Key4biz

Green pass, furto di chiavi. In rete certificato di Hitler valido (ora annullato)

green_pass

Un green pass intestato ad Adolf Hitler, nato il 1 gennaio del 1900: il falso certificato, che ad un controllo con l’app ‘Verifica C19’ risultava valido, circola dalla tarda serata di ieri in rete ed è stato pubblicato su Twitter e sui alcuni siti specializzati. Ora è stato reso non più valido, ma c’è stato un leak: la chiave di firma privata è stata trafugata.

Il caso del green pass con il nome di Adolf Hitler

A portare alla luce la vicenda è l’utente ‘Reversbrain‘ che su Twitter attorno alle 22.30 di ieri ha pubblicato una serie di tweet: “penso che le chiavi utilizzate per firmare il certificato digitale Covid Ue, almeno in Italia, siano trapelate in qualche modo” ha scritto, invitando a scansionare un qr code con la app ufficiale italiana. Codice che effettivamente risultava valido e, appunto, intestato ad Adolf Hitler. Ora quel certificato è stato annullato e non è più valido.

Chi ha generato i falsi green pass, ma validi?

Secondo il sito Zerozone, il certificato sarebbe stato emesso da ‘Cnam – Caisse Nationale d’Assurance Maladie’, un ente francese, il 25 ottobre 2021. Un altro Qr code falso ma valido, sempre intestato ad Adolf Hitler, nato però il 1 gennaio del 1930, indicherebbe invece l’azienda ‘Janssen – Cilag international’ come produttrice del vaccino somministrato, in Polonia, dal Centrum e Zdrowia. Tutto sembrerebbe essere nato da una discussione su ‘RaidForum’, un market sul web diventato un punto di scambio di data leaks, scrive ancora Zerozone, dove c’è anche chi ipotizzata la possibilità che possa essere stata sottratta anche la chiave privata del governo polacco.

Il furto di chiavi? Non sarebbe avvenuto in Italia

Non sarebbe avvenuto in Italia il furto delle chiavi che consentono la generazione dei green pass: secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici a Sogei, la società di Information technology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi. L’attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.

La soluzione dell’invalidazione

Ad una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i green pass, una specie di timbro che serve a validare i documenti. La soluzione sarebbe una inversione di quelle chiavi che invaliderebbe tutti pass generati, e una loro ritimbrazione”, ha spiegato all’ANSA Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, in merito alla manipolazione di alcuni green pass falsi diffusi in rete.

L’esperto aggiunge che il Qr Code potrebbero essere manipolati in vari modi, potenzialmente anche manualmente da un “impiegato infedele” durante l’inserimento dei dati, ma in questo caso sembrerebbe più una alterazione delle chiavi crittografiche private che consentono di generare i green pass validi. E, aggiunge Zanero, “anche se i casi al momento riguardano Francia e Polonia non possiamo sapere l’estensione del fenomeno perché ogni nazione custodisce le sue chiavi, né la contezza del danno perché le chiavi potrebbero essere anche state sottratte qualche mese fa”. L’azione dice infine l’esperto, sembra di taglio dimostrativo visto che i green pass falsi risultano intestati ad Adolf Hitler. Può essere anche una “campagna di marketing”, perché sul dark web è nato in queste ore, un sito che promette la vendita di Green Pass falsi, ma validi.

Exit mobile version