Ieri ho ricevuto una segnalazione rispetto un Green Pass molto particolare. Questa particolare certificazione verde, quando analizzata dall’applicazione, viene riportata come valida e appartenente ad “Adolf Hitler”, una persona nata il 01/01/1900.
Ripeto, questa certificazione è riportata come VALIDA dall’app VerificaC19 e da CovidCheck, l’equivalente Svizzero.
Di primo impatto, l’unica spiegazione sembrerebbe una violazione delle chiavi crittografiche private di una autorità francese. Se questo si rivelasse vero, chiunque abbia le chiavi crittografiche potrebbe generare green pass validi con nomi e date di nascita di persone inesistenti/a suo piacimento. Di conseguenza, l’autorità del green pass verrebbe gravemente minata.
Ovviamente, per fare affermazioni del genere servirebbero delle prove, che attualmente nessuno ha. Ecco quindi cosa sappiamo rispetto a queste strane certificazioni.
Ecco i 3 green pass accreditati ad Adolf Hitler.
Aggiornamento: Abbiamo trovato un sito con i green pass di Spongebob e Topolino!
Ulteriori informazioni su questo Green Pass "Falso"
Secondo l’applicazione Green Pass decoder, sviluppata dal mio amico @fuomag9 per decodificare il green pass, ecco quello che restituisce l’ultimo Green Pass quando viene analizzato.
{
1:"CNAM",
4:1697234400,
6:1635199742,
-260:{
1:{
"v":[
{
"ci":"URN:UVCI:01:FR:T5DWTJYS4ZR8#4",
"co":"FR",
"dn":2,
"dt":"2021-10-01",
"is":"CNAM",
"ma":"ORG-100030215",
"mp":"EU/1/20/1528",
"sd":2,
"tg":"840539006",
"vp":"J07BX03"
}
],
"dob":"1900-01-01",
"nam":{
"fn":"HITLER",
"gn":"ADOLF",
"fnt":"HITLER",
"gnt":"ADOLF"
},
"ver":"1.3.0"
}
}
}
Dove fn (first name) sta per il nome, gn sta per il cognome, co è il paese di vaccinazione, dn è il numero di dosi ricevute, dt (date) è la data di vaccinazione, is è l’ente che ha emesso il green pass, ma è il produttore del vaccino, mp è l’identificativo di prodotto del vaccino, sd è il numero totale di dosi, tg (target) è la malattia coperta dal vaccino, vp indica il vaccino, ver è la versione del green pass, 4 indica la scadenza e 6 indica la data di generazione.
Aggiornamento: Abbiamo trovato una discussione molto tecnica su RaidForums, dove c’è chi rivendica di aver trovato le chiavi private.
Crediti per la notizia originale e per le foto: Attivissimo
Tweet di un esperto in merito:
Stavo commentando una specifica frase dell’articolo di Paolo. Comunque che si sia trattato di un leak o quantomeno di un abuso di chiavi di firma non è che sia discutibile, è abbastanza evidente. Dovranno accertare com’è successo per evitare che si ripeta, certo.
— Stefano Zanero (@raistolo) October 26, 2021
INNO3D RTX 4080 ED RTX 4090: Dove trovarle e comprarle
Le GPU sono attualmente diventate l’Atlantide dei gamer e dei fanatici del mondo tech: introvabili e ridicolosamente costose. La disponibilità che fino
Samsung potrebbe cancellare Galaxy A74
Samsung, una delle più grandi aziende tecnologiche al mondo, potrebbe cancellare il suo ultimo smartphone della serie Galaxy A74. Il
Trovare errori di prezzo con Keepa nel 2023: Guida completa
Un errore di prezzo è uno sconto anomalo che si verifica quando un venditore sbaglia ad inserire il prezzo di un prodotto. Ecco come trovare tutti gli errori di prezzo usando gli strumenti di Keepa.
Recensione Bosch Kiox 300: il display per sportivi
La Bosch Kiox 300 è un display targato Bosch che serve a leggere tutti i dati della tua e-bike. Che