U-News » Курйози » В ЕС создали COVID-паспорта для Гитлера и Микки Мауса, власти расследуют утечку ключей
Всі новини

В ЕС создали COVID-паспорта для Гитлера и Микки Мауса, власти расследуют утечку ключей

При наличии цифровой подписи, любой может создать фальшивый QR-код и обмануть систему, которую использует и Украина.

Власти Европейского союза расследуют утечку электронных ключей шифрования, необходимых для создания паспортов о вакцинации против COVID-19. Об этом сообщает издание Bleeping Computer.

На днях пользователи сети обнаружили поддельные сертификаты выписанные на имена Микки Мауса, Губки Боба и Адольфа Гитлера, которые опубликовали в нескольких мессенджерах и на онлайн-площадках. Все они распознавались официальным правительственным ПО как действительные, в частности, приложением Verifica C19.

"Существует вероятность того, что база данных закрытых ключей скомпрометирована, и это может уничтожить доверие к архитектуре Green Pass", — заявил пользователь GitHub Эмануэль Лафас.

Позднее мониторинговый сервис reversebrain сообщил, что упомянутые фальшивые COVID-паспорта больше не распознаются приложением Verifica C19, вероятнее всего, закрытый ключ изменили. Однако, как обнаружил BleepingComputer, версии приложения 1.1.5 для Android и iOS все еще признают действительным QR-код с сертификатов на имя Адольфа Гитлера и различных вымышленных персонажей. При этом некоторые пользователи публикуют закрытые ключи на хакерских форумах, обсуждают подделку "зеленых пропусков" и продают готовые паспорта за $300.

В Евросоюзе обладатели "зеленых пропусков" (Green Pass) могут свободно пересекать государственные границы при наличии прививки или негативного теста на короновирус. Для его создания используют систему EU Digital Covid, в которых хранятся медицинские данные, а сертификаты защищают цифровой подписью, зашифрованной в QR-коде. Доступ к ключу позволяет злоумышленникам создавать фальшивые цифровые документы, которые не отличить от настоящих даже по QR-коду.

Согласно правительственным документам, каждое уполномоченное учреждение имеет собственный ключ для цифровой подписи, например, больницы. Они хранятся в защищенных базах данных, которые запустила каждая страна Евросоюза. Bleeping Computer пишет, что обнаружил фальшивые сертификаты с QR-кодами, созданными в разных странах: Франции, Германии, Италии, Нидерландах, Северной Македонии, Польше и других.

Это ставит под сомнение подлинность даже настоящих сертификатов, выданных официальными органами. Отозвав ключ, власти аннулируют как поддельные, так и законные паспорта — в таком случае обладателям "зеленых пропусков" придется получать их заново.

"Нам известно о предполагаемых мошеннических манипуляциях с QR-кодом сертификата ЕС Covid, и мы ознакомились с отчетами. Мы внимательно следим за развитием этого инцидента и находимся в контакте с соответствующими властями государств-членов, которые расследуют и принимают меры по исправлению положения", — прокомментировал BleepingComputer представитель ЕС и заявил, что инцидент не повлиял на безопасность системы Gateway.

Gateway — это инструмент, позволяющий пограничникам из разных государств проверять COVID-сертификаты иностранцев. Как сообщала пресс-служба Минздрава, в августе Украина присоединилась к этой международной системе, благодаря чему европейцы признали паспорта и QR-коды в приложении "Дія". Пока неизвестно, были ли "слиты" украинские ключи для их создания.

Фокус


Читають Коментують
Стало відомо, які продукти різко підвищують рівень цукру в крові
43 200
Проти тромбів і для серця: названий простий, але корисний квітковий чай
36 104
«Багаті старими не бувають»: у мережі завірусилося відео, як дідусь на Porsche «підчепив» молодицю
25 275
Національний гімн Росії виявився краденим: чий він насправді
23 412
Новий скандал на публіці: Макрони раптово осоромилися перед камерами
22 135
"Пора додому": двійник Зеленського в Італії не зміг втекти від українки
21 683
В Україні можуть змінити пенсійний вік: що відомо про чергові плани народних депутатів
19 358
Як швидко знизити холестерин: 5 простих порад від кардіолога
18 925
Популярні алкогольні напої назвали причиною небезпечно високого тиску
15 085
Уряд готує масштабну реформу пенсійної системи: ключові зміни
12 205
Три можливих причини інсульту, про які багато людей не здогадуються
11 939
Продукти, які потрібно їсти кожній людині для підтримки здоров’я суглобів
11 395
"Мауглі", який жив з дикими тваринами, наразі не впізнати: фото до і після
10 605
Кідман на відпочинку в Хорватії показала, як виглядає її натуральне волосся
0
Юрій Рибчинський вперше розповів про обіцянку Ігорю Покладу, яку порушив
0
Карти Таро обіцяють велике диво: лише ці знаки Зодіаку поставлять крапку в історії своїх невдач
0
Чому сильних людей не люблять: 7 несподіваних причин
0
Доплати до пенсії за довголітню працю: хто має право на додаткові кошти
0
Як захистити дім від комарів без хімії: простий засіб із кухонних інгредієнтів
0
Росіяни знищили студію, де Дорофєєва і Позитив знімали кліп: співачка звернулась до фанів
0
Лікарі назвали неочевидні симптоми смертельних захворювань
0
Популярний вранці напій може бути не тільки приємним, але і корисним
0
Леся Нікітюк показала свою фігуру через місяць пологів і як минуло її перше тренування у залі
0
Небезпечно для здоров’я: продукти, які ми всі даремно гріємо
0
Загадкові 'сюрпризи' від РФ: що ховається за заявою Лаврова
0
Вперше в історії позиції росіян були взяті без піхоти, за допомогою дронів та роботів
0
Лікарі застерігають: на тілі є точки, яких краще не торкатися

Погодьтеся, є щось майже медитативне у спробі «навести лад» ...

Накликаєте бідність і самотність: 5 причин не підстригати собі волосся власноруч

Не так багато дівчат наважаться самостійно підстригати собі ...

Ці 6 фраз, почуті від чоловіка, мають насторожити будь-яку жінку

На думку психологів, представники сильної половини людства ...