breaking newsΔιεθνή

Διέρρευσαν ή πλαστογραφήθηκαν τα private keys Εμβολιασμού του Green Pass της Ε.Ε

This image has an empty alt attribute; its file name is mickey-mouse-e1635771536742.jpeg

ΕΝΗΜΕΡΩΣΗ: Οι γαλλικές και οι Πολωνικές αρχές δεν βρήκαν κανένα σημάδι κρυπτογραφικού συμβιβασμού στη διαρροή του ιδιωτικού κλειδιού που χρησιμοποιήθηκε για την υπογραφή των διαβατηρίων εμβολίων και για τη δημιουργία πλαστών QR Codes των Green Pass για τον Μίκυ Μάους και τον Αδόλφο Χίτλερ κ.ά.

Από το πρωί της Πέμπτης, ο Αδόλφος Χίτλερ και ο Μίκυ Μάους μπορούσαν ακόμη να επικυρώσουν τα ψηφιακά τους πάσο για τον Covid, ο Μπομπ Σφουγγαράκης δεν είχε τύχη και η Ευρωπαϊκή Ένωση ερευνούσε μια διαρροή του ιδιωτικού κλειδιού που χρησιμοποιήθηκε για την υπογραφή των διαβατηρίων εμβολίου Green Pass της ΕΕ.

Δύο ημέρες νωρίτερα, την Τρίτη, αρκετοί άνθρωποι ανέφεραν ότι είχαν βρει έναν κωδικό QR στο διαδίκτυο που αποδείχθηκε ότι ήταν ένα ψηφιακό πιστοποιητικό Covid με το όνομα “Αδόλφος Χίτλερ” γραμμένο πάνω του, μαζί με μια ημερομηνία γέννησης που αναφέρεται ως 1η Ιανουαρίου , 1900.

Την Τετάρτη, το ιταλικό πρακτορείο ειδήσεων ANSA ανέφερε ότι αρκετοί επιτήδειοι πουλούσαν κάρτες υπογεγραμμένες με το κλεμμένο κλειδί στο Dark Web και ότι η ΕΕ είχε συγκαλέσει «αρκετές συναντήσεις υψηλού επιπέδου» για να διερευνήσει εάν η κλοπή ήταν μεμονωμένο περιστατικό.

Το ιδιωτικό κλειδί που χρησιμοποιήθηκε για την επαλήθευση του πάσου του Χίτλερ φέρεται να ανακλήθηκε από την Τετάρτη, αλλά υπήρχαν πολλές αναφορές για πιστοποιητικά εργασίας που εξακολουθούσαν να πωλούνται στο διαδίκτυο. Το Threatpost επιβεβαίωσε αυτό το πρωί της Πέμπτης χρησιμοποιώντας την επίσημη εφαρμογή Verifica C19 για να σαρώσει έναν κωδικό QR που είχε κοινοποιηθεί στο Twitter από έναν penetration tester.

Το πιστοποιητικό του Αδόλφου πήρε το πράσινο φως, όπως φαίνεται στην παρακάτω εικόνα:

This image has an empty alt attribute; its file name is adolf2-scaled.jpg

Άλλοι κωδικοί QR που δημοσιεύτηκαν στο GitHub εμφανίζουν ένα έγκυρο υπογεγραμμένο πιστοποιητικό για τον Μίκυ Μάους, αν και το πιστοποιητικό του Μπομπ Σφουγγαράκη έκτοτε απορρίφθηκε καθώς τα κλειδιά ανακλήθηκαν.

This image has an empty alt attribute; its file name is Mickey-scaled-e1635431827738.jpeg

Από την Πέμπτη, το πιστοποιητικό για τον Αδόλφο Χίτλερ ήταν επίσης αποδεκτό από την εφαρμογή Covid της Γερμανίας «CovPass», όπου το ίδιο το ιδιωτικό πιστοποιητικό φαίνεται να προέρχεται από τη Γαλλία.

Σοβαρές επιπτώσεις ενός ιδιωτικού πιστοποιητικού που διέρρευσε

Ο Dirk Schrader, παγκόσμιος αντιπρόεδρος έρευνας ασφαλείας στη New Net Technologies (NNT), τώρα μέλος του παρόχου λογισμικού διαχείρισης αλλαγών Netwrix, δήλωσε στο Threatpost την Πέμπτη ότι αυτή η διαρροή είναι πιθανό να είναι μεγάλο πρόβλημα καθώς οι ταξιδιώτες που αυξάνονται απαιτούν απόδειξη εμβολιασμού.

«Ένα ιδιωτικό πιστοποιητικό που διέρρευσε είναι πιθανότατα ένα μεγάλο ζήτημα, καθώς άλλα έθνη, ειδικά κράτη εκτός ΕΕ, μπορεί να απαιτήσουν πρόσθετες αποδείξεις για οποιονδήποτε ταξιδιώτη, μόλις ξεδιπλωθεί το πλήρες εύρος αυτού του περιστατικού», είπε μέσω email. «Η αγορά για τέτοια πλαστά πιστοποιητικά εμβολιασμού φαίνεται να είναι πολλά υποσχόμενη, καθώς η χρήση του Μίκυ Μάους και άλλων πλασματικών και ιστορικών ονομάτων σίγουρα χρησιμοποιείται ως απόδειξη και διαβεβαίωση για τους πιθανούς αγοραστές».

