Хакери го пробија дигиталниот ЕУ ковид сертификат преку македонски сервер, кјуар кодови имаат Адолф Хитлер и Мики Маус
Нашето Мистерство за здравство ги повлече до сега издадените дигитални ЕУ сертификати посочувајќи им на граѓаните кои поседувале такви да си извадат нови.
Европа ја зафати кјуар „QR“ треска откако пред два дена, на хакерски форум се појавил оглас, каде се нудат валидни дигитални ЕУ сертификати по 300 евра. Холандскиот јавен радиодифузер РТЛ го контактирал огласувачот, кој за да им демонстрира дека не станува збор за измама, им изработил QR код од Франција на име Адолф Хитлер, роден на 1 јануари 1900 година. На новинарите од РТЛ им порачал дека може да издава QR кодови само од Франција и Полска, но бидејќи станува збор за реципроцитетен договор на ЕУ, тие кодови важат во сите земји