Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Passu verde, ciò chì hè cunnisciutu di u furtu di chjave per creà certificati

Passu verde, ciò chì hè cunnisciutu di u furtu di chjave per creà certificati

Chjavi arrubati per generà u Green Pass UE. Chi hè successu

L'onda di attacchi di pirate hà destinatu à Green Passes sta volta.

Certi chjavi chì permettenu a generazione di u Passu Verdu Europeu sò stati arrubati è cun elli i prugrammi per creà certificati falsi sò stati publicati è disseminati in u web.

Questu hè statu revelatu da Ansa da fonti italiane qualificate secondu chì era digià decisu di annullà tutti i passi generati cù quelli chjave.

In fatti, da sta mane, un passaghju verde in u nome di Adolf Hitler circula in linea. "Un codice QR cù i chjavi di u Passu Verdi di u fundatore di u Naziunale Sucialismu hè circondu nantu à a reta per parechje ore è hè ricunnisciutu da l'app di verificazione di certificatu", informa l'Agi .

U furtu di e chjavi chì permettenu a generazione di passi verdi ùn saria micca accadutu in Italia. Sicondu ciò chì hè statu amparatu, da e prime investigazioni realizate , ùn ci saria micca attacchi cibernetici à Sogei, a cumpagnia di tecnulugia di l'infurmazione di u Ministeru di l'Ecunumia chì furnisce i codici per l'Italia per generà certificati verdi.

L'attaccu puderia dunque avè destinatu à un omologu in un altru paese europeu. Sicondu Il Corriere, si tratta di strutture francesi è polacche.

"I pass verdi falsi è funzionanti publicati nantu à a Rete sò stati emessi cù chjave per a Francia è a Pulonia. Fonti vicinu à u Dipartimentu di Trasfurmazione Digitale Italiana dichjaranu questu à u Courier , aghjustendu chì i chjavi è dunque i dui certificati interceptati sò digià stati annullati è bluccati nantu à l'app italiana Verification C19 ″, scrive u ghjurnale.

À u mumentu, però, i chjavi chì sò stati arrubati sò stati annullati è, in cunseguenza, tutti i passi verdi generati cù quelli codici sò stati invalidati.

Tutti i dettagli.

COSA SAI SUSCINU TANTU DI U RUTU DI E CHIAVI DI U PASSU VERDE

A matina, si feranu una seria di scontri à livellu aurupeu trà tutti l’attori tecnichi cuncernati per un’analisi in prufonda di a situazione. Ùn hè micca cunnisciutu per u mumentu u numeru di codici arrubati o se u prublema cuncerna ancu l'Italia, ancu s'è l'investigazioni sò in corso.

"U prublema hè attribuibile à e strutture publiche francesi è polacche, ma ci sò ancu assai punti da esse clarificatu" raporta u Corriere .

U CERTIFICATU DI RUFFU DI HITLER

"L'esistenza di u difettu hè statu dimustratu da a publicazione nantu à u web scuru di un codice QR in u nome di Adolf Hitler, cunzidiratu validu da a scansione realizata cù l'app Verification C19 è messa in vendita per 300 euro" sottolinea u Fatto Quotidiano .

Da l'App chì verifica a validità di u pass Green, leghjemu chì Adolf Hitler era "Nastu u 1 di ghjennaghju di u 1900" è certifica chì u Führer hè statu sottumessu à una vacuna o un tampone per Covid-19. "Per parechji sperti di sicurità, questu dimustrarà chì e chjavi d'accessu per u pass verde sò stati falsificati, chì puderia dunque perde a so validità" informa l' Agi .

ANALISI DI ZANERO

"Dans un primu analisi, pare chì e chjavi privati ​​​​aduprate per firmà i pass verdi, una spezia di timbru utilizatu per cunvalidà i ducumenti, sò stati arrubati. A suluzione seria una inversione di quelle chjavi chì anu invalidatu tutti i pass generati, è un re-stamping di elli ", spiegò à Ansa Stefano Zanero, prufessore di sicurezza di l'informatica è di forensicu di l'informatica à u Politecnico di Milano, in quantu à a manipulazione di alcuni diffusi. falsi verdi passa Rete. L'espertu aghjusta chì u QR Code puderia esse manipulatu in diverse manere, potenzalmentu ancu manualmente da un "impiigatu infidele" durante l'ingressu di dati, ma in questu casu parerebbe più una alterazione di e chjave criptografiche private chì permettenu di generà passi verdi. . validu. È, aghjusta Zanero, "ancu s'è i casi in u mumentu cuncernanu a Francia è a Pulonia, ùn pudemu micca sapè l'estensione di u fenomenu perchè ogni nazione tene e so chjavi, nè a cunniscenza di u dannu perchè e chjavi anu pussutu ancu esse arrubatu uni pochi di mesi. fà".

ESCLUDI L'ATTACCU À SOGEI

In ogni casu, Sogei, u "bracciu" IT di u Mef, chì furnisce i codici per a generazione di certificati verdi per l'Italia, ùn saria micca affettatu.

Inoltre, Sogei gestisce i siti di l'Agenzia di u Revenue, Monopoli, Dogana.

CHE SI PREPARA PÀ U TRAVAIL À A NUVA NAZIUNALE

Infine, ricordate chì u bracciu tecnologicu di u Tesoru hè dispostu à participà à a custruzzione di a nuvola naziunale. In altri palori, a creazione di u Polu Strategicu Naziunale, l'infrastruttura per a gestione sicura in u nuvulu di dati è applicazioni di l'Amministrazione Pública.

U 28 settembre Cassa Depositi e Prestiti, Leonardo, Sogei è Tim anu prisentatu inseme à u Ministru di l'Innuvazione Tecnologica è a Transizione Digitale (Mitd) una Pruposta di Partenariatu Public-Privatu per a creazione di u Polu Strategicu Naziunale.

Sicondu una nota cumuna, l'iniziativa prevede a creazione di una NewCo cù una participazione di 20% detenuta da Cdp, 25% da Leonardo, di u 10% da Sogei è 45% da Tim.

(l'articulu hè aghjurnatu)

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/green-pass-cosa-si-sa-sul-furto-delle-chiavi-per-creare-i-certificati/ u Wed, 27 Oct 2021 13:48:34 +0000.