アドルフ・ヒトラー、スポンジ・ボブ、ミッキーマウスは明らかに、新型コロナウイルス感染症に対するワクチンの投与を受けた。実際、ここ数日間、彼らの名前を冠したヨーロッパの健康証明書がインターネット上に出回っています。これをどう説明すればいいでしょうか?現在、いくつかの理論が反対されています。
ここ数日間、ヨーロッパの健康証明書アドルフ・ヒトラー、ミッキーマウス、さらにはスポンジ・ボブの検証済みの画像がインターネット上に出回っています。これは悪い冗談ではなく、脅迫につながる重大なセキュリティ侵害である可能性があります。建築の信頼の連鎖』あなたはグリーンパス、欧州連合内で有効な Covid 証明書ソリューション。
これらの QR コードは、特に GitHub または Telegram メッセージングの特定の非公開グループで配布されます。 BFMTV の同僚によると、アプリケーションでスキャンすると準拠していると認識されるそうです。TousAntiCovidVerif。ベルギーの CovidScan アプリやスイス Covid Certificate Check 連合の公式アプリケーションでも同様です。
今のところ、この問題についてはまだ解明されていない。 Swisscom のエンジニアである Denys Vitali 氏は次のように述べています。これが秘密鍵の漏洩である可能性は非常に低いです。彼にとって、最も妥当な仮説は次のとおりです。欧州政府と、有効な証明書を発行する権限を唯一与えられている医療専門家との間の信頼の連鎖を個人が断ち切った可能性があるということです。言い換えると、医師が所有するコンピュータにマルウェアがインストールされている可能性がある、あたかも医療専門家によって発行されたかのように、パスを自由に生成できるようにします。
しかし、BFM TV の同僚はまったく異なるバージョンを持っています。彼らの情報によると、このハッキングの作者は現在、ダークウェブのハッカーフォーラムでこれらの名目上の QR コードを販売しています。現在ヨーロッパでは他の偽造証明書が出回っています。そのうちのいくつかは北マケドニアから発行される予定です。国の公式サーバーの障害が原因だろう。より正確には、これらの QR コードの作成専用の Web ページには、数時間の間誰でもアクセスできました。
そのため、誰でも作成することが可能でした有効な健康パス任意の名前、任意のワクチン、さらには 1 ~ 9 回の投与量で、EU 加盟国を問わず。これらのヨーロッパの健康証明書は、すべての EU 加盟国で同じ方法で生成されることに注意してください。言い換えれば、ある国の電子署名プロセスが侵害された場合、不正に生成されたすべての QR コードはヨーロッパ全土で有効になります。
「問題は、保健当局が公的にアクセス可能なサーバーを残しており、そのサーバーは要求されたすべての内容に何も検証せずに署名していることだ。これは、医療専門家のレベルではなく、QR コード生成サービスのレベルである点を除けば、薬剤師や医師のアカウントをハッキングすることによって生成された偽の QR コードに非常に似ています。」INRIA のコンピュータ セキュリティ研究者である Gaëtan Leurent 氏は次のように説明します。
北マケドニアでホストされているこのプラットフォームにアクセスしたサイバーセキュリティ専門家によると、現在は一般公開されていません。さらに、アドルフ・ヒトラー、ミッキーマウス、さらにはスポンジ・ボブの名前で生成された QR コードが、ヨーロッパのさまざまな検証アプリケーションで不正であると報告されています。
ソース :BFM テレビ
