Một số người dùng đã báo cáo rằng họ nhìn thấy các khóa cá nhân hợp pháp, được sử dụng để tạo thẻ sức khỏe châu Âu, được chào bán trên Telegram
và các diễn đàn.
Sử dụng các khóa cá nhân này từ một số quốc gia châu Âu, có thể tạo thẻ sức khỏe được các ứng dụng chính thức coi là hợp lệ.
Thẻ sức khỏe dành cho Adolf Hitler hoặc SpongeBob
Adolf Hitler, SpongeBob, Mickey Mouse… Trong vài ngày qua, họ có một điểm chung: có giấy thông hành sức khỏe hợp lệ của châu Âu mang tên họ. Trong mọi trường hợp, đây là những gì được @reversebrain báo cáo trên Twitter
và bởi những người dùng trên GitHub, những người đã công khai tình trạng sức khỏe kỳ quặc này. Tuy nhiên, ngoài “trò đùa”, sự tồn tại của chúng có nghĩa là các khóa riêng của một số tổ chức ở một số quốc gia châu Âu đã bị xâm phạm.
Để thẻ sức khỏe được coi là hợp lệ, mã QR phải chứa chữ ký điện tử được công nhận, được tạo từ khóa cá nhân. Mỗi tổ chức được phép cung cấp thẻ sức khỏe đều có khóa riêng của mình và tất cả các khóa này đều được lưu trữ trong cơ sở dữ liệu ở mỗi quốc gia. Sau đó, khi quét thẻ bằng ứng dụng chính thức, chữ ký sẽ được xác minh và xác thực.
Ngay từ ngày 26 tháng 10, @reversebrain đã báo cáo sự tồn tại của thẻ sức khỏe do Adolf Hitler và được ứng dụng chính thức của Ý Verifica C19 xác nhận là hợp pháp. Vào ngày 27, một người dùng GitHub đã cảnh báo về việc bán một số thẻ sức khỏe giả trên Telegram, tất cả đều được tạo từ các khóa riêng hợp pháp. Một người dùng khác đã đăng ở đó mã vượt qua QR được quy cho nhà độc tài và cho các nhân vật hư cấu cũng như kết quả thu được trong quá trình quét của họ. Tất cả các chữ ký đều hợp pháp và đến từ các nước Châu Âu khác nhau.
Liên minh Châu Âu đang điều tra
Trên các diễn đàn ngầm, khóa cá nhân được đăng và một số người cung cấp dịch vụ của họ để tạo thẻ y tế châu Âu giả hợp lệ. Nếu mọi thứ dường như chỉ ra rằng một sự cố rò rỉ chìa khóa đã xảy ra, thì vẫn chưa thể biết chính xác điều gì đã xảy ra và hiện tượng này kéo dài ở mức độ nào. Theo các chữ ký điện tử trên thẻ giả, ít nhất Pháp, Đức, Ý, Hà Lan, Bắc Macedonia và Ba Lan sẽ bị ảnh hưởng, điều này cho thấy hầu hết các nước châu Âu cũng có thể bị như vậy.
” Chúng tôi nhận thức được các hành vi gian lận bị cáo buộc đối với mã QR thông hành y tế của Châu Âu và chúng tôi đã xem các báo cáo. […] Ưu tiên hàng đầu, chúng tôi đang theo dõi chặt chẽ diễn biến của sự cố này và liên hệ với các cơ quan có thẩm quyền của các Quốc gia Thành viên đang điều tra và đưa ra các biện pháp khắc phục. “, một phát ngôn viên của Liên minh Châu Âu tuyên bố BleepingComputer.
Giải pháp đơn giản nhất, đó là thu hồi các khóa cá nhân bị xâm phạm, có thể gây ra hậu quả cho người sở hữu thẻ vệ sinh thực sự được tạo ra từ các khóa này. Tuy nhiên, có vẻ như một giải pháp đã được tìm ra trong một số trường hợp, vì một số thẻ sức khỏe được tạo ra cho Adolf Hitler hoặc cho các nhân vật hư cấu không còn được các ứng dụng chính thức công nhận.
Về cùng một chủ đề:
Tại sao Tòa án Nhân quyền Châu Âu lại tuyên bố không chấp nhận 18.000 đơn khiếu nại liên quan đến việc cấp giấy khám sức khỏe ở Pháp?
Nguồn : BleepingComputer
