Il Green Pass è stato Hackerato: Rubate le chiavi di crittografia?

Posted by By Francesco D'Accico 3 Min per Leggere

Generato un falso Green Pass dove scansionando il relativo QR Code compariva il certificato VALIDO di Hitler Adolf nato il 01/01/1900

No, non è uno scherzo e quello che sta succedendo in queste ore è assai pericoloso oltre che simpatico e riportare in vita una delle persone più pericolose del secolo scorso. In questi giorni sta girando in rete un certificato Green Pass, che l’applicazione VerificaC19 scansiona come valido, di Hitler Adolf con data di nascita del 01/01/1900.

E’ ovviamente un certificato QR Code falso, ma sembrerebbe che sia stato possibile generare il QR Code perché sono state hackerate e rubate la chiavi privata di criptazione, usata per generare i codice QR validi al fine di aggirare eventuali controlli e creare Green Pass validi ma terribilmente falsi ma che passano tutti i controlli.

I dettagli sono ancora poco chiari, ma analizzando i dettagli del certificato, sembrerebbe che le chiavi trafugate siano quelle della Polonia, ma in rete c’è chi sostiene di avere anche quelle di Italia e Francia, e quindi un potenziale rischio per la sicurezza visto che queste chiavi permettono di generare QR Code completamente validi.

Non ci sono conferme ufficiali sul furto delle chiavi private ai danni di uno degli stati che usa il Green Pass, e il certificato potrebbe essere stato emesso per scherzo (e imperizia) da qualche ente non capendo o sottovalutando l’entità del problema e aver creato un enorme problema in tutta Europa e non solo.

Hackerato il Green Pass: Che succede ora?

Al momento il QR Code incriminato non risulta più valido, ma sicuramente è stato messo in una sorta di Black list, ed al momento la soluzione sarebbe quella di rigenerare una chiave privata che però andrebbe ad invalidare tutti gli altri Green pass e quindi i cittadini dovranno ri-scaricare il Green Pass dall’app Immuni o app IO.

Non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi, quindi l’attacco potrebbe non aver colpito l’Italia, ma aver ottenuto per vie traverse i certificati usati per generare certificati validi anche nel nostro paese.

E’ possibile comprare Green Pass falsi

Intanto abbiamo notato una serie di gruppi Telegram e forum dedicati, che in queste ore sono più vivi che mai e che offrono e vendono Green Pass completamente fasulli con prezzi che variano da appena 50 euro ad oltre 300 euro così da passare i controlli e farla franca.

Ovviamente vi sconsigliamo di comprare da questi tizi che vendono qualcosa di illegale che potrebbe mettervi in gravi problemi giudiziari e di altra natura oltre che mettere in serio pericolo la vostra saluta e quelli degli altri. Speriamo la questione si risolva definitivamente.

Via, FONTE

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version