne sledujeme vývoj tohto incidentu a sme v kontakte s príslušnými orgánmi členských štátov, ktoré vyšetrujú a zavádzajú nápravné opatrenia. “, vyhlásil hovorca Európskej únie BleepingComputer.

Najjednoduchšie riešenie, ktorým je odvolanie napadnutých súkromných kľúčov, by mohlo mať dôsledky pre držiteľov skutočných hygienických preukazov vytvorených z týchto kľúčov. Zdá sa však, že v niektorých prípadoch sa riešenie našlo, keďže niektoré zdravotné preukazy vytvorené pre Adolfa Hitlera alebo pre fiktívne postavy už oficiálne aplikácie neuznávajú.

Na tú istú tému:
Prečo Európsky súd pre ľudské práva vyhlásil 18 000 sťažností týkajúcich sa zdravotného preukazu vo Francúzsku za neprípustné?

zdroj: BleepingComputer