阿道夫·希特勒、海绵宝宝和米老鼠显然已经接种了针对 Covid-19 的疫苗。事实上,连日来,以他们名义的欧洲健康证明一直在网络上流传。这怎么解释呢?目前有几种理论受到反对。
到现在已经好几天了,欧洲健康证书阿道夫·希特勒、米老鼠甚至海绵宝宝的经过验证的图像在互联网上流传。这不仅仅是一个糟糕的笑话,它可能是一个严重的安全漏洞,能够威胁到“建筑信任链”你绿通行证,Covid 证书解决方案在欧盟范围内有效。
这些二维码主要分布在 GitHub 上或 Telegram 消息传递的某些封闭组中。据我们 BFMTV 的同事介绍,在应用程序上扫描后,他们被认为是合规的TousAntiCovid验证。比利时 CovidScan 应用程序或瑞士 Covid 证书检查联盟的官方应用程序也有同样的情况。
目前,此事尚未得到澄清。瑞士电信工程师丹尼斯·维塔利 (Denys Vitali) 表示,这不太可能是私钥泄露。对他来说,最合理的假设如下:一个人会破坏欧洲政府与医学界之间的信任链,而医学界是唯一有权颁发有效证书的机构。换句话说,医生的计算机上可能安装了恶意软件,以便能够随意生成通行证,就好像它们是由医疗保健专业人员签发的一样。
向公众开放的生成二维码的平台
然而,我们 BFM TV 的同事却有完全不同的版本。根据他们的信息,该黑客攻击的作者目前正在暗网的黑客论坛上出售这些名义上的二维码。其他伪造证书目前在欧洲流传,其中一些将从北马其顿发行。原因可能是该国官方服务器出现故障。更准确地说,每个人都可以在几个小时内访问专门用于创建这些二维码的网页。
因此任何人都可以创造有效的健康通行证任何名称、任何疫苗或 1 至 9 剂之间的任意数量且源自任何欧盟国家。应该指出的是,这些欧洲健康证书在所有欧盟成员国中都是以相同的方式生成的。换句话说,如果一个国家的电子签名过程受到损害,所有欺诈生成的二维码在欧洲各地都有效。
“问题是卫生当局留下了一个可公开访问的服务器,该服务器在不验证任何内容的情况下签署了要求其执行的所有操作。它与通过破解药剂师或医生的帐户生成的虚假二维码非常相似,只不过这是在二维码生成服务级别而不是在健康专业人员级别”,INRIA 计算机安全研究员 Gaëtan Leurent 解释道。
据有权访问北马其顿托管平台的网络安全专家称,现在不对公众开放。此外,以阿道夫·希特勒、米老鼠甚至海绵宝宝的名义生成的二维码在各种欧洲验证应用程序中都被报告为欺诈。
来源 :BFM电视
