Scoperta una falla nel Sistema dei Certificati Verde. Sottratte le chiavi codificate che ne consentono la generazione.
Nel Dark web sono stare recapitate le chiavi per generare i QR Code dei Certificati Verde. Trovato ‘funzionante’, anche, il Green Pass di Adolf Hitler e venduto per 300 euro.
Un hacker ha iniziato a creare e vendere falsi certificati sul dark web che, nonostante fossero falsi, ai controlli tramite la applicazione VerificaC19 – messa a disposizione dal Governo – questi risultavano validi. Per correre ai ripari, l’Italia ha riemesso tutti i certificati ed annullato tutti i pass generati con quelle chiavi.
Nella mattinata di mercoledì si sono tenute una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione.
La falla nel Sistema, è stata confermata quando venne alla luce il Green Pass di Hitler. Come gli altri, anche questo, risultava valido (fino a stamattina. Se si prova a scansionare ora il QR-Code, esso risulta non valido).
Dalle prime analisi effettuate, non risultano attacchi informatici alla Sogei – la società di Information tecnology del ministero dell’Economia che fornisce i codici per generare i certificati verdi in Italia. L’attacco ha quindi riguardato, probabilmente, un omologo ente di un altro Paese europeo.
Da alcune indagini, sembrerebbero essere due i Green Pass intestati ad Hitler a girare in rete: uno indica il primo gennaio 1900 e l’altro il 1930.
Il caso, ovviamente, ha fatto notizia e creato un dibattito su chi sia il creatore di questi Certificati Verdi – falsi. Molti ipotizzano che a produrre il falso Green pass sia stato qualcuno che lavora in farmacia od in ospedale e ha dunque accesso al sistema di produzione dei certificati. Un noto leaker francese (che a sua volta ha testato la validità dei falsi certificati), invece, ha capito da subito il problema: qualcuno ha avuto accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo.
I Pass creati erano ‘perfetti’. Contenevano, infatti, i dati anagrafici della persona, la data di validità del ‘passaporto verde’ e, nel caso si tratti di un utente immunizzato contro Covid-19, anche il tipo di vaccino somministrato.
Per news, recensioni ed altro: RassegnaSerale
Fonte immagine in evidenza: FanPage
Pepos on SPID, l’identità digitale adesso si paga ‘dappertutto’