Паспорта вакцинации ЕС из даркнета Репутация QR-код подмочена или вред и польза от QR-

Share this page to Telegram

Сообщение компании «Лаборатория Касперского» о том, что ее специалисты обнаружили в даркнете несколько русско- и англоязычных площадок, торгующих сертификатами ЕС о вакцинации от коронавируса, вызвало сильный резонанс в Евросоюзе. 1 ноября представительство ЕС в России призвало Москву расследовать эти случаи мошенничества, пообещав «в случае необходимости» принять надлежащие меры.

Схема, по которой работали мошенники, довольно проста. Хакеры
загружали

данные в банк данных ЕС о лицах, вакцинированных от коронавируса, и присылали

QR-код, подтверждающий, что прививка одобренной в ЕС вакциной была сделана в одной из стран Восточной Европы.

Стоила эта сомнительная услуга около 300 долларов.

В германоязычном блоге Kaspersly Lab уточняется, что речь шла о торговле паспортами вакцинации, выданными в Польше и Франции.

При этом качество поддельных сертификатов было столь высоко, что купленные у хакеров документы с QR-кодами не распознавались в Европе как подделки.
В этом убедились и журналисты немецкого портала Neztreporter.

 

Они отсканировали в предлагаемом в Германии приложении для паспортов вакцинации CovPass «пробный» QR-код хакеров и получили подтверждение, что вакциной BioNTech/Pfizer от ковида был привит Адольф Гитлер, рожденный 1.1.1900 года. Вместо того, чтобы отказаться принимать фальшивку, приложение уведомило, что второй укол Гитлеру сделали совсем недавно — 1

Как пояснил в интервью DW Себастиан Горцела (Sebastian Horzela), руководитель ганноверской компании Ciphron, специализирующейся на кибербезопасности,

действующие в ЕС цифровые сертификаты о вакцинации от коронавируса используют так называемую цифровую подпись, а она, в свою очередь, базируется на так называемой инфраструктуре открытых ключей (Public Key Infrastructure System).

HELPSOC мнение: если есть закрытый или приватный ключ сертификат, то есть и публичный, и корневой.

Разработчики сертификатов навели такую тень на плетень, что редкий администратор сервера до конца понимает, как должно это работать, а как, при этом, ведёт то или иное приложение и подавно.

В теории упрощённо: публичный ключ доступен всем для чтения и скачивания, а приватный нет.
Корневой доступен лишь владельцу и службе сертификации.

Но, приватным ключом пользователям дают пользоваться, для доступа к некоторым сервисам.

В таких случаях, всё что нужно это выкрасть у того или иного пользователя приватный ключ.
Суть в том, что у многих, если не у всех пользователей один и тот же приватный ключ.
Хакеру остаётся лишь использовать его при работе с новым пользователем: сменить ему логин или пароль, например, чтобы обновить учётную запись, как думает компьютер или как то так.

«Сертификаты о вакцинации можно было заказать у хакеров потому, что в их руки попали некоторые цифровые ключи, которые те или иные государства передали институтам, ответственным за выдачу прививочных сертификатов», — продолжает эксперт.

Именно это объясняет, почему приложения воспринимают проданные хакерами сертификаты как настоящие:

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*