AB dijital covid sertifikalarının imzalandığı özel anahtar, bildirildiği bildirildi ve mesajlaşma uygulamaları ve çevrimiçi veri ihlal pazarlarında dolaşıyor.
Anahtar, Adolf Hitler, Mickey Mouse, Sünger Bob - Resmi Hükümet Uygulamaları tarafından geçerli olarak tanınan Adolf Hitler, Mickey Mouse, Sünger Bob'u gibi sahte sertifikalar üretmek için de kötüye kullanıldı.
Dijital Covid sertifikası veya "Yeşil Geçiş", Avrupa Birliği sakinlerinin, Covid-19'a karşı aşılandıklarını kanıtlayarak, olumsuz bir test sonucu aldıklarını veya COVID-19'dan başarıyla geri kazanıldıklarını kanıtlayarak, Sınırlar'da sorunsuz bir şekilde seyahat etmelerine yardımcı olur.
Bu hafta, kullanıcılar, telgraf gibi mesajlaşma uygulamalarında dolaşan AB dijital covid sertifikaları için özel anahtarı gördüğünü bildirdi.
Özel anahtar, Avrupa Birliği'nin aşı pasaportunun eşdeğeri olan "Green Pass," bir aşı pasaportunun eşdeğerini ve / veya gezginlerin sınırlarını sorunsuz bir şekilde karşılamasına yardımcı olabilecek negatif COVID-19 statüsünün kanıtını imzalamak için kullanılır.
"Çeşitli gruplar üzerinde (özellikle Telegram, özellikle) geçerli imza ile birkaç dövme yeşil geçişi dolaşıyor ... Özel anahtarların bir veritabanının tehlikeye girmesi olasılığı var ve bu, yeşildeki güven zincirinin bir molasında [bitebilir] olasılığı var. Github Kullanıcısı Emanuele Laface'i geçti.
Ellerini özel anahtarı alabilecek tehdit aktörleri, resmi hükümet uygulamaları tarafından 'meşru' olarak kabul edilebilecek dijital sertifikaları veya QR kodlarını kolayca kaldırabilir.
Penetrasyon Test Cihazı Ters Beyin'e göre, resmi Verifica C19 uygulamaları tarafından geçerli olarak tanınan sahte bir adolf Hitler Green Pass Sertifikası için geçerlidir:
Bu QR kodunu "Verifica C19" resmi Hükümet uygulamasıyla taramaya çalışın 2/3 pic.twitter.com/2Y65C4VSC9
Penetrasyon test cihazı daha sonra bildirdi, sahte sertifikalar artık hükümetin verIcica C19 uygulamaları tarafından tanınmıyordu, sızdıran özel anahtarın iptal edildiğini gösteriyor.
Bununla birlikte, BleepingComputer tarafından yapılan testler, bugün Verifica C19 uygulamasının Android ve iOS sürümlerini ortaya çıkarır.
Testlerimiz, VERICICA C19 App sürüm 1.1.5 üzerinden yapıldı, 19 Ekim'de Google Play'de ve Apple App Store'da 26 Ekim'de yayınlandı.
Ek olarak, "Mickey Mouse," "Sponge Bob" için sahte sertifikalar ve diğer kurgusal karakterler, BleepingComputer tarafından görüldüğü gibi uygulama tarafından başarıyla tanındı.
BleepingComputer ayrıca, yeraltı forumlarında özel anahtarlar gönderen birden fazla kullanıcıyı gözlemledi ve "AB Yeşil Geçişi Yapma" yöntemlerini tartışıyor.
"Son zamanlarda Avrupa Birliği, yeşil pasajı birçok faaliyet için zorunlu hale getiriyor, qr kodunu şifresini çözerek mükemmel bir şekilde okuyabilen birkaç sitenin olduğunu görüyorum, birinin verileri yeniden şifreleyebildiğini ve QR kodunu oluşturabildiğini bilmek istedim. Kısacası, bir Forum Green Pass, "diye sordu bir forum üyesi.
Bazı tüccarlar "Covid Avrupa pasaportları, Polonya'da aşılanmış olarak," 300 dolarlık bir fiyata sunuyorlar.
AB Dijital Covid sertifikalarında yer alan QR kodları, tahrifizasyonlarına karşı korumak için bir dijital imza içerir. Sertifika resmi uygulamalar kullanılarak kontrol edildiğinde, QR kodu taranır ve imza doğrulanır.
Resmi Hükümet Dokümanlar, bir Test Merkezi, sağlık otoritesi olan bir hastane gibi her bir verginin kendi dijital imza anahtarına sahip olduğunu belirtir. Bu özel anahtarların tümü, her ülkede güvenli bir veritabanında saklanır.
Ancak, kilit tehlikenin her AB ülkesini etkilediği veya yalnızca belirli ülkelerden cisimleri ihraç edilmesi de açık değildir.
BleepingComputer tarafından görülen QR Kod verilerine göre, farklı ülkelerden, Fransa, Almanya, İtalya, Hollanda, Kuzey Makedonya, Polonya, vb. Sunucunun tüm AB'nin tamamını çok iyi etkileyebileceğini belirten farklı ülkelerden dolaşan sahte sertifikalar yayınlanmıştır.
BleepingComputer, farklı AB ülkelerinin CERT ekiplerine ulaştı ve sorunun araştırılıyor gibi görünüyor:
Bir AB sözcüsü BleepingCompeter, "AB Covid Sertifikası QR kodunun hileli manipülasyonlarının farkındayız ve raporları gördük." Dedi.
"Bir öncelik olarak, bu olayın gelişmelerini yakından takip ediyoruz ve ilgili üye devletleriyle ilgili, düzeltici eylemleri araştıran ve koyan yetkililerle temas ediyoruz."
"Bu kötü niyetli davranışı sıkıca kınıyoruz, hassas ve stratejik bir alanda, tüm Üye Devletlerdeki sağlık hizmetlerinin pandemik ile mücadele altında olduğu bir anda bir paraziti temsil ediyoruz."
"Olay, Komisyon tarafından yönetilen AB ağ geçidinin güvenliği ve bütünlüğü üzerinde bir etkisi yoktur," bize bildiriminde bulunur.
Kimsenin şifreleyen şekilde geçerli olan Covid sertifikalarını kurabilmesi gerçeği, AB hükümeti organları tarafından yayınlanan meşru sertifikaların bile gerçekliğini sorgulamaya başlar.
Bu durumda, özel anahtarın tüm AB için Hükümet Otoriteleri tarafından iptal edilmesi gerekecekti, böylece hem dövülmüş hem de meşru covid sertifikalarını geçersiz kılar.
Bu nedenle, durumun çözüldüğü ve özel anahtarlar sıfırlandığında, meşru AB Dijital Covid sertifikalarının sahip tutucuları, taze yeşil geçişler üretmek için çok muhtemeldir.
Güncelleme 29. 02:35 ET: Bazı sahte sertifikalar (neyse ki) artık geçerli olarak kabul edilmez.
Hacker'lar 'infiltrating' Ukrayna'nın sağlık veritabanı için tutuklandı
Tor siteleri kaçtıktan sonra tekrar ransomware tekrar kapanıyor
AB resmen Rusya'yı 'Ghostwriter' hack faaliyetleri için suçluyor
WhatsApp, AB Gizlilik Kanunu ihlal ettiği için 266 milyon dolar temyiz başvurusunda bulundu
Kaynak: Bleeping Computer