В сети появился QR-код привитого от ковид Адольфа Гитлера. Если проверить его приложением Covid-19 Verify, оно распознает этот кода, как действительный. А также указывает дату рождения – 1 января 1930 года. Это в любом случае не тот «самый» Гитлер. Но вполне может оказаться, что в Европейской системе «зеленых сертификатов» есть уязвимость. Так ли это, выяснял портал Latvijas ziņas.
Вы можете сами проверить код на этом фото QR-код аппликацией Covid-19 Verify. И вы получите вот такой результат.
Что это может означать?
Версия первая
Действительно, где-то живет в ЕС Адольф Гитлер. Ему сейчас 91 год. Тогда проблем нет. И мы все желаем ему здоровья и долголетия.
Версия вторая
К ключам кодирования QR-кодов кто-то получил несанкционированный доступ. И теперь с его помощью может создавать фальшивые ковид-сертификаты.
В этом случае вся европейская система сертификации находится под угрозой и требует переделки. Как объясняют программисты, вероятность, что так и произошло, очень велика. Дело в том, что приложение Covid-19 Verify возможно не обращается за подтверждением к базе данных вакцинированных, а просто считывает и расшифровывает QR-код. И если он закодирован настоящим ключом, то воспринимает его как настоящий. Это дает недобросовестным людям широкие возможности для подделки ковид-сертификатов.
Отметим, что по информации LZ.LV «код Гитлера» в качестве шутки появился в нескольких программистских чатах.
Затем пользователь Twitter с ником нестабильная материя счел необходимым сообщить об этой опасной уязвимости сертификации всем.
В свою очередь портал LZ.LV обратился в государственную организацию по предотвращению инцидентов безопасности информационных технологий Cert.lv с официальным запросом. И нам ответили:
«Добрый день!
Спасибо за ваше сообщение. Анализ образца показал, чтосоответствующий сертификат выдан не в Латвии, а в Польше. Польские коллеги будут проинформированы о случившемся».