Τα αυθεντικά ψηφιακά διαβατήρια της ΕΕ ενδέχεται να ακυρωθούν

Το χειρότερο πιθανό αποτέλεσμα αυτού, επεσήμανε ο Schrader, θα ήταν η ανάκληση αυτού του ιδιωτικού κλειδιού – ένα αποτέλεσμα που θα μπορούσε να επηρεάσει 278 εκατομμύρια πολίτες της ΕΕ.

Ο Τζόζεφ Κάρσον, επικεφαλής επιστήμονας ασφαλείας και σύμβουλος CISO στο ThycoticCentrify, έναν πάροχο λύσεων ασφάλειας ταυτότητας cloud με έδρα την Ουάσιγκτον, δήλωσε ότι η είδηση ​​της διαρροής είναι «σοκαριστική».

«Είναι μεγάλη ανησυχία ότι τα ιδιωτικά κλειδιά έχουν διαρρεύσει/πωληθεί και χρησιμοποιούνται ενεργά για τη δημιουργία πλαστών ψηφιακών διαβατηρίων της ΕΕ για τον COVID», είπε στο Threatpost την Πέμπτη. «Αυτή η διαρροή θα μπορούσε, στην πραγματικότητα, να ακυρώσει τα υπάρχοντα αυθεντικά Ψηφιακά Διαβατήρια της ΕΕ, εκτός εάν καθοριστεί μια πλήρης απόκριση περιστατικού και ανάλυση της βασικής αιτίας που θα μπορούσε να ελαχιστοποιήσει οποιαδήποτε πιθανή ζημιά μπορεί να προκαλέσει».

Ο Κάρσον επεσήμανε ότι κάθε χώρα είναι υπεύθυνη για τα ιδιωτικά κλειδιά της, επομένως η παραβίαση μιας χώρας «δεν θα ήταν μεγάλη έκπληξη».

Αυτό, ωστόσο, δεν ισχύει: αναφέρονται πολλές χώρες, γεγονός που θα βλάψει την εμπιστοσύνη που παρέχει το Ψηφιακό Διαβατήριο της ΕΕ και το οποίο «θα μπορούσε να αναγκάσει την ανανέωση των ταξιδιωτικών περιορισμών ή την εμπιστοσύνη στο διαβατήριο», είπε ο Carson.

«Όλη η εμπιστοσύνη βασίζεται στη διατήρηση αυτών των ιδιωτικών κλειδιών ασφαλή και προστατευμένα, και ελπίζω ότι οι επηρεαζόμενες χώρες έχουν ελαχιστοποιήσει τους κινδύνους και [δεν] εξαρτώνται από ένα ενιαίο σύνολο ιδιωτικών κλειδιών για όλα τα Ψηφιακά Διαβατήρια της ΕΕ», συνέχισε.

«Ο [καθορισμός] του τρόπου με τον οποίο έχουν παραβιαστεί τα ιδιωτικά κλειδιά θα πρέπει να είναι κορυφαία προτεραιότητα», ενώ η μείωση των κινδύνων επανεμφάνισης μιας τέτοιας διαρροής θα σημαίνει ότι η ασφάλεια και η προστασία των κλειδιών θα βελτιωθούν σημαντικά, είπε.

Μια «αναπτυσσόμενη μαύρη αγορά» σε πλαστά διαβατήρια εμβολίων

Εκτός από φανταστικούς ή νεκρούς χαρακτήρες, ο ελεγκτής διείσδυσης που μοιράστηκε τον κωδικό QR – @reversebrain – σημείωσε ότι αυτό δεν είναι αστείο. «Αυτό είναι ανησυχητικό», είπαν. «Εάν επιβεβαιωθεί η διαρροή, αυτό σημαίνει ότι το πλαστό ψηφιακό πιστοποιητικό COVID της ΕΕ μπορεί να πλαστογραφηθεί σε οποιοδήποτε άτομο».

Δεν θα ήταν η πρώτη φορά. Τον Ιούνιο, η Γερμανία δημιούργησε μια αστυνομική ομάδα για να πολεμήσει αυτό που το BBC αποκάλυψε μια αναπτυσσόμενη μαύρη αγορά πλαστών πιστοποιητικών εμβολίων, καθώς οι απατεώνες επικοινωνούσαν μέσω της κρυπτογραφημένης υπηρεσίας μηνυμάτων Telegram για να εξαπατήσουν τους ανθρώπους να πληρώσουν περίπου 100 ευρώ (86 £, 122 $) για πάρα πολύ τίποτα.

Το Telegram εμφανίζεται και πάλι στα πλαστά πιστοποιητικά αυτή τη φορά. Ο χρήστης του GitHub, Emanuele Laface, δήλωσε την Τρίτη ότι η κρυπτογραφημένη υπηρεσία αγγελιοφόρων είναι όπου διακινούνται τα περισσότερα από τα πλαστά Green Passes:

«Σε διάφορες ομάδες (κυρίως στο Telegram) κυκλοφορούν αρκετά πλαστά Green Pass με έγκυρη υπογραφή». —Η ανάρτηση του Emanuele Laface στις 26 Οκτωβρίου στο GitHub

Ο Laface πρότεινε ότι η διαρροή θα μπορούσε να περιλαμβάνει περισσότερα από ένα ιδιωτικό κλειδί. Μάλλον, θα μπορούσε να είναι ότι μια βάση δεδομένων με ιδιωτικά κλειδιά είχε παραβιαστεί: μια πιθανότητα που «μπορεί να καταλήξει σε διάρρηξη της αλυσίδας εμπιστοσύνης στην αρχιτεκτονική του Green Pass», σημείωσαν.

Αυτή η αλυσίδα εμπιστοσύνης θα μπορούσε να σπάσει σε πολλά μέρη: Σύμφωνα με το BleepngComputer , τα πλαστά πιστοποιητικά που κυκλοφορούν στο διαδίκτυο έχουν εκδοθεί από χώρες όπως η Γαλλία, η Γερμανία, η Ιταλία, η Ολλανδία, η Βόρεια Μακεδονία, η Πολωνία και άλλες, «δείχνοντας ότι το ζήτημα θα μπορούσε πολύ αντίκτυπο σε ολόκληρη την ΕΕ».

Η ΕΕ (αργά) κινείται για τον αποκλεισμό ψευδών πιστοποιητικών

13:05 ΕΝΗΜΕΡΩΣΗ: Η Ευρωπαϊκή Επιτροπή είπε στο Threatpost την Πέμπτη ότι βρίσκεται σε επαφή με τις αρμόδιες αρχές των κρατών μελών που διερευνούν και οι οποίες λαμβάνουν διορθωτικά μέτρα.

Ένας εκπρόσωπος είπε ότι τα κράτη μέλη στο Δίκτυο ηλεκτρονικής υγείας αποφάσισαν την Τετάρτη να συντονίσουν τις ενέργειές τους για το περιστατικό. Ως πρώτο βήμα, είπε, «τα κράτη μέλη συμφώνησαν να αποκλείσουν τα δύο πλαστά πιστοποιητικά, ώστε να εμφανίζονται ως άκυρα από τις εφαρμογές επαλήθευσης».

Η Επιτροπή δεν έδωσε χρονοδιάγραμμα για το πότε θα αποκλειστούν τα πιστοποιητικά, ούτε γιατί η Threatpost και άλλες θα μπορούσαν ακόμα να επικυρώσουν ορισμένα από τα πλαστά πιστοποιητικά την Πέμπτη.

Ωστόσο, η Επιτροπή είπε ότι τα κράτη μέλη και η Επιτροπή εργάζονται σε εθνικό και ευρωπαϊκό επίπεδο για τη βελτίωση των συστημάτων ακύρωσης και ανάκλησης, «για να μπορούν να αντιδρούν σε τέτοιες περιπτώσεις ακόμη πιο γρήγορα».

Η Επιτροπή καταδίκασε την κλοπή ιδιωτικού κλειδιού: «Τα κράτη μέλη και η Επιτροπή καταδικάζουν αυτή την κακόβουλη πράξη με τον πιο έντονο τρόπο, η οποία έρχεται σε μια στιγμή που οι υπηρεσίες υγείας σε όλα τα κράτη μέλη βρίσκονται υπό πίεση για την καταπολέμηση της πανδημίας».

Τα κρυπτογραφικά κλειδιά δεν έχουν παραβιαστεί

Η δήλωση της Επιτροπής ανέφερε ότι τα πιστοποιητικά προφανώς δημιουργήθηκαν «από άτομα με έγκυρα διαπιστευτήρια για πρόσβαση στα εθνικά συστήματα πληροφορικής ή από άτομο που έκανε κατάχρηση αυτών των έγκυρων διαπιστευτηρίων».

Μια έρευνα που διεξάγεται τώρα από τις αρχές στη Γαλλία και την Πολωνία εξετάζει πιθανές αιτίες της δόλιας δραστηριότητας, συμπεριλαμβανομένης της πιθανής πλαστογραφίας εγγράφων και της κλοπής ταυτότητας.

Σε αυτό το σημείο, η έρευνα απέκλεισε το ενδεχόμενο συμβιβασμού των κρυπτογραφικών κλειδιών που χρησιμοποιούνται για την υπογραφή πιστοποιητικών, σύμφωνα με την Επιτροπή:

«Σύμφωνα με τις διαθέσιμες πληροφορίες, τα κρυπτογραφικά κλειδιά που χρησιμοποιούνται για την υπογραφή πιστοποιητικών δεν έχουν παραβιαστεί. Αυτό το περιστατικό προκαλείται από παράνομη δραστηριότητα και όχι από τεχνική βλάβη. Μαζί με τα κράτη μέλη, επιβεβαιώνουμε την πλήρη εμπιστοσύνη μας στο σύστημα ψηφιακού πιστοποιητικού της ΕΕ για τον COVID».

Back to top button