グリーンパス、証明書を作成するための鍵の盗難について知られていること



グリーンパス、証明書を作成するための鍵の盗難について知られていること

EUグリーンパスを生成するために盗まれた鍵。どうしたの

今回はグリーンパスを狙ったハッカー攻撃 の波

ヨーロッパのグリーンパスの生成を可能にするいくつかの鍵が盗まれ、それらとともに偽の証明書を作成するプログラムが公開され、Web上に広められたでしょう。

これは、これらのキーで生成されたすべてのパスをキャンセルすることがすでに決定されている、資格のあるイタリアの情報源からのAnsaによって明らかにされました。

実際、今朝から、アドルフ・ヒトラーの名前のグリーンパスがオンラインで流通しています。 「ナチズムの創設者のグリーンパスの鍵が入ったQRコードが数時間ネット上で流通しており、証明書検証アプリによって認識されています」とAgi氏報告しています。

グリーンパスの生成を可能にする鍵の盗難は、イタリアでは発生しなかったでしょう。学んだことによると、最初に実施された調査から、イタリアがグリーン証明書を生成するためのコードを提供している経済省の情報技術企業であるSogeiに対するサイバー攻撃はありません。

したがって、攻撃は別のヨーロッパの国の相手を標的にした可能性があります。 Il Corriereによると、これらはフランスとポーランドの建造物です。

「ネット上で公開された偽の機能するグリーンパスは、フランスとポーランドへの鍵とともに発行されました。イタリアのデジタルトランスフォーメーション部門に近い情報筋は、これを宅配便業者に宣言し、キー、したがって2つの傍受された証明書は、イタリアのアプリ検証C19ですでにキャンセルされ、ブロックされていると新聞に書いています。

ただし、現時点では、盗まれたキーはキャンセルされており、その結果、これらのコードで生成されたすべてのグリーンパスは無効になっています。

すべての詳細。

グリーンパスの鍵の盗難について何がそんなに遠いのか

午前中は、関係するすべての技術関係者の間でヨーロッパレベルでの一連の会議が開催され、状況の詳細な分析が行われました。調査が進行中であっても、盗まれたコードの数や、問題がイタリアにも関係しているかどうかは現時点では不明です。

「この問題はフランスとポーランドの公共構造に起因しているが、明らかにすべき点はまだたくさんある」とコリエーレは報告している。

ヒトラーに向かう証明書

「欠陥の存在は、検証C19アプリで実行されたスキャンによって有効と見なされ、300ユーロで販売された、アドルフヒトラーの名前のQRコードのダークウェブでの公開によって実証されました」とFattoQuotidianoは強調しています。

グリーンパスの有効性を検証するアプリから、アドルフヒトラーが「1900年1月1日に生まれた」と読み、総統がCovid-19のワクチンまたは綿棒に感染したことを証明します。 「多くのセキュリティ専門家にとって、これはグリーンパスのアクセスキーが改ざんされていることを示しているため、その有効性が失われる可能性があります」とAgi氏は報告します。

ザネロの分析

「最初の分析では、グリーンパスに署名するために使用された秘密鍵、つまり文書を検証するために使用された一種のスタンプが盗まれたようです。ソリューションは、すべてが生成され、そして「それらを再スタンプ渡し無効になり、これらのキーの反転になり、 説明したいくつかの広範の操作については、ANSAステファノZanero、ミラノ工科大学でコンピュータセキュリティ、コンピュータフォレンジックの教授に偽の緑がネットワークを通過します。専門家は、QRコードはさまざまな方法で操作される可能性があり、データ入力中に「不誠実な従業員」によって手動で操作される可能性もあると付け加えていますが、この場合、グリーンパスを生成できるようにする秘密暗号化キーの変更のように見えます。有効です。また、ザネロ氏は、「現時点でフランスとポーランドに関係しているとしても、各国が鍵を持っているために現象の程度を知ることはできず、鍵も数か月盗まれた可能性があるため、被害について知ることはできない」と付け加えた。前に"。

SOGEIへの攻撃を除く

ただし、イタリアのグリーン証明書を生成するためのコードを提供するMefのIT「アーム」であるSogeiは影響を受けませんでした。

さらに、そげいは歳入庁、モノポリ、税関のサイトを管理しています。

全国的なクラウドでの作業の準備ができたこと

最後に、財務省の技術部門が国のクラウドの構築に積極的に参加することを忘れないでください。言い換えれば、行政のデータとアプリケーションのクラウドでの安全な管理のためのインフラストラクチャである国家戦略極の作成です。

9月28日、Cassa Depositi e Prestiti、Leonardo、Sogei、Timは共同で、国家戦略ポールの創設に関する官民パートナーシップ提案を技術革新およびデジタル移行大臣(Mitd)に提出しました。

共同ノートによると、このイニシアチブは、Cdpが20%、Leonardoが25%、Sogeiが10%、Timが45%の株式を保有するNewCoの設立を規定しています。

(更新中の記事)


これは、Wed, 27 Oct 2021 13:48:34 +0000 の https://www.startmag.it/innovazione/green-pass-cosa-si-sa-sul-furto-delle-chiavi-per-creare-i-certificati/Start Magazine に公開された記事の自動翻訳です。