Attaque de pirates du Pass Vert : que faire si le certificat ne fonctionne plus


Au moins une clé privée a été volée pour générer de faux Pass Verts, mais 100% valides : que se passe-t-il maintenant

Adolf Hitler a un Pass Vert, mais il est faux et à cause de lui quelqu'un pourrait maintenant être obligé de télécharger à nouveau son Pass Vert. Cela ressemble à une blague, mais ce n'en est pas une : quelque part en Europe, un pirate a mis la main sur au moins une clé privée permettant de générer des laissez-passer verts valides, comme l'a découvert un chercheur en sécurité qui se signe "Reversebrain" sur Twitter.

Reversebrain a posté un tweet contenant un code QR et un court texte : "Essayez de scanner ce code QR avec l'application officielle Government Verification C19". Le résultat effrayant est un laissez-passer vert valable dans toute l'Europe au nom du dictateur nazi. Reversebrain explique également qu'il y a très probablement eu une "fuite" de clés privées, grâce à laquelle il est possible de générer de faux certificats COVID qui fonctionnent parfaitement bien lors de la vérification. La clé permettant de générer le QR code d'Hitler a été vendue sur RaidForums, une véritable place de marché ouverte à tous (elle n'est pas sur le Dark Web), où les hackers achètent et vendent des codes illégaux de toutes sortes.

Passeport vert piraté : ce qui s'est passé

L'explication de Reversebrain, et la plus probable, est que quelqu'un dans un centre de certificats verts quelque part en Europe a laissé échapper une ou plusieurs clés privées pour générer des passeports verts. Cela a pu se produire à leur insu, ou peut-être que ces clés ont été vendues.

Initialement, il semblait que cette "fuite" de clés s'était produite en Italie, mais Reversebrain a depuis précisé qu'elle pense qu'il est plus probable que cela se soit produit en France. Le résultat, cependant, est que cette clé est maintenant annulée et que tous les certificats émis avec elle ne sont plus valides.

Le problème est qu'il n'est toujours pas certain qu'il s'agisse d'une clé italienne ou d'une clé provenant d'un autre pays européen : un laissez-passer vert généré en France ou dans n'importe quel autre pays de l'UE est reconnu comme valide en Italie. Et, ce n'est pas pour rien, plusieurs commentateurs sur Twitter affirment avoir vérifié la validité du faux laissez-passer vert d'Hitler en Pologne, en Espagne, en France et dans d'autres pays.

Dans tous les cas, jusqu'à ce que la clé soit révoquée, le laissez-passer vert était en règle et le faux Hitler pouvait voyager, travailler et aller au restaurant sans aucun problème.

Si le vol concerne une seule clé, alors tout est déjà résolu. S'il s'agit de plus d'une clé, en revanche, il existe actuellement quelqu'un qui produit et vend des laissez-passer verts faux mais valables pour 100% des contrôles.


Que faire si le laissez-passer vert ne fonctionne plus

C'est très peu probable, du moins pour le moment, mais cela pourrait arriver : si la clé révoquée appartenait à une pharmacie ou à une institution sanitaire italienne autorisée à délivrer des laissez-passer verts, alors tous ceux qui ont réalisé le laissez-passer vert dans cette structure se retrouveraient avec un certificat inutilisable. C'est parce que la clé volée a été révoquée.

Si quelque chose de ce genre devait se produire, ce ne serait toutefois pas un problème insurmontable : il suffit de télécharger à nouveau le certificat vert depuis l'appli Immuni, ou de se rendre à la pharmacie pour le faire rééditer.


Laisser un commentaire