петак, 29.10.2021, 11:06 -> 13:21
Извор: РТС
Аутор: Сања Лучић, дописница РТС-а из Италије
Хитлер, Мики Маус и Наполеон – лажне, али валидне зелене пропуснице у Италији
Наполеон, Адолф Хитлер, Мики Маус – само су нека од имена која се појављују на валидним зеленим пропусницама у Италији и сви потписани истим "кључем" који је очигледно украден. На том случају раде експерти из Европске уније не би ли схватили како се тако нешто догодило.
Преко апликације "VerificaC19" на уласку у све затворене просторије верификује се да ли је зелена пропусница валидна или не. Како је онда могуће да се очигледно лажне зелене пропуснице, насловљене на лик из цртаног филма и историјске личности које више нису живе, појаве као исправне? Шта учинити да читав систем "green pass" остане фукционалан, питања су на која од јуче покушавају да нађу одговор и решење сви запослени у сектору сигурности тих цертификата.
Круже претпоставке иако, за сада, без званичног саопштења, о две могућности – или је украден "приватни кључ" који функционише у издавању овог документа или неко има приступ инфраструктури која израђује зелене пропуснице и ставља их у промет по високој цени.
Овде није реч само о несланој шали и лажним пропусницама, већ о конкретном проблему сигурности, јер кју-ар кôд који верификује валидност зелене пропуснице показује се као исправан иако носи име тих личности.
Како функционише кју-ар кôд зелене пропуснице
Кју-ар кôд је само наизглед црно-бели квадрат без икаквог посебног смисла, а заправо садржи врло важне личне информације које представљају јединствену приватну комбинацију.
Ради се о подацима попут имена и презимена вакцинисане или тестиране особе, земљи вакцинације, броју доза, произвођачу вакцине, ко је издао зелену пропусницу, болест коју покрива вакцинација, када истиче пропусница, као и датум издавања.
У овом кôду постоје и подаци који се технички називају "криптографски кључеви", а представљају бројеве, слова и симболе попут потписа који показује да кју-ар код није лажан.
Користи се асиметрични алгоритам па да би све функционисало и да би зелена пропусница била важећа када бива скенирана, приватан кључ, који поседује орган који је издао сертификат мора у свему да се слаже са кључем који се налази у самој пропусници.
Апликације које се користе да би верификовале валидност зелене пропуснице служе управо да би потврдиле да се два тајна кључа, онај издат од стране надлежног органа и онај из сертификата, потпуно одговарајућа.
И управо овде настаје проблем који покушавају да реше надлежни органи.
У теорији само ауторизоване здравствене установе могу да поседују криптографски кључ који може да издаје валидне зелене пропуснице, те чињеница да показује валидан "green pass" под именом Адолф Хитлер доводи до тога да се мисли да је неко дошао до овог кључа па га је искористио да би направио лажни цертификат и такође да је у стању да направи на хиљаде лажних зелених пропусница под било чијим именом.
У сваком случају, трговина лажним зеленим пропусницама се наставља у Италији и купују је сви они који не желе ни да се вакцинишу нити да плаћају по 15 евра на сваких 48 сати за тест.
Коментари