Sreda, 27. 10. 2021, 14.51
3 leta, 1 mesec
S krajo digitalnih ključev do ponarejenih covidnih potrdil
Neznanci so ukradli več digitalnih ključev, s katerimi se generirajo evropska digitalna covidna potrdila. S tem so se na spletu pojavila veljavna ponarejena potrdila, je danes poročala italijanska tiskovna agencija Ansa ob navajanju dobro obveščenih virov. Zaenkrat ni znano, v kateri državi članici se je zgodila kraja.
Podrobnosti kraje niso znane. Niti koliko ključev za generiranje je bilo ukradenih niti kje se je zgodila kraja, le da to ni bilo v Italiji. Preiskava še poteka, o zadevi razpravljajo tudi na ravni Evropske unije, je poročala Ansa.
Naj pa bi že preklicali vsa potrdila, ki so jih ustvarili z ukradenimi ključi, še navaja Ansa.
Na spletu so se pojavile neveljavne kode
Do razkritja naj bi prišlo, ko se je na spletu pojavila koda QR digitalnega covidnega potrdila nacističnega voditelja Adolfa Hitlerja, ki je bila ob skeniranju z aplikacijo za branje kod veljavna. Med prvimi so o tem poročali na spletnem blogu Zerezone.it. Opozorili so, da so najverjetneje izpod nadzora ušli ključi, ki jih uporabljajo pri ustvarjanju covidnih potrdil in kode QR. Glede na dosedanje ugotovitve naj bi se ponarejene kode začele pojavljati po razpravi na spletnem forumu RaidForum.
Zanero: Rešitev bi bila razveljavitev
"Glede na prvo analizo so bili najverjetneje ukradeni zasebni ključi, ki se uporabljajo za podpisovanje covidnih potrdil, nekakšni žigi, s katerimi se potrjujejo dokumenti. Rešitev bi bila razveljavitev teh ključev, kar bi razveljavilo vsa ustvarjena potrdila, zato bi jih ponovno dali v obtok," je za Anso povedal Stefano Zanero, profesor računalniške varnosti na milanski politehnični univerzi.
Zanero je dodal, da se primeri trenutno nanašajo na Francijo in Poljsko, vendar zaenkrat ni možno ugotoviti obsega škode, saj bi lahko ključe ukradli že pred meseci.
9