U-News » Курйози » В ЕС создали COVID-паспорта для Гитлера и Микки Мауса, власти расследуют утечку ключей
Всі новини

В ЕС создали COVID-паспорта для Гитлера и Микки Мауса, власти расследуют утечку ключей

При наличии цифровой подписи, любой может создать фальшивый QR-код и обмануть систему, которую использует и Украина.

Власти Европейского союза расследуют утечку электронных ключей шифрования, необходимых для создания паспортов о вакцинации против COVID-19. Об этом сообщает издание Bleeping Computer.

На днях пользователи сети обнаружили поддельные сертификаты выписанные на имена Микки Мауса, Губки Боба и Адольфа Гитлера, которые опубликовали в нескольких мессенджерах и на онлайн-площадках. Все они распознавались официальным правительственным ПО как действительные, в частности, приложением Verifica C19.

"Существует вероятность того, что база данных закрытых ключей скомпрометирована, и это может уничтожить доверие к архитектуре Green Pass", — заявил пользователь GitHub Эмануэль Лафас.

Позднее мониторинговый сервис reversebrain сообщил, что упомянутые фальшивые COVID-паспорта больше не распознаются приложением Verifica C19, вероятнее всего, закрытый ключ изменили. Однако, как обнаружил BleepingComputer, версии приложения 1.1.5 для Android и iOS все еще признают действительным QR-код с сертификатов на имя Адольфа Гитлера и различных вымышленных персонажей. При этом некоторые пользователи публикуют закрытые ключи на хакерских форумах, обсуждают подделку "зеленых пропусков" и продают готовые паспорта за $300.

В Евросоюзе обладатели "зеленых пропусков" (Green Pass) могут свободно пересекать государственные границы при наличии прививки или негативного теста на короновирус. Для его создания используют систему EU Digital Covid, в которых хранятся медицинские данные, а сертификаты защищают цифровой подписью, зашифрованной в QR-коде. Доступ к ключу позволяет злоумышленникам создавать фальшивые цифровые документы, которые не отличить от настоящих даже по QR-коду.

Согласно правительственным документам, каждое уполномоченное учреждение имеет собственный ключ для цифровой подписи, например, больницы. Они хранятся в защищенных базах данных, которые запустила каждая страна Евросоюза. Bleeping Computer пишет, что обнаружил фальшивые сертификаты с QR-кодами, созданными в разных странах: Франции, Германии, Италии, Нидерландах, Северной Македонии, Польше и других.

Это ставит под сомнение подлинность даже настоящих сертификатов, выданных официальными органами. Отозвав ключ, власти аннулируют как поддельные, так и законные паспорта — в таком случае обладателям "зеленых пропусков" придется получать их заново.

"Нам известно о предполагаемых мошеннических манипуляциях с QR-кодом сертификата ЕС Covid, и мы ознакомились с отчетами. Мы внимательно следим за развитием этого инцидента и находимся в контакте с соответствующими властями государств-членов, которые расследуют и принимают меры по исправлению положения", — прокомментировал BleepingComputer представитель ЕС и заявил, что инцидент не повлиял на безопасность системы Gateway.

Gateway — это инструмент, позволяющий пограничникам из разных государств проверять COVID-сертификаты иностранцев. Как сообщала пресс-служба Минздрава, в августе Украина присоединилась к этой международной системе, благодаря чему европейцы признали паспорта и QR-коды в приложении "Дія". Пока неизвестно, были ли "слиты" украинские ключи для их создания.

Фокус


Читають Коментують
Стало відомо, які продукти різко підвищують рівень цукру в крові
43 393
Проти тромбів і для серця: названий простий, але корисний квітковий чай
36 276
«Багаті старими не бувають»: у мережі завірусилося відео, як дідусь на Porsche «підчепив» молодицю
25 786
Новий скандал на публіці: Макрони раптово осоромилися перед камерами
22 476
"Пора додому": двійник Зеленського в Італії не зміг втекти від українки
22 241
В Україні можуть змінити пенсійний вік: що відомо про чергові плани народних депутатів
19 857
Як швидко знизити холестерин: 5 простих порад від кардіолога
19 042
Влучна карикатура на Путіна завірусилася в мережі
14 666
Три можливих причини інсульту, про які багато людей не здогадуються
13 389
Уряд готує масштабну реформу пенсійної системи: ключові зміни
12 412
"Мауглі", який жив з дикими тваринами, наразі не впізнати: фото до і після
10 976
Пацієнти з жировою хворобою печінки часто повідомляють про один і той самий симптом
9 947
Щоденна помилка у вживанні кави може підвищити цукор в крові
9 890
Ліна Костенко розповіла, як досі переживає тиск радянської доби: "Живу замкнено і одна"
0
Як приготувати максимально корисний чай, розповів експерт
0
Представникам яких знаків Зодіаку варто готуватися до раптового прозріння
0
Три найефективніші продукти для очищення судин та артерій від холестерину
0
Подвійні податки для українців: кого змусять платити гроші кілька разів
0
37-річна Леся Нікітюк розповіла про спорт під час вагітності та як відновлюється після пологів
0
Арабський "шейх" вирішив охолодитись в Україні: курйозне відео з полтавського пляжу
0
Названо продукти, котрі підвищують імунітет, про які зазвичай забувають
0
Підживлення для огірків в липні, яке врятує навіть слабкий врожай
0
Як зберігати кавун, щоб він залишався свіжим, соковитим і смачним якомога довше
0
Як не "підчепити" грибок і чому його не можна ігнорувати: рекомендації медиків
0
Доля змінить життя цих 4 знаків Зодіаку: здійсниться те, про що вони навіть не мріяли
0
Кардіолог розповів, що змінив у своєму житті для підтримки здоров’я серця
0
Лікарі застерігають: на тілі є точки, яких краще не торкатися

Погодьтеся, є щось майже медитативне у спробі «навести лад» ...

Накликаєте бідність і самотність: 5 причин не підстригати собі волосся власноруч

Не так багато дівчат наважаться самостійно підстригати собі ...

Ці 6 фраз, почуті від чоловіка, мають насторожити будь-яку жінку

На думку психологів, представники сильної половини людства ...