Adolf Hitler, SpongeBob… Netizens hadden plezier met het maken van valse gezondheidspassen via een beveiligingsinbreuk

Een echte nep-QR-code … Sinds woensdag beweren sommige netizens op de forums en
sociale netwerken Gebruik van geheime cijfersleutels om een ​​geldige QR-code voor de European Health Corridor te genereren. Deze code bevat de identiteit en informatie van de eigenaar
over zijn vaccinatiestatus of zijn immuniteit.

Als bewijs hiervan creëerden deze gebruikers geldige codes met fictieve namen, zoals Adolf Hitler of SpongeBob.

kan geboren worden # Gezondheidsgang NS #covid19 Geldig en ondertekend door blootgestelde servers.

Zo ontstonden de echte nep-QR-codes van Adolf Hitler, SpongeBob SquarePants of Mickey Mouse.

route: https://t.co/UClVYUCb6Z

Een voorbeeld van een geldige QR, pic.twitter.com/jLDcPoqkgS

– Xiloe (Xiloee) 28 oktober 2021

SpongeBob kon vandaag met een pasje aan het werk! Octo is verrast hem aan het werk te zien nadat hij onlangs had gesproken over de verkeerseis voor zijn werk#nogreenpass #GreenPassLa Wasserij #LHBT pic.twitter.com/1qBU9wKAxw

– Justin Tijd 🧱 (@JustinT37781594) 28 oktober 2021

Geconfronteerd met de publicatie van deze valse, echte gezondheidsvaccinatievergunningen voor een paar dagen, hebben Europese landen uiteindelijk slecht beveiligde coderingssleutels ingetrokken, terwijl de Franse en Poolse autoriteiten de Onderzoek. “We zijn ons terdege bewust van de vermoedelijke frauduleuze manipulaties
QR code “Europese Covid-certificering”, zei een woordvoerder van de Europese Commissie vrijdag.

Fout in Macedonië

Privé-encryptiesleutels zijn niet gehackt, maar bevestigd Europese Commissie, die het pad van technisch falen verwerpt en eerder “illegale activiteiten” veroordeelt. In sommige gevallen werden “certificaten gemaakt door mensen met geldige referenties om toegang te krijgen tot nationale IT-systemen”, zegt de stichting.

Maar volgens deskundigen internetportalen Met inbegrip van de Republiek Macedonië (een land buiten de Europese Unie maar sinds augustus geïntegreerd in het Europese gezondheidsstelsel), ontbreekt het ook aan de eenvoudigste beschermingsmaatregelen en kunnen veel frauduleuze codes worden gegenereerd.

“Elk land heeft een of meer handtekeningen en in elke passage vinden we de sleutel die is ondertekend”, legt Gaëtan Leurent uit, een cryptografisch onderzoeker bij het National Institute for Research in Digital Sciences and Technologies. Om het systeem te laten werken, moeten alle servers die worden gebruikt voor het ondertekenen zijn: speelhal goed beschermd. “Als de dienst open blijft en je tekent iets, is het praktisch hetzelfde” alsof de sleutel was gestolen, voegde hij eraan toe.

Mysterieus Mickey Mouse-vaccinatiecertificaat

Om deze fout te corrigeren, zijn de lidstaten van het E-Health Network – Volksgezondheid op het niveau van de Europese Unie – overeengekomen om “de twee vervalste certificaten te verbieden totdat ze ongeldig worden verklaard door verificatieverzoeken”. Ook het Macedonische portaal is gedeactiveerd. In Frankrijk, bijgewerkt TousAntiCovid Verif-app gebeurde op donderdagochtend.

De zaak is nog niet volledig gesloten, aangezien de oorsprong van enkele frauduleuze gezondheidsvergunningen een mysterie blijft. vaccinatiebewijs In de naam van Mickey Mouse Het lijkt te zijn ondertekend door de Franse autoriteiten en sommige door de Poolse diensten, mogelijk dankzij de handlangers van gezondheidswerkers. De Europese Commissie zei dat de twee landen een onderzoek waren gestart.

in september, Real Health QR-codes van Emmanuel Macron En Edouard Philippe werd uitgezonden op sociale media, de eerste door zorgverleners die het vaccinatieboekje van de president volgens de ziekteverzekering raadpleegden, en de tweede door netizens die het konden scannen vanaf een persfoto.