Přinejmenším jeden soukromý klíč byl ukraden za účelem vygenerování falešných, ale stoprocentně platných Green Passů: co teď
Adolf Hitler má sice Green Pass, ale je falešný a kvůli němu si teď možná někdo bude muset stáhnout svůj Green Pass znovu. Zní to jako vtip, ale není: někde v Evropě se hacker dostal k nejméně jednomu soukromému klíči pro generování platných zelených průkazů, jak zjistil bezpečnostní výzkumník, který se na Twitteru podepisuje "Reversebrain".
Reversebrain zveřejnil tweet obsahující QR kód a krátký text: "Zkuste naskenovat tento QR kód pomocí oficiální aplikace Government Verification C19". Mrazivým výsledkem je zelený pas platný v celé Evropě ve jménu nacistického diktátora. Reversebrain také vysvětlil, že s největší pravděpodobností došlo k "úniku" soukromých klíčů, díky čemuž je možné vygenerovat falešné certifikáty COVID, které při ověřování fungují naprosto bez problémů. Klíč k vygenerování Hitlerova QR kódu byl prodán na RaidForums, skutečném tržišti otevřeném všem (není na Dark Webu), kde hackeři nakupují a prodávají nelegální kódy všeho druhu.
Green Pass hacknut: co se stalo
Reversebrain jako nejpravděpodobnější vysvětlení uvádí, že někdo v centru zelených certifikátů někde v Evropě vypustil jeden nebo více soukromých klíčů pro generování Green Passů. Je možné, že se tak stalo bez jejich vědomí, nebo že tyto klíče byly prodány.
Původně se zdálo, že k "úniku" klíčů došlo v Itálii, ale společnost Reversebrain následně upřesnila, že se domnívá, že k němu došlo spíše ve Francii. Výsledkem však je, že tento klíč byl nyní zrušen a všechny certifikáty s ním vydané jsou již neplatné.
Problém spočívá v tom, že stále není jisté, zda se jedná o italský klíč, nebo o klíč z jiné evropské země: zelený průkaz vygenerovaný ve Francii nebo v jiné zemi EU je v Itálii uznáván jako platný. A ne nadarmo několik komentátorů na Twitteru tvrdí, že si platnost falešného Hitlerova zeleného pasu ověřili v Polsku, Španělsku, Francii a dalších zemích.
Ve všech případech byl až do odebrání klíče zelený pas v pořádku a falešný Hitler mohl bez problémů cestovat, pracovat a chodit do restaurací.
Pokud se krádež týká jediného klíče, pak už je vše vyřešeno. Na druhou stranu, pokud se jedná o více než jeden klíč, v současné době existuje někdo, kdo vyrábí a prodává zelené průkazy, které jsou falešné, ale jsou platné pro 100 % kontrol.
Co dělat, když zelený průkaz přestane fungovat
Je to velmi nepravděpodobné, alespoň v současné době, ale může se to stát: pokud by zrušený klíč patřil italské lékárně nebo zdravotnickému zařízení oprávněnému vydávat zelené průkazy, pak by se všichni, kteří si v této struktuře vyrobili zelený průkaz, ocitli s nepoužitelným certifikátem. To proto, že ukradený klíč byl zrušen.
Pokud by se však něco takového stalo, nejedná se o nepřekonatelný problém: stačí si zelený certifikát znovu stáhnout z aplikace Immuni nebo zajít do lékárny a nechat si ho znovu vystavit.