Announcement

Collapse
No announcement yet.

Announcement

Collapse
No announcement yet.

Green pass, rubate le chiavi per generare i QRcode, tutti i GP annullati

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Font Size
    #1

    Green pass, rubate le chiavi per generare i QRcode, tutti i GP annullati

    Green pass, rubate le chiavi per generare i qr code | Nel dark web le prove della vendita: c'è quello "funzionante" di Hitler

    L'Italia e probabilmente altri Paesi sono costretti a correre ai ripari. Tutti i Green pass emessi fino ad oggi saranno annullati




    Scoperta una enorme falla nel sistema dei Green pass europei ma soprattutto italiani: qualcuno ha sottratto le chiavi codificate che ne consentono la generazione e ha iniziato a vendere falsi certificati sul dark web. Green pass però validi ai controlli. Come prova fornivano il certificato verde di Adolf Hitler. Ora per correre ai ripari l'Italia annullerà tutti i certificati.

    Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi. Riunioni urgenti a livello europeo tra tutti i soggetti tecnici interessati per un'analisi approfondita della situazione sono state convocate.



    Sui social il qr code di Adolf Hitler - Tutto nasce da una discussione su Raidforums, uno dei forum più seguiti del dark web, dove un utente chiede a un venditore polacco di creare un Green pass europeo intestato ad Adolf Hitler. Risultato? Con 300 euro ha ottenuto un certificato perfettamente funzionante, come confermato dallo stesso "cliente". Questi fake da qualche ora girano anche su alcuni gruppi di Telegram e i Qr code sono validi sulle app di verifica, in Italia e in Europa.



    Sono almeno due quelli circolanti, entrambi intestati ad Adolf Hitler, ma con date di nascita differenti: una indica il primo gennaio 1900 e l’altra il 1930. Quando i Qr code quando vengono inquadrati dalle apposite app, sul display appare la spunta verde e la frase “certificazione valida in tutta Europa“, il che consentirebbe l’accesso ai luoghi di lavoro e di aggregazione se il verificatore non si accorgesse del fatto che siano intestati al dittatore nazista.



    Gli utenti ipotizzano che a produrre il falso Green pass sia stato qualcuno che lavora in farmacia o in ospedale e ha dunque accesso al sistema di produzione dei certificati, mentre un noto leaker francese (che a sua volta ha testato la validità dei falsi certificati) ha capito da subito il problema: qualcuno ha avuto accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo.



    Il QR code contiene i dati anagrafici della persona, la data di validità del "passaporto verde" e, nel caso si tratti di un utente immunizzato contro Covid-19, anche il tipo di vaccino somministrato, ma senza un controllo incrociato di questi dati con un documento d'identità valido (come tra l'altro richiesto nella stessa app di verifica) diventa una passeggiata raggirare la legge. Soprattutto se è ora possibile inserire dati anagrafici personalizzati.



    Dunque, si pone un problema di sicurezza per l'Italia e per l'Europa perché nessuno, vista anche l'ingente mole di lavoro da fare in tempi stretti, verifica correttamente tutti i dati: se ci sono la spunta verde sullo schermo e se si sente il bip va bene così.



    Fonte: Tgcom24

  • Font Size
    #2
    Ottimo.... avanti.... c'è anche quello della buonanima?

    Comment


    • Font Size
      #3
      Pare non siano da annullare tutti i GP ma solo quelli generati con le chiavi sottratte.




      ***************
      Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi.



      Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi.



      In mattinata, inoltre, sarebbero in programma una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un'analisi approfondita della situazione. Non si conosce al momento il numero dei codici sottratti né se il problema riguardi anche l'Italia, anche se sono in corso accertamenti.

      Non sarebbe avvenuto in Italia il furto delle chiavi che consentono la generazione dei green pass: secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell'Economia che per l'Italia fornisce i codici per generare i certificati verdi. L'attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.


      Fonte: Ansa

      *****************

      Comment


      • Font Size
        #4
        Originally posted by Ila29 View Post
        Pare non siano da annullare tutti i GP ma solo quelli generati con le chiavi sottratte.




        ***************
        Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi.



        Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi.



        In mattinata, inoltre, sarebbero in programma una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un'analisi approfondita della situazione. Non si conosce al momento il numero dei codici sottratti né se il problema riguardi anche l'Italia, anche se sono in corso accertamenti.

        Non sarebbe avvenuto in Italia il furto delle chiavi che consentono la generazione dei green pass: secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell'Economia che per l'Italia fornisce i codici per generare i certificati verdi. L'attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.


        Fonte: Ansa

        *****************
        figurati.. IN ITALIA....... fan prima a rifare tutto che a capire su che chiavi hanno agito...

        E bravi quelli della cyber security cmq.....

        Comment


        • Font Size
          #5
          Complimenti...

          Comment


          • Font Size
            #6
            Ah benone

            Comment


            • Font Size
              #7
              Vabbè stasera tutti al RISTORANTE....

              Comment


              • Font Size
                #8
                ma come fanno a bloccarli se il QR code funziona offline..? l´unico modo sarebbe aggiornare l´app che scansiona i QR ad escludere la chiave "X", se no é impossibile oh?
                comunque éra solo una domanda del tempo

                Comment


                • Font Size
                  #9
                  Originally posted by NitroRick View Post
                  ma come fanno a bloccarli se il QR code funziona offline..? l´unico modo sarebbe aggiornare l´app che scansiona i QR ad escludere la chiave "X", se no é impossibile oh?
                  comunque éra solo una domanda del tempo
                  Bè se hanno la chiave di creazione... possono generarne altri.. QUINDI tutti si invalidano non sapendo quali son veri o no...

                  Comment


                  • Font Size
                    #10
                    Mah, fatalità il world economic forum a luglio aveva fatto un'esercitazione chiamata "cyber poligon".Da allora, ce ne sono stati parecchi di attacchi hacker. Sarà stata la Fsociety



                    Comment


                    • Font Size
                      #11
                      Originally posted by Ila29 View Post
                      Beh ci mancherebbe che Hitler non abbia la TESSERA NAZISTA ... no?

                      Comment


                      • Font Size
                        #12
                        Mi è arrivato ieri su uozzap, l’ho provato e FUNZIONA
                        Allora lo scrivo sul gruppo e tra le risate e le risposte uno scrive:
                        Vero! Sono appena entrato al ristorante

                        Ora diranno che i NoVax Nazisti infettano la brava gente ...

                        Comment


                        • Font Size
                          #13
                          😂😂😂m
                          viene solo da ridere😂😂c’ è sicuramente uno scopo nella scelta del nome ..👏protesta sottile 👏👏

                          Comment


                          • Font Size
                            #14
                            Ma il mio grreeeeeeeeeeeeeen pass super green adesso vale ancora o mi tocca rifare altre due dosi di vaccino per avere un grenpasssssssssssssss non hackerato ?

                            Comment


                            • Font Size
                              #15
                              Ennesima presa per il Kulo ...

                              Se Annullassero i GP contaminati da Adolf farebbero un casino pazzesco ... tutti i NoVax andrebbero al ristorante con la scusa che per colpa di Hitler il GP è bloccato, ma peggio ancora sarebbe per i Covidioti Chronici tanto fieri del loro GP venir rimbalzati o dover discutere per entrarci ... la loro psiche già debole andrebbe in Tilt !!!

                              Cioè ciavete presente quelli che su FB e soccial vari scrivono robe tipo: io nei ristoranti entro fiera sfoggiando il mio gippì !!!
                              Ooops signorina il suo Gippì NON è valido .... GNEEEEEEEEEEE e ora cosa scrivo su FB

                              Cmq ad oggi la Tessera Nazista di Hitler funziona ancora ... PAGLIACCI !!!

                              Comment

                              X
                              Working...
                              X