Green Pass: rubate le chiavi per generare QR falsi e venderli in rete

Facebook   Twitter   Whatsapp   Google plus   Condividi via Mail
0
Stampa

Scoperta una enorme falla nel sistema dei Green pass europei ma soprattutto italiani: qualcuno ha sottratto le chiavi codificate che ne consentono la generazione e ha iniziato a vendere falsi certificati sul dark web. Green pass però validi ai controlli. Come prova fornivano il certificato verde di Adolf Hitler. Ora per correre ai ripari l’Italia annullerà tutti i certificati.

Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi. Riunioni urgenti a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione sono state convocate.

Sui social il qr code di Adolf Hitler

Tutto nasce da una discussione su Raidforums, uno dei forum più seguiti del dark web, dove un utente chiede a un venditore polacco di creare un Green pass europeo intestato ad Adolf Hitler. Risultato? Con 300 euro ha ottenuto un certificato perfettamente funzionante, come confermato dallo stesso “cliente”. Questi fake da qualche ora girano anche su alcuni gruppi di Telegram e i QR code sono validi sulle app di verifica, in Italia e in Europa.  

Sono almeno due quelli circolanti, entrambi intestati ad Adolf Hitler, ma con date di nascita differenti: una indica il primo gennaio 1900 e l’altra il 1930. Quando i QR code quando vengono inquadrati dalle apposite app, sul display appare  la spunta verde e la frase “certificazione valida in tutta Europa“, il che consentirebbe l’accesso ai luoghi di lavoro e di aggregazione se il verificatore non si accorgesse del fatto che siano intestati al dittatore nazista.

Gli utenti ipotizzano che a produrre il falso Green pass sia stato qualcuno che lavora in farmacia o in ospedale e ha dunque accesso al sistema di produzione dei certificati, mentre un noto leaker francese (che a sua volta ha testato la validità dei falsi certificati) ha capito da subito il problema: qualcuno ha avuto accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo.

Il QR code contiene i dati anagrafici della persona, la data di validità del “passaporto verde” e, nel caso si tratti di un utente immunizzato contro Covid-19, anche il tipo di vaccino somministrato, ma senza un controllo incrociato di questi dati con un documento d’identità valido (come tra l’altro richiesto nella stessa app di verifica) diventa una passeggiata raggirare la legge. Soprattutto se è ora possibile inserire dati anagrafici personalizzati.

Facebook   Twitter   Whatsapp   Google plus   Condividi via Mail

Commenta

Inserisci il tuo commento
Inserisci il tuo nome

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente. I commenti di questo blog non sono moderati nella fase di inserimento, ma Salernonotizie si riserva la facoltà di cancellare immediatamente contenuti illegali, offensivi, pornografici, osceni, diffamatori o discriminanti. Per la rimozione immediata di commenti non adeguati contattare la redazione 360935513 – [email protected] Salernonotizie.it non e’ in alcun modo responsabile del contenuto dei commenti inseriti dagli utenti del blog: questi ultimi, pertanto, se ne assumono la totale responsabilità. Salernonotizie.it si riserva la possibilità di rilevare e conservare i dati identificativi, la data, l’ora e indirizzo IP del computer da cui vengono inseriti i commenti al fine di consegnarli, dietro richiesta, alle autorità competenti. Salernonotizie.it non è responsabile del contenuto dei commenti agli articoli inseriti dagli utenti. Gli utenti inviando il loro commento accettano in pieno tutte le note di questo documento e dichiarano altresì di aver preso visione e accettato le Policy sulla Privacy.