Social media
Możliwy wyciek danych prywatnych kluczy europejskiego systemu szczepień, m.in. z Polski
Fałszywe certyfikaty potwierdzające przyjęcie szczepionki przeciwko COVID-19 podpisane ważnym prywatnym kluczem pojawiły się w ciągu ostatniej doby na kilku grupach w sieci komunikatora Telegram. Wyciek prywatnych kluczy otwiera pole do szeregu poważnych nadużyć i prawdopodobnie stwarza konieczność unieważnienia wszystkich dotychczas wystawionych certyfikatów.
Informacje o wycieku prywatnych kluczy z europejskiego systemu certyfikatów szczepień (Green Pass) pojawiły się na jednym z forów platformy GitHub.
Naruszono bezpieczeństwo kluczy z Polski
Z informacji tam zamieszczonych wynika, że do wycieku doszło w dwóch różnych krajach - Polsce i Francji - za sprawą skryptu, który posłużył do ataku na klucze.
Według niezależnego badacza bezpieczeństwa i prywatności dr Łukasza Olejnika, w przeszłości współpracującego m.in. z Międzynarodowym Komitetem Czerwonego Krzyża w Genewie, o ile informacje te są prawdziwe, najprawdopodobniej będzie trzeba unieważnić wszystkie wystawione certyfikaty.
„To wygląda na bardzo duży problem dla infrastruktury certyfikatów szczepień” - ocenił. „Choć nie wiemy, w jaki sposób doszło do wycieku kluczy z Polski, podkopuje to niestety zaufanie do całego systemu” - dodał ekspert.
Jego zdaniem „to jeden z najpoważniejszych problemów cyberbezpieczeństwa w Polsce tej dekady, uwzględniając pod uwagę wagę systemu certyfikatów szczepień i jego wpływ na nasze życie”.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Kamil
Ale to oznacza tylko, że ktoś będzie mógł do systemu wpisywać osoby, aby miały one certyfikat, czy też np. uzyskiwać dostęp do danych medycznych tych, którzy byli w tym systemie już wpisani? Albo np. usuwać informacje o szczepieniach i pozbawiać ludzi certyfikatów?
SI
Tylko możliwość tworzenia certyfikatów
Nie, dzięki temu tylko osoba przedstawiająca ów "fłaszywy" certyfikat będzie mogła być dopuszczona do miejsc dla osób zaszczepionych.
B
Sam klucz prywatny nie daje takich możliwości. Jednakże, fakt że ktoś wszedł w jego posiadanie każe postawić pytanie, do czego jeszcze ten ktoś ma dostęp.
StP
To takie FakeNews rozsyłane przez antyszczepionkowych dziwaków, świrów i sekty, że sobie zrobiono ileś tam kopii owego wykradzionego świadectwa. A może to fakt. i co z tego? Dotyczy on tylko służb kontrolnych.
Pan Polski
Brawo!
PartnerDawida
Co to za bzdury o brute force? Nie ma szans w taki sposób uzyskać klucze prywatne. To musiało wyciec lub być wykradzione.