Green Pass, sottratte le chiavi per generarli: spuntano certificati falsi ma validi
Falla nel sistema dei Green Pass, sottratte le chiavi per generarli: sul web spuntano certificazioni false ma ritenute valide dai controlli. Annullati i pass generati in questo modo ma è pericolo sicurezza
Guarda la versione integrale sul sito >
Green Pass, sottratte le chiavi per la generazione dei certificati
Pericolo sicurezza per l'Italia e per l'Europa: nelle scorse ore, infatti, è stata scoperta un'enorme falla nel sistema dei Green Pass. Qualcuno, come riporta TgCom24, ha sottratto le chiavi codificate che consentono la generazione e ha iniziato a vendere falsi certificati sul dark web. Questi Green Pass risultano validi ai controlli, come dimostrato da una falsa certificazione intestata ad Adolf Hitler. I pass generati con quelle chiavi sarebbero già stati annullati. Leggi anche Coronavirus, verso la proroga dell’obbligo di Green Pass sul lavoro: ecco fino a quando, c’è la possibile data
Le chiavi non sarebbero state trafugate in Italia
L'allarme, però, ha costretto le istituzioni europee a correre ai ripari: sono state convocate riunioni urgenti tra i soggetti tecnici interessati per un'analisi approfondita della situazione. La chiave di generazione QR code non sarebbe stata trafugata in Italia: dopo i primi controlli, infatti, non risulterebbero attacchi informatici alla Sogei, la società del Ministero dell'Economia che per l'Italia fornisce i codici per generare i certificati verdi. Le chiavi potrebbero essere state quindi sottratte da un ente omologo di un altro Paese europeo. Leggi anche Coronavirus, Green Pass solo per vaccinati o guariti? La proposta di Matteo Bassetti
Com'è stata scoperta la falla
Il tutto è partito grazie ad una discussione su Raidforums, tra i forum più seguiti del dark web: un utente ha infatti chiesto a un venditore polacco di creare un Green Pass europeo intestato ad Adolt Hitler. Il pagamento? 300 euro per un certificato perfettamente funzionante. I QR code sono risultati infatti validi sulle app di verifica in Italia e in Europa, ma tutte le certificazioni generate in questo modo sarebbero già state tempestivamente annullate. Leggi anche Coronavirus, Rezza sul Green Pass annuncia: “Stiamo valutando l’opportunità di estenderlo a…”
Guarda la versione integrale sul sito >
Le dichiarazioni dell'esperto
Come spiegato all'Ansa da Stefano Zanero, docente di computer security e informativa forense al Politecnico di Milano, “ad una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i Green Pass, una specie di timbro che serve a validare i documenti. La soluzione sarebbe una inversione di quelle chiavi che invaliderebbe tutti i pass generati, e una loro ritimbrazione. Anche se i casi al momento riguardano Francia e Polonia non possiamo sapere l'estensione del fenomeno".
Classe '93, napoletano di nascita, interista di fede. Scrivo sul web da quando avevo 16 anni: prima per hobby, poi per lavoro. Curioso di natura, amo le sfide (soprattutto vincerle). Mi affascinano il mondo dell'informazione e quello della comunicazione.
Green Pass, estesa la validità: c’è l’ok del Parlamento europeo. Ecco cosa cambia
05 Maggio 2022 | ore 22:46
Green Pass, ecco come cambieranno le regole dall’1 maggio
27 Aprile 2022 | ore 23:33
Coronavirus, il Green Pass non servirà più dal 1° maggio per entrare in questi luoghi
22 Aprile 2022 | ore 22:12
Covid, le nuove regole per contagi e accesso a scuola: la Circolare del Ministero dell’Istruzione
02 Aprile 2022 | ore 11:10