EU デジタル Covid 証明書( Covid パスポートとしても知られる) の署名に使用される 秘密鍵が漏洩し、テレグラムなどのメッセージング アプリケーションやオンライン データ侵害市場を通じて流通しています。その結果、このキーは証明書の改ざんに使用されており、 欧州連合はこのセキュリティ問題を調査していると主張しています。
今年 7 月に、 欧州連合デジタル COVID 証明書規則が発効しました。これはQR 形式のパスで、国民がある国から別の国に旅行することを許可します(さらに、一部の国ではレストランや劇場に入場することもできます)。このデジタル文書を使用すると、それを持っている人が新型コロナウイルス感染症のワクチン接種を受けているか、検査を受けて結果が陰性だったか、最近病気から回復したかを示すことができます。
まあ、セキュリティ上の問題が報告されているため、移動の自由を与えるこれらの QR コードの 1 つを持っているほうがはるかに簡単のようです。たとえば、アドルフ・ヒトラーの偽の証明書が存在し、この証明書は公式の Verifica C19 アプリケーションによって有効であると認識されており、 GitHub プロフィールに示されているこの分野の専門家であるreversebrainによって検証されています。ミッキーマウス、スポンジボブ、その他の架空のキャラクターも独自の Covid パスポートを持っており、公式アプリケーションでは今日でも有効であると認識されています。
少なくともイタリアでは、EU デジタル 新型コロナウイルス証明書の署名に使用された秘密鍵が何らかの方法で漏洩したと思います。
1/3
— リバースブレイン (@reversebrain) 2021年10月26日
問題は、スポンジ・ボブが旅行用の新型コロナウイルス・パスポートを持っているということではなく、これは暗号的に有効な新型コロナウイルス証明書を誰でも偽造できることを示しており、スポンジ・ボブが発行した正規の証明書の信頼性に疑問を投げかけているという事実である。
欧州連合はこの事件を調査中だと発表
報告されているように、秘密鍵が公開され、EU デジタル証明書の作成方法について議論する秘密のフォーラムが存在します。こうしたフォーラムでも、300 ドルの支払いと引き換えに、他の人のためにデジタル パスポートを生成することを提案する人がいます。
BleepingComputer が確認した QR コード データによると、インターネット上で流通している偽の証明書は、フランス、ドイツ、イタリア、オランダ、北マケドニア、ポーランドなどのさまざまな国で発行されており、この問題は欧州連合全体に影響を与える可能性があることを示しています。 。この同じ出版物はブリュッセルの代表者と話をし、何が起こっているのかを確認しました。
コンピュータ緊急対応チーム(CERT)の広報担当者によると、「 EUの新型コロナウイルス証明書のQRコードが不正操作された疑いがあることは認識しており」、「加盟国の関連当局と連絡を取っている」と述べた。調査し、是正措置を実施している人。