Możliwy wyciek danych prywatnych kluczy europejskiego systemu szczepień, m.in. z Polski

27 października 2021, 16:25
vaccine-5926664_1280
Fot. torstensimon / Pixabay

Fałszywe certyfikaty potwierdzające przyjęcie szczepionki przeciwko COVID-19 podpisane ważnym prywatnym kluczem pojawiły się w ciągu ostatniej doby na kilku grupach w sieci komunikatora Telegram. Wyciek prywatnych kluczy otwiera pole do szeregu poważnych nadużyć i prawdopodobnie stwarza konieczność unieważnienia wszystkich dotychczas wystawionych certyfikatów.

Informacje o wycieku prywatnych kluczy z europejskiego systemu certyfikatów szczepień (Green Pass) pojawiły się na jednym z forów platformy GitHub. 

image
 

Naruszono bezpieczeństwo kluczy z Polski

Z informacji tam zamieszczonych wynika, że do wycieku doszło w dwóch różnych krajach - Polsce i Francji - za sprawą skryptu, który posłużył do ataku na klucze. 

Według niezależnego badacza bezpieczeństwa i prywatności dr Łukasza Olejnika, w przeszłości współpracującego m.in. z Międzynarodowym Komitetem Czerwonego Krzyża w Genewie, o ile informacje te są prawdziwe, najprawdopodobniej będzie trzeba unieważnić wszystkie wystawione certyfikaty. 

„To wygląda na bardzo duży problem dla infrastruktury certyfikatów szczepień” - ocenił. Choć nie wiemy, w jaki sposób doszło do wycieku kluczy z Polski, podkopuje to niestety zaufanie do całego systemu” - dodał ekspert. 

Jego zdaniem to jeden z najpoważniejszych problemów cyberbezpieczeństwa w Polsce tej dekady, uwzględniając pod uwagę wagę systemu certyfikatów szczepień i jego wpływ na nasze życie”.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 7
StP
piątek, 29 października 2021, 07:33

To takie FakeNews rozsyłane przez antyszczepionkowych dziwaków, świrów i sekty, że sobie zrobiono ileś tam kopii owego wykradzionego świadectwa. A może to fakt. i co z tego? Dotyczy on tylko służb kontrolnych.

Pan Polski
czwartek, 28 października 2021, 15:11

Brawo!

Kamil
czwartek, 28 października 2021, 11:50

Ale to oznacza tylko, że ktoś będzie mógł do systemu wpisywać osoby, aby miały one certyfikat, czy też np. uzyskiwać dostęp do danych medycznych tych, którzy byli w tym systemie już wpisani? Albo np. usuwać informacje o szczepieniach i pozbawiać ludzi certyfikatów?

B
piątek, 29 października 2021, 10:28

Sam klucz prywatny nie daje takich możliwości. Jednakże, fakt że ktoś wszedł w jego posiadanie każe postawić pytanie, do czego jeszcze ten ktoś ma dostęp.

czwartek, 28 października 2021, 16:57

Nie, dzięki temu tylko osoba przedstawiająca ów "fłaszywy" certyfikat będzie mogła być dopuszczona do miejsc dla osób zaszczepionych.

SI
czwartek, 28 października 2021, 16:10

Tylko możliwość tworzenia certyfikatów

PartnerDawida
środa, 27 października 2021, 19:58

Co to za bzdury o brute force? Nie ma szans w taki sposób uzyskać klucze prywatne. To musiało wyciec lub być wykradzione.

Tweets CyberDefence24