Действащ К19 сертификат на името на Хитлер поставя въпроса за сигурността на системата

Цифров Ковид сертификат на ЕС, носещ името на Адолф Хитлер, се разпространяваше онлайн тази седмица, преди да бъде анулиран. Инцидентът повдига въпроси относно сигурността на системата за „паспортите за ваксинирани“, предаде RT.

QR кодът се появи онлайн във вторник и след като бе сканиран с няколко приложения за проверка, отчете работещ цифров сертификат за Covid на ЕС, носещ името на Адолф Хитлер, роден на 1 януари 1900 г.

След това няколко версии на кода бяха забелязани на технически форуми, някои с главни букви, други с различен рожден ден. Но всички биха предоставили на фюрера достъп до всяко събитие на закрито, забранено за неваксинираните.

Историята беше подхвана от италианските медии, но не е известно откъде всъщност идват ключовете за сигурност, необходими за генериране на QR кода на Хитлер. Il Post съобщи, че пропускът на Хитлер е бил издаден с ключ от Франция, но отбеляза, че тази информация също може да бъде фалшива.

Общата европейска система за Covid пропуск работи чрез сдвояване на публичен ключ (съдържащ се в QR кода и видим за всеки, който сканира кода с приложение) с частен ключ (държан от болници или други доставчици на здравни услуги).
Местата, които проверяват валидността на нечий пропуск за Covid, сканират кода и получават зелена отметка, ако съвпада с личния ключ, или червен кръст, ако не.

От сряда следобед частният ключ, използван за проверка на пропуска на Хитлер, беше отнет, но полски потребител на един технически форум все още твърди, че продава работещи сертификати, както и някои плакати в така наречената „тъмна мрежа“.

Дали частният ключ, използван за валидиране на пропуска на Хитлер, е бил откраднат или е изтекъл, остава загадка. Като алтернатива, медицински служител с достъп до частния ключ би могъл да генерира фалшивия сертификат за нацисткия лидер.

 
Изтеклите или откраднати ключове представляват сериозен проблем за системата за сертификати за ваксинирани в ЕС. Въз основа на един частен ключ може да се генерира произволен брой пропуски, което означава, че отмяната на един от тези ключове би анулирала всеки пропуск, основан на него, истински или фалшив. Пресертифицирането на стотици или дори хиляди пропуски наведнъж може да навреди на общественото доверие в системата, която вече е непопулярна в някои страни.

Хитлер не е първото високопоставено име, което получава фалшив сертификат за Covid. По-рано този месец френски тийнейджър беше арестуван по-рано, когато се опита да влезе в болница, използвайки данните от здравната карта на президента Еманюел Макрон. Публичните данни на френския президент изтекоха онлайн, което означава, че всеки може да използва неговия QR код като свой и кодът ще се чете като валиден. Въпреки това, веднага би било очевидно за служител, проверяващ лично кода, че потребителят всъщност не е президент.