Algumas das chaves usadas para gerar certificados de passe verde na Europa podem ter sido roubadas por criminosos cibernéticos. Giampaolo Dedola, pesquisador de segurança da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky, comenta.
Oferta de Internet para um Passaporte Covid Green gerado com o certificado roubado. (Imagem: Kaspersky).
“Descobrimos mensagens online oferecendo a criação de cartões válidos de vacinação contra a COVID-19 – os chamados Passes Verdes. Atualmente, esses cartões de vacinação são frequentemente exigidos para acesso a voos, restaurantes ou museus na Europa. Como prova de que os códigos funcionam, o ator criou uma captura de tela com um código QR válido em nome de Adolf Hitler.
O certificado do teste foi emitido para Adolf Hitler (Imagem: Kaspersky).
Códigos QR de teste funcionam com chave roubada
Uma análise mais aprofundada de dois exemplos de códigos QR também mostra que as chaves usadas para assinar os certificados referem-se a organizações com sede na França e na Polônia. Além disso, esses códigos são considerados válidos quando testados por meio de apps oficiais. Isso é preocupante, pois impossibilita a distinção entre Green Passes legítimos e aqueles gerados pelas chaves vazadas.
Este caso nos lembra o quão vulnerável é a infraestrutura para gerar certificados COVID-19 no momento. Embora seja possível revogar chaves de certificado, há implicações sociais e de segurança mais amplas. Portanto, é importante melhorar as medidas de monitoramento e segurança para proteger todos os dispositivos de infraestrutura contra ataques cibernéticos externos, prevenir e detectar uso indevido.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/