Atak hakerów na Zieloną Przepustkę: co zrobić, gdy certyfikat już nie działa


Wykradziono co najmniej jeden klucz prywatny do generowania fałszywych, ale w 100% ważnych Zielonych Przepustek: co teraz

Adolf Hitler ma Zieloną Przepustkę, ale jest ona fałszywa i z jego powodu ktoś może być teraz zmuszony do ponownego pobrania swojej Zielonej Przepustki. Brzmi to jak żart, ale nim nie jest: gdzieś w Europie haker wszedł w posiadanie co najmniej jednego klucza prywatnego do generowania ważnych Zielonych Przepustek, jak odkrył badacz bezpieczeństwa, który na Twitterze podpisuje się jako "Reversebrain".

Reversebrain zamieścił tweeta zawierającego kod QR i krótki tekst: "Spróbuj zeskanować ten kod QR za pomocą oficjalnej rządowej aplikacji Weryfikacja C19". Mrożącym krew w żyłach rezultatem jest zielona przepustka ważna w całej Europie w imieniu nazistowskiego dyktatora. Reversebrain wyjaśnił również, że najprawdopodobniej doszło do "wycieku" kluczy prywatnych, dzięki czemu możliwe jest wygenerowanie fałszywych certyfikatów COVID, które doskonale sprawdzają się podczas weryfikacji. Klucz do wygenerowania kodu QR Hitlera został sprzedany na RaidForums, prawdziwej giełdzie dostępnej dla wszystkich (nie jest to Dark Web), gdzie hakerzy kupują i sprzedają nielegalny kod wszelkiego rodzaju.

Green Pass zhakowany: co się stało

Wyjaśnienie Reversebrain, najbardziej prawdopodobne, jest takie, że ktoś w centrum Zielonych Certyfikatów gdzieś w Europie wypuścił jeden lub więcej kluczy prywatnych do generowania Zielonych Kart. Być może stało się to bez ich wiedzy, a może te klucze zostały sprzedane.

Początkowo wydawało się, że ten "wyciek" kluczy miał miejsce we Włoszech, ale Reversebrain od tego czasu wyjaśnił, że uważa, iż bardziej prawdopodobne jest, że stało się to we Francji. Problem polega na tym, że nadal nie ma pewności, czy jest to klucz włoski, czy pochodzący z innego kraju europejskiego: Green Pass wygenerowany we Francji lub w innym kraju UE jest uznawany za ważny we Włoszech. I nie na darmo kilku komentatorów na Twitterze twierdzi, że sprawdziło ważność fałszywej Zielonej Karty Hitlera w Polsce, Hiszpanii, Francji i innych krajach.

We wszystkich przypadkach, do czasu unieważnienia klucza, Zielona Karta była w porządku i fałszywy Hitler mógł bez problemu podróżować, pracować i chodzić do restauracji.

Jeśli kradzież dotyczy jednego klucza, to wszystko jest już rozwiązane. Jeśli natomiast chodzi o więcej niż jeden klucz, to w tej chwili jest ktoś, kto produkuje i sprzedaje Zielone Karty, które są fałszywe, ale ważne na 100% kontroli.


Co zrobić, jeśli Zielona Karta już nie działa

Jest to bardzo mało prawdopodobne, przynajmniej w tej chwili, ale może się zdarzyć: jeśli unieważniony klucz należał do włoskiej apteki lub instytucji zdrowotnej upoważnionej do wydawania Zielonych Kart, to wszyscy, którzy wyrobili Zieloną Kartę w tej strukturze, znaleźliby się z bezużytecznym certyfikatem. Dzieje się tak, ponieważ skradziony klucz został unieważniony.

Jeśli jednak coś takiego się zdarzy, nie będzie to problem nie do pokonania: wystarczy ponownie pobrać zielony certyfikat z aplikacji Immuni lub udać się do apteki, aby go ponownie wydać.