Green pass: rubate le chiavi per generare i certificati

98
informareonline-green-pass-rubate-chiavi
Pubblicità
Rubate le chiavi per generare i green pass e diffusi in rete programmi per creare falsi certificati. E’ quanto si apprende da fonti qualificate italiane. I pass fasulli sarebbero già stati tracciati ed annullati.

La Sogei non ha subito attacchi

Non è ancora noto il numero esatto dei codici sottratti. Sembrerebbe che il furto delle chiavi non sia avvenuto in Italia. Non si registra, infatti, alcun attacco informatico alla Sogei, Società di Information Technology del Ministero dell’Economia. Si suppone dunque che l’attacco abbia riguardato un ente omologo di un altro Paese europeo.

Tutti i pass generati con i codici sottratti sono invalidi. Sintomatica della falla è la pubblicazione sul dark web di un Qr code riconducibile ad Adolf Hitler. Il Qr risultava valido, almeno fino a martedì mattina, alle scansioni con l’app Verifica C19 e con le analoghe app europee.

Pubblicità

Possibile causa: alterazione delle chiavi crittografiche

“Ad una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i green pass, una specie di timbro che serve a validare i documenti. La soluzione sarebbe una inversione di quelle chiavi che invaliderebbe tutti pass generati, e una loro ritimbrazione”. Così ha spiegato all’ANSA Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano. L’esperto ha messo in guardia circa la possibilità di manipolare i Qr Code. In questo caso sembrerebbe trattarsi di un’alterazione delle chiavi crittografiche private che consentono di generare i pass validi. Ha aggiunto inoltre Zanero che, sebbene i casi riguardino al momento Francia e Polonia, l’estensione del fenomeno non è al momento stimabile perché ogni nazione custodisce le sue chiavi”. Nessuna certezza nemmeno sull’entità dei danni perché le chiavi potrebbero essere anche state sottratte qualche mese fa”.

Un azione di tipo dimostrativo, secondo Zanero, ma che mette in allerta circa le vulnerabilità del sistema.

di Ilaria Ainora

Print Friendly, PDF & Email
Pubblicità