Certaines des clés utilisées pour générer des certificats de passage vert en Europe ont peut-être été volées par des cybercriminels. Giampaolo Dedola, chercheur en sécurité au sein de l'équipe mondiale de recherche et d'analyse (GReAT) chez Kaspersky, commente.
Offre Internet pour un Passeport Vert Covid généré avec le certificat volé. (Image : Kaspersky).
«Nous avons découvert des messages en ligne proposant la création de cartes de vaccination COVID-19 valides – appelées Green Pass. Ces carnets de vaccination sont actuellement souvent exigés pour accéder aux vols, restaurants ou musées en Europe. Comme preuve que les codes fonctionnent, l'acteur a créé une capture d'écran avec un code QR valide au nom d'Adolf Hitler.
Le certificat de test a été délivré à Adolf Hitler (Image : Kaspersky).
Tester les codes QR fonctionnent avec une clé volée
Une analyse plus approfondie de deux exemples de code QR montre également que les clés utilisées pour signer les certificats concernent des organisations basées en France et en Pologne. De plus, ces codes sont considérés comme valides lorsqu'ils sont testés via des applications officielles. Ceci est inquiétant car il est impossible de faire la distinction entre les Green Pass légitimes et ceux générés par les clés divulguées.
Ce cas nous rappelle à quel point l'infrastructure de génération des certificats COVID-19 est actuellement vulnérable. Bien qu'il soit possible de révoquer les clés de certificat, les implications sociétales et de sécurité sont plus larges. Par conséquent, il est important d'améliorer les mesures de surveillance et de sécurité pour protéger tous les dispositifs de l'infrastructure contre les cyberattaques externes, prévenir et détecter les abus.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/