ЕС расследует утечку закрытого ключа, используемого для подделки пропусков Covid

42
ФБР предупреждает о фишинге, нацеленном на клиентов известных брендов

Сообщается, что секретный ключ, используемый для подписи сертификатов EU Digital Covid, был утрачен и распространяется в приложениях для обмена сообщениями и на торговых площадках для защиты данных.

Ключ также был неправомерно использован для создания поддельных сертификатов, таких как сертификаты Адольфа Гитлера, Микки Мауса, Губки Боба — все они признаны действительными официальными правительственными приложениями.

Сертификат Digital Covid или «Зеленый пропуск» помогает жителям Европейского Союза беспрепятственно пересекать границы, доказывая, что они либо были вакцинированы против COVID-19, получили отрицательный результат теста, либо успешно вылечились от COVID-19.

Создан действительный сертификат Covid «Адольф Гитлер»

На этой неделе пользователи сообщили, что видели закрытый ключ для сертификатов EU Digital Covid, циркулирующий в приложениях для обмена сообщениями, таких как Telegram.

Закрытый ключ используется для подписи «Green Pass», эквивалента паспорта вакцины в Европейском союзе, и / или подтверждения отрицательного статуса COVID-19, который может помочь путешественникам беспрепятственно пересекать границы.

«В различных группах (в основном в Telegram) распространяются несколько поддельных Green Pass с действующей подписью … Существует вероятность того, что база данных закрытых ключей скомпрометирована, и это может [закончиться] разрывом цепочки доверия в Green «Передайте архитектуру», — заявил пользователь GitHub Эмануэль Лафас.

Злоумышленники, которые могут получить закрытый ключ, могут легко подделать цифровые сертификаты или QR-коды, которые затем могут быть признаны «законными» официальными правительственными приложениями.

Позже тестер на проникновение сообщил, что поддельные сертификаты больше не распознаются правительственными приложениями Verifica C19, что указывает на то, что утечка закрытого ключа была отозвана.

Однако тесты, проведенные сегодня, показывают, что версии приложения Verifica C19 для Android и iOS по-прежнему обрабатывают QR-код для сертификата Адольфа Гитлера как действительный.

Наши тесты проводились с помощью приложения Verifica C19 версии 1.1.5, выпущенного 19 октября в Google Play и 26 октября в магазине Apple App Store .

Кроме того, поддельные сертификаты для «Микки Мауса», «Губки Боба» и других вымышленных персонажей были успешно распознаны приложением, как это видно на BleepingComputer.

Паспорта вакцинации ЕС продаются за 300 долларов

BleepingComputer также наблюдала, как несколько пользователей публикуют закрытые ключи на подпольных форумах и обсуждают методы «зеленого согласия ЕС».

«В последнее время Европейский Союз делает зеленый пропуск обязательным для многих видов деятельности, я вижу, что есть несколько сайтов, которые могут отлично читать QR-код, расшифровывая его, я хотел знать, сможет ли кто-нибудь повторно зашифровать данные и сгенерировать QR-код. Короче говоря, генерировать ложный зеленый пропуск », — спросил один из участников форума.

Некоторые торговцы предлагают «европейские паспорта Covid с въездом, вакцинированными в Польше», каждый по цене 300 долларов.

QR-коды, содержащиеся в цифровых сертификатах COVID ЕС, включают цифровую подпись для защиты от их подделки. Когда сертификат проверяется с помощью официальных приложений, QR-код сканируется и подпись проверяется.

В официальных правительственных документах указывается, что каждый выдающий орган, такой как больница, испытательный центр, орган здравоохранения, имеет свой собственный ключ цифровой подписи. Все эти закрытые ключи хранятся в защищенной базе данных в каждой стране.

Но также неясно, затронет ли ключевой компромисс каждую страну ЕС или органы-эмитенты только из некоторых стран.

Согласно данным QR-кода, которые видел BleepingComputer, фальшивые сертификаты, циркулирующие в Интернете, были выпущены из разных стран — Франции, Германии, Италии, Нидерландов, Северной Македонии, Польши и т. Д., Что указывает на то, что проблема может очень сильно повлиять на весь ЕС.

Правительство ЕС осведомлено и расследует «злонамеренное действие»

BleepingComputer обратилась к командам CERT из разных стран ЕС, и похоже, что проблема изучается:

«Нам известно о предполагаемых мошеннических манипуляциях с QR-кодом сертификата ЕС Covid, и мы ознакомились с отчетами», — сказал BleepingComputer представитель ЕС.

«В приоритетном порядке мы внимательно следим за развитием этого инцидента и находимся в контакте с соответствующими властями государств-членов, которые расследуют и принимают меры по исправлению положения».

«Мы решительно осуждаем этот злонамеренный акт, представляющий собой вмешательство в чувствительную и стратегическую область в то время, когда службы здравоохранения во всех государствах-членах находятся под давлением борьбы с пандемией».

«Инцидент не повлиял на безопасность и целостность шлюза ЕС, управляемого Комиссией», — заключает Комиссия в своем обращении к нам.

Тот факт, что кто-либо может подделать криптографически действительные сертификаты COVID, ставит под сомнение подлинность даже законных сертификатов, выданных государственными органами ЕС.

В этом случае закрытый ключ должен быть отозван государственными органами для всего ЕС, что приведет к аннулированию как поддельных, так и законных сертификатов COVID.

Таким образом, к тому времени, когда ситуация будет разрешена и закрытые ключи будут сброшены, держатели законных сертификатов ЕС Digital Covid, скорее всего, будут нуждаться в создании новых зеленых пропусков.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here