Se filtró la clave privada de la identificación de vacunación del Pase Verde de la UE - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Se filtró la clave privada de la identificación de vacunación del Pase Verde de la UE

Hola otra vez. Soy Eduardo Arroyo y esta vez te voy a contar sobre Se filtró la clave privada de la identificación de vacunación del Pase Verde de la UE

Se filtró la clave privada de la identificación de vacunación del Pase Verde de la UE

La clave privada utilizada para firmar los pasaportes de las vacunas se ha filtrado y se está pasando para crear pases falsos para personajes como Mickey y Adolf Hitler.

A partir del jueves por la mañana, hora de la costa este, Adolf Hitler y Mickey aún podían validar sus pases digitales de Covid, Bob Esponja no tuvo suerte y la Unión Europea estaba investigando una filtración de la clave privada utilizada para firmar los pasaportes de la vacuna Green Pass de la UE.

El martes, dos días antes, varias personas informaron haber encontrado un código QR Online que resultó ser un certificado digital de Covid con el nombre «Adolf Hitler» escrito en él, junto con una fecha de nacimiento indicada como el 1 de enero. , 1900.

Miércoles la agencia de noticias italiana ANSA informó que varios vendedores clandestinos vendían pases firmados con la clave robada en la Dark Web y que la UE había convocado «varias reuniones de alto nivel» para investigar si el robo fue un incidente aislado.

Según los informes, la clave privada utilizada para verificar el pase de Hitler fue revocada a partir del miércoles, pero ha habido más informes de certificados de trabajo que aún se venden Online. Threatpost confirmado este jueves por la mañana utilizando el oficial Verificación C19 aplicación para escanear un código QR que fue compartido en Twitter por un probador de penetración.

Intente escanear este código QR con la aplicación oficial del gobierno «Verificación C19»

2/3 pic.twitter.com/2y65c4vsc9

– cerebro inverso (@ cerebro inverso) 26 de octubre de 2021

El certificado de Adolf recibió luz verde, como se muestra en la captura de pantalla a continuación:

Otros códigos QR publicado en GitHub mostró un certificado válido firmado para Mickey Mouse, a pesar de que el certificado de Bob Esponja fue rechazado cuando se revocaron las claves.

Un «mercado negro creciente» de pasaportes de vacunas falsificados

Además de los personajes ficticios o muertos, el probador de penetración que compartió el código QR, @reversebrain, señaló que no es motivo de risa. «Esto es preocupante», dijeron. «Si se confirma la filtración, esto significa que el certificado digital COVID falso de la UE se puede falsificar a cualquier persona».

No seria la primera vez. En junio, Alemania creó un grupo de trabajo policial para luchar contra lo que La BBC llamó un creciente mercado negro de certificados de vacunas falsificados, ya que los estafadores se comunicaban a través del servicio de mensajería cifrada de Telegram para engañar a las personas para que pagaran alrededor de € 100 (£ 86; $ 122) por un montón de nada.

Telegram vuelve a estar presente en los certificados falsos esta vez. Usuario de GitHub Emanuele Laface dijo Martes que el servicio de mensajería encriptada es donde se pasan la mayoría de los Pases Verdes falsificados:

«Varios Pases Verdes falsificados con firma válida están circulando en varios grupos (principalmente Telegram)». —Publicación de GitHub del 26 de octubre de Emmanuele Laface

Laface sugirió que la filtración podría involucrar más de una clave privada. Más bien, podría ser que una base de datos de claves privadas se haya visto comprometida, una posibilidad que «podría» [end] en una ruptura en la cadena de confianza en la arquitectura de Green Pass ”, señalaron.

Esa cadena de confianza podría romperse en muchos lugares: segundo BleepngComputadora, los certificados falsos que circulan Online han sido emitidos por países como Francia, Alemania, Italia, los Países Bajos, Macedonia del Norte, Polonia y otros, «lo que indica que el problema podría afectar a toda la UE».

La UE está investigando

Threatpost se ha puesto en contacto con la Comisión Europea y algunas agencias CERT de la UE para obtener una actualización sobre la investigación de fugas clave y actualizará esta historia cuando la escuchemos. Mientras tanto, un portavoz de la UE dijo a BleepingComputer que los funcionarios están al tanto de la «presunta manipulación fraudulenta del código QR del certificado Covid de la UE». Su declaración continuó:

“De manera prioritaria, seguimos de cerca la evolución de este incidente y estamos en contacto con las autoridades competentes de los Estados miembros que están investigando e implementando acciones correctivas. Condenamos enérgicamente este acto malicioso, que representa una injerencia en un área sensible y estratégica, en un momento en el que los servicios de salud de todos los Estados miembros están bajo presión para luchar contra la pandemia. El incidente no tiene ningún impacto en la seguridad e integridad del portal de la UE gestionado por la Comisión ”. —Declaración de la UE, para BleepingComputer.

.

Deberías compartir en una historia de tu Instagram para que tus colegas lo sepan

??? ? ? ???

Comparte