27/11/2021

helpsoc

”helpsoc inform social agency, Sociālais info dienests ”rus-EC-latvija-word news, rus,multilang press"

Паспорта вакцинации ЕС из даркнета Репутация QR-код подмочена или вред и польза от QR-

"Лаборатория Касперского" выявила сайты, на которых торгуют поддельными сертификатами о вакцинации от коронавируса в ЕС. HELPSOC мнение: Качество услуги ХАКЕРОВ: приложение уведомило, что второй укол Гитлеру сделали совсем недавно - 1 октября. Эксперт: "Тебе приходит QR-код, но работая с ним, можно выполнить такие действия, как открыть URL-адрес, открыть данные, запустить приложение - и при этом, не желая того, установить у себя на смартфоне троянский вирус". Дмитрий Галов из "Лаборатории Касперского" предупреждает также: "Помимо того, что вы можете потерять свои деньги, вы можете лишиться и персональных данных или личных документов". HELPSOC мнение: Любая страна использующая QR- код от серверов и программ вне своей страны, нарушает безопасность страны и своих граждан, ибо сервер с сертификатами подконтролен кому угодно но не этой стране.

Сообщение компании «Лаборатория Касперского» о том, что ее специалисты обнаружили в даркнете несколько русско- и англоязычных площадок, торгующих сертификатами ЕС о вакцинации от коронавируса, вызвало сильный резонанс в Евросоюзе. 1 ноября представительство ЕС в России призвало Москву расследовать эти случаи мошенничества, пообещав «в случае необходимости» принять надлежащие меры.

Схема, по которой работали мошенники, довольно проста. Хакеры
загружали

данные в банк данных ЕС о лицах, вакцинированных от коронавируса, и присылали

QR-код, подтверждающий, что прививка одобренной в ЕС вакциной была сделана в одной из стран Восточной Европы.

Стоила эта сомнительная услуга около 300 долларов.

В германоязычном блоге Kaspersly Lab уточняется, что речь шла о торговле паспортами вакцинации, выданными в Польше и Франции.

При этом качество поддельных сертификатов было столь высоко, что купленные у хакеров документы с QR-кодами не распознавались в Европе как подделки.
В этом убедились и журналисты немецкого портала Neztreporter.

 

Они отсканировали в предлагаемом в Германии приложении для паспортов вакцинации CovPass «пробный» QR-код хакеров и получили подтверждение, что вакциной BioNTech/Pfizer от ковида был привит Адольф Гитлер, рожденный 1.1.1900 года. Вместо того, чтобы отказаться принимать фальшивку, приложение уведомило, что второй укол Гитлеру сделали совсем недавно — 1

Как пояснил в интервью DW Себастиан Горцела (Sebastian Horzela), руководитель ганноверской компании Ciphron, специализирующейся на кибербезопасности,

действующие в ЕС цифровые сертификаты о вакцинации от коронавируса используют так называемую цифровую подпись, а она, в свою очередь, базируется на так называемой инфраструктуре открытых ключей (Public Key Infrastructure System).

HELPSOC мнение: если есть закрытый или приватный ключ сертификат, то есть и публичный, и корневой.

Разработчики сертификатов навели такую тень на плетень, что редкий администратор сервера до конца понимает, как должно это работать, а как, при этом, ведёт то или иное приложение и подавно.

В теории упрощённо: публичный ключ доступен всем для чтения и скачивания, а приватный нет.
Корневой доступен лишь владельцу и службе сертификации.

Но, приватным ключом пользователям дают пользоваться, для доступа к некоторым сервисам.

В таких случаях, всё что нужно это выкрасть у того или иного пользователя приватный ключ.
Суть в том, что у многих, если не у всех пользователей один и тот же приватный ключ.
Хакеру остаётся лишь использовать его при работе с новым пользователем: сменить ему логин или пароль, например, чтобы обновить учётную запись, как думает компьютер или как то так.

«Сертификаты о вакцинации можно было заказать у хакеров потому, что в их руки попали некоторые цифровые ключи, которые те или иные государства передали институтам, ответственным за выдачу прививочных сертификатов», — продолжает эксперт.

Именно это объясняет, почему приложения воспринимают проданные хакерами сертификаты как настоящие:

Translate » LV Rus Eng Pol ..more..