Il existe des exemples de faux pass de vaccination circulant sur le Net qui parviennent à passer les contrôles de l’application officielle du gouvernement, et qui peuvent donc être utilisés pour accéder à des lieux interdits à ceux qui n’ont pas de certification. Parmi les hypothèses sur la façon dont il est possible qu’un faux laissez-passer semble vrai, il y en a une qui est plus plausible que d’autres.
L’hypothèse qui faisait des Green Pass une solution sûre pour s’assurer que les propriétaires étaient vaccinés ou munis d’un écouvillon était que les documents n’étaient pas falsifiables, mais apparemment ce n’est plus le cas : comme le vérifie Netcost-security.fr, ils circulent sur le Net. désormais de faux badges de vaccination qui réussissent à passer les contrôles de l’application officielle du gouvernement – VerificationC19 – et qui peuvent donc être utilisés pour l’entrée dans des lieux interdits à ceux qui n’ont pas de certification. On ne peut pas savoir avec certitude comment ces documents sont soudainement devenus peu fiables, mais l’hypothèse la plus plausible est que les clés de sécurité privées qui ont certifié leur authenticité ont été volées ou perdues.
Qu’est-ce qui fait l’authenticité d’un Pass Vert
Les QR codes qui composent chaque certification verte sont composés de différents éléments, tels que des informations relatives au propriétaire, le type de certificat délivré (vaccin ou écouvillon) et toute information spécifique sur le vaccin réalisé. La partie la plus importante, cependant, est une clé cryptographique, sorte de signature unique qui est forgée par un algorithme privé entre les mains des entités émettrices des laissez-passer verts : cette clé est vérifiée par l’application VerificationC19 et, si elle correspond aux critères encodés dans l’application elle-même, est reconnu comme valide, donnant de l’authenticité à l’ensemble du document.
Comment un faux Green Pass passe-t-il les contrôles
Si les algorithmes utilisés pour générer ces clés se retrouvent entre des mains illicites, ils peuvent être utilisés pour créer de fausses clés qui – aux yeux des applications de vérification – sont authentiques. C’est ce qui semble s’être passé dans le cas des faux laissez-passer verts dont on commence à parler en ces heures : l’origine de la faille n’a pas été découverte – en ligne on parle de la France, mais les indices soutenant cette thèse sont facilement altéré ; cependant, l’hypothèse la plus plausible pour le moment est que ces clés privées ont été volées et sont maintenant utilisées pour générer de faux certificats qui semblent être réels.
Comment ajouter le Green Pass au portefeuille iPhone et Android
Que peut-il arriver maintenant
Les caisses de laissez-passer verts au nom d’Adolf Hitler qui circulent en ligne laissent le temps qu’elles trouvent à quiconque sait lire le contenu d’un écran ; évidemment, le risque est que des versions plus sophistiquées de ce schéma rapportent les noms et prénoms authentiques de ceux qui ont un de ces documents falsifiés et permettent ainsi aux personnes non vaccinées et sans tampon de visiter des lieux intérieurs et d’autres destinations qui leur sont interdites. Si le problème était en fait une fuite d’informations qui a introduit l’une de ces clés privées, la solution pourrait être relativement simple : révoquer la validité de ces clés spécifiques et ressaisir de nouveaux Green Pass pour toutes les personnes qui ont utilisé des documents falsifiés avec les clés volées. Les confirmations sur ce qui a pu se passer sont encore à venir.