Sistema Green Pass violato: trafugate chiavi e generati migliaia di certificati falsi

Sistema Green Pass violato: trafugate chiavi e generati migliaia di certificati falsi
(Teleborsa) - Anche Adolf Hitler ha il Green Pass sebbene non abbia mai visto la luce del nuovo millennio o sperimentato l'efficacia della nuova arma di distruzione di massa: il coronavirus. Non è uno scherzo: nella notte è veramente apparso online un Green Pass attribuito al criminale nazista, con tanto di data di nascita, che le app di verifica hanno riconosciuto come valido.
Di qui l'allarme sulla possibilità che sia stata trafugato una o più chiavi di firma, che potrebbe aver generato migliaia, se non milioni, di certificati verdi falsi.

Le chiavi di firma che hanno generato i Green Pass falsi potrebbero appartenere a qualsiasi autorità sanitaria europea e, da una prima stima dei fatti, sembra che una delle chiavi hackerate sia stata localizzata in Polonia, ma non si esclude che ne siano state violate alcune anche in Francia ed Italia.

L'accaduto riporta l'attenzione sul problema della cyber security, soprattutto per dati sensibili, come quelli di natura sanitaria. Fra l'altro risolvere questo dilemma non sarà certo facile poiché l'app di verifica controlla essenzialmente due elementi: l'autorizzazione della chiave e la validità del Green Pass (tipologia, scadenza ecc.).

A questo punto, l'unica via sembrerebbe quella di invalidare la chiave "violata" ma questo significherebbe rendere non più validi tutti i certificati emessi con la chiave invalidata, anche se appartengono ad individui regolarmente sottoposti a tampone o vaccino. Altro problema sarebbe la tempistica, perché la app ufficiale (in Italia, "VerificaC19") effettua il download delle chiavi ogni 24 ore.

Grande disagio ed imbarazzo quindi per il sistema europeo di gestione del Green Pass, che ha mostrato una falla alla sicurezza di non facile soluzione.


Ultimo aggiornamento: Mercoledì 27 Ottobre 2021, 15:00
© RIPRODUZIONE RISERVATA