Alcune delle chiavi utilizzate per generare certificati green pass in Europa potrebbero essere state rubate da criminali informatici. Giampaolo Dedola, ricercatore di sicurezza nel Global Research and Analysis Team (GReAT) di Kaspersky, commenta.
Offerta Internet per un Covid Green Passport generato con il certificato rubato. (Immagine: Kaspersky).
“Abbiamo scoperto messaggi online che offrono la creazione di carte di vaccinazione COVID-19 valide, i cosiddetti Green Pass. Queste carte di vaccinazione sono attualmente spesso richieste per l'accesso a voli, ristoranti o musei in Europa. A riprova del funzionamento dei codici, l'attore ha creato uno screenshot con un codice QR valido a nome di Adolf Hitler.
Il certificato di prova è stato rilasciato ad Adolf Hitler (Immagine: Kaspersky).
I codici QR di prova funzionano con la chiave rubata
Un'ulteriore analisi di due esempi di codici QR mostra anche che le chiavi utilizzate per firmare i certificati si riferiscono a organizzazioni con sede in Francia e Polonia. Inoltre, questi codici sono considerati validi se testati tramite app ufficiali. Ciò è preoccupante in quanto rende impossibile distinguere tra i Green Pass legittimi e quelli generati dalle chiavi trapelate.
Questo caso ci ricorda quanto sia vulnerabile l'infrastruttura per la generazione dei certificati COVID-19 al momento. Sebbene sia possibile revocare le chiavi dei certificati, esistono implicazioni sociali e di sicurezza più ampie. Pertanto, è importante migliorare le misure di monitoraggio e sicurezza per proteggere tutti i dispositivi dell'infrastruttura da attacchi informatici esterni, prevenire e rilevare abusi".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/