Scoperta una falla nel Sistema dei Certificati Verde. Sottratte le chiavi codificate che ne consentono la generazione.
Nel Dark web sono stare recapitate le chiavi per generare i QR Code dei Certificati Verde. Trovato ‘funzionante’, anche, il Green Pass di Adolf Hitler e venduto per 300 euro.
Un hacker ha iniziato a creare e vendere falsi certificati sul dark web che, nonostante fossero falsi, ai controlli tramite la applicazione VerificaC19 – messa a disposizione dal Governo – questi risultavano validi. Per correre ai ripari, l’Italia ha riemesso tutti i certificati ed annullato tutti i pass generati con quelle chiavi.
Nella mattinata di mercoledì si sono tenute una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione.
La falla nel Sistema, è stata confermata quando venne alla luce il Green Pass di Hitler. Come gli altri, anche questo, risultava valido (fino a stamattina. Se si prova a scansionare ora il QR-Code, esso risulta non valido).
Dalle prime analisi effettuate, non risultano attacchi informatici alla Sogei – la società di Information tecnology del ministero dell’Economia che fornisce i codici per generare i certificati verdi in Italia. L’attacco ha quindi riguardato, probabilmente, un omologo ente di un altro Paese europeo.
Da alcune indagini, sembrerebbero essere due i Green Pass intestati ad Hitler a girare in rete: uno indica il primo gennaio 1900 e l’altro il 1930.
Il caso, ovviamente, ha fatto notizia e creato un dibattito su chi sia il creatore di questi Certificati Verdi – falsi. Molti ipotizzano che a produrre il falso Green pass sia stato qualcuno che lavora in farmacia od in ospedale e ha dunque accesso al sistema di produzione dei certificati. Un noto leaker francese (che a sua volta ha testato la validità dei falsi certificati), invece, ha capito da subito il problema: qualcuno ha avuto accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo.
I Pass creati erano ‘perfetti’. Contenevano, infatti, i dati anagrafici della persona, la data di validità del ‘passaporto verde’ e, nel caso si tratti di un utente immunizzato contro Covid-19, anche il tipo di vaccino somministrato.
Per news, recensioni ed altro: RassegnaSerale
Fonte immagine in evidenza: FanPage
Pepos on SPID, l’identità digitale adesso si paga ‘dappertutto’
Cecelia Cichan on Sony confirms the PS5 won’t support SSD storage expansion at launch
Andre Dubus on Sony confirms the PS5 won’t support SSD storage expansion at launch