Kunci Pribadi ID Vaksinasi Green Pass UE Bocor

Pada Kamis pagi Waktu Bagian Timur, Adolf Hitler dan Mickey Mouse masih dapat memvalidasi kartu digital Covid mereka, SpongeBob Squarepants kurang beruntung, dan Uni Eropa sedang menyelidiki kebocoran kunci pribadi yang digunakan untuk menandatangani paspor vaksin Green Pass UE.

Dua beberapa hari sebelumnya, pada hari Selasa, beberapa orang melaporkan bahwa mereka menemukan kode QR online yang ternyata adalah sertifikat Covid digital dengan nama “Adolf Hitler” tertulis di atasnya, bersama dengan tanggal lahir yang terdaftar sebagai 1 Januari, 1900.

Pada hari Rabu, kantor berita Italia ANSA melaporkan bahwa beberapa vendor bawah tanah menjual pass yang ditandatangani dengan kunci curian di Dark Web, dan bahwa UE telah mengadakan “beberapa pertemuan tingkat tinggi” untuk menyelidiki apakah pencurian itu adalah insiden yang terisolasi. .

Kunci pribadi yang digunakan untuk memverifikasi izin Hitler dilaporkan telah dicabut pada hari Rabu, tetapi ada beberapa laporan tentang sertifikat kerja yang masih dijual secara online. Threatpost mengkonfirmasi hal ini pada Kamis pagi dengan menggunakan aplikasi resmi Verifica C19 untuk memindai kode QR yang telah dibagikan di Twitter oleh penguji penetrasi.
Coba pindai kode QR ini dengan aplikasi resmi pemerintah “Verifica C19”

2/3 pic.twitter .com/2y65c4vsc9

— reversebrain (@reversebrain) 26 Oktober 2021

Sertifikat Adolf mendapat lampu hijau, seperti yang ditunjukkan pada tangkapan layar di bawah ini:

Kode QR lain yang diposting ke GitHub menghasilkan sertifikat yang ditandatangani secara sah untuk SpongeBob, meskipun sertifikat SpongeBob telah ditandatangani secara sah untuk Mickey Mouse ditolak karena kuncinya dicabut.

 

Pada hari Kamis, sertifikat untuk Adolf Hitler juga masih diterima oleh aplikasi Covid Jerman “CovPass”, di mana sertifikat pribadi itu sendiri tampaknya berasal dari Prancis.

Dampak Serius dari Kebocoran Private Certificate

Dirk Schrader, wakil presiden global penelitian keamanan di New Net Technologies (NNT), sekarang menjadi bagian dari change man penyedia perangkat lunak agement Netwrix, mengatakan kepada Threatpost pada hari Kamis bahwa kebocoran ini kemungkinan akan menjadi masalah besar karena peningkatan pelancong memerlukan bukti vaksinasi.

“Sertifikat pribadi yang bocor kemungkinan merupakan masalah besar karena negara-negara lain, khususnya negara-negara non-UE, mungkin memerlukan bukti tambahan untuk setiap pelancong, setelah lingkup penuh insiden ini terungkap, ”katanya melalui email. “Pasar untuk sertifikat vaksinasi palsu seperti itu tampaknya menjanjikan, karena penggunaan Mickey Mouse dan nama-nama fiktif dan bersejarah lainnya tentu digunakan sebagai bukti dan jaminan bagi pembeli potensial.” , Schrader menunjukkan, akan pencabutan kunci pribadi itu – hasil yang dapat mempengaruhi 278 juta warga Uni Eropa.

Joseph Carson, kepala ilmuwan keamanan dan Penasihat CISO di ThycoticCentrify, penyedia solusi keamanan identitas cloud yang berbasis di Washington DC, mengatakan berita tentang kebocorannya “mengejutkan,”
“Ini adalah kekhawatiran utama bahwa kunci pribadi dilaporkan bocor/dijual dan secara aktif digunakan untuk membuat paspor COVID Digital UE yang dipalsukan,” katanya kepada Threatpost pada hari Kamis. “Kebocoran ini, pada kenyataannya, dapat membatalkan Paspor Digital UE asli yang ada kecuali jika respons insiden penuh dan analisis akar masalah ditentukan yang dapat meminimalkan potensi kerusakan yang dapat ditimbulkannya.”
Carson menunjukkan bahwa setiap negara bertanggung jawab atas kunci pribadi mereka, jadi satu negara yang dikompromikan “tidak akan menjadi kejutan besar.”
Namun, tidak demikian: banyak negara dilaporkan, yang akan merusak kepercayaan yang diberikan oleh Paspor Digital UE dan yang “dapat memaksa perubahan pada pembatasan perjalanan atau kepercayaan pada paspor,” kata Carson.
“Seluruh kepercayaan didasarkan pada menjaga keamanan dan perlindungan kunci pribadi itu, dan saya hanya berharap bahwa negara-negara yang terkena dampak telah meminimalkan risiko dan [tidak] bergantung pada satu set kunci pribadi untuk semua Paspor Digital UE,” lanjutnya.
“[Menentukan] bagaimana kunci pribadi telah disusupi harus menjadi prioritas utama,” sambil mengurangi risiko kebocoran yang terulang kembali. di keamanan dan perlindungan kunci akan ditingkatkan secara signifikan, katanya.

A ‘Menumbuhkan Pasar Gelap’ di Paspor Vaksin Palsu

Selain karakter fiksi atau mati, penguji penetrasi yang membagikan kode QR – @reversebrain – mencatat bahwa ini bukan bahan tertawaan. “Ini mengkhawatirkan,” kata mereka. “Jika kebocoran dikonfirmasi, ini berarti Sertifikat COVID Digital UE palsu dapat dipalsukan kepada siapa pun.”

Ini bukan pertama kalinya. Pada bulan Juni, Jerman membentuk satuan tugas polisi untuk memerangi apa yang disebut BBC sebagai pasar gelap yang berkembang dalam sertifikat vaksin palsu, karena scammers berkomunikasi melalui layanan pesan Telegram terenkripsi untuk menipu orang agar membayar sekitar € 100 (£ 86; $ 122) untuk tidak ada apa-apa.

Telegram sekali lagi ditampilkan dalam sertifikat palsu kali ini. Pengguna GitHub Emanuele Laface mengatakan pada hari Selasa bahwa layanan messenger terenkripsi adalah tempat sebagian besar Green Pass palsu diedarkan:

“Di berbagai grup (terutama Telegram) beredar beberapa Green Pass palsu dengan tanda tangan yang valid.” —Emanuele Laface’s 26 Oktober GitHub post

Laface menyarankan bahwa kebocoran dapat mencakup lebih dari satu kunci pribadi. Sebaliknya, bisa jadi database kunci pribadi telah disusupi: kemungkinan bahwa “dapat [berakhir] putusnya rantai kepercayaan dalam arsitektur Green Pass,” catat mereka. banyak tempat: Menurut BleepngComputer, sertifikat palsu yang beredar secara online telah dikeluarkan dari negara-negara termasuk Prancis, Jerman, Italia, Belanda, Makedonia Utara, Polandia, dan banyak lagi, “menunjukkan masalah ini dapat berdampak sangat baik pada seluruh UE.”

EU ( Perlahan) Bergerak untuk Memblokir Sertifikat Palsu

102821 13:05 UPDATE: Komisi Eropa mengatakan kepada Threatpost pada hari Kamis bahwa pihaknya berhubungan dengan otoritas Negara Anggota terkait yang sedang menyelidiki dan yang melakukan tindakan perbaikan. Juru bicara

A mengatakan bahwa Negara Anggota di eHealth Jaringan memutuskan pada hari Rabu untuk mengoordinasikan tindakan mereka atas insiden tersebut. Sebagai langkah pertama, dia berkata, “Negara-negara Anggota telah setuju untuk memblokir dua sertifikat palsu sehingga mereka akan ditampilkan sebagai tidak valid oleh aplikasi yang memverifikasi.”

Komisi tidak memberikan batas waktu kapan sertifikat akan diblokir, atau mengapa Threatpost dan lainnya masih dapat memvalidasi beberapa sertifikat palsu pada hari Kamis.

Tetapi Komisi mengatakan bahwa Negara-negara Anggota dan Komisi sedang bekerja di tingkat nasional dan Eropa untuk meningkatkan sistem pembatalan dan pencabutan, “agar dapat bereaksi terhadap kasus semacam itu dengan lebih cepat.”

Komisi mengutuk pencurian kunci pribadi: “Negara-negara Anggota dan Komisi mengutuk tindakan jahat ini dalam istilah yang paling kuat, yang datang pada saat layanan kesehatan di semua Negara Anggota berada di bawah tekanan memerangi pandemi.”

Kunci Kriptografik Tidak Dikompromikan

Komisi pernyataan mengatakan bahwa sertifikat tersebut tampaknya dibuat “oleh orang dengan kredensial yang valid untuk mengakses sistem TI nasional, atau seseorang yang menyalahgunakan kredensial yang valid tersebut.”

Investigasi yang sekarang sedang dilakukan oleh pihak berwenang di Prancis dan Polandia sedang mencari kemungkinan penyebab aktivitas penipuan, termasuk potensi pemalsuan dokumen dan pencurian identitas.

Pada titik ini, penyelidikan telah mengesampingkan kompromi dari kunci kriptografi yang digunakan untuk menandatangani sertifikat, menurut Komisi:

“Menurut informasi yang tersedia, kunci kriptografi yang digunakan untuk menandatangani sertifikat belum dikompromikan. Insiden ini disebabkan oleh aktivitas ilegal dan bukan karena kegagalan teknis. Bersama dengan Negara-negara Anggota, kami menegaskan kembali kepercayaan penuh kami pada sistem Sertifikat COVID Digital UE.”

102821 PEMBARUAN 13:23: Masukan tambahan dari Komisi Eropa.

102821 PEMBARUAN 13:39 2: Masukan tambahan dari Dirk Schrader, Joseph Carson.

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

%d bloggers like this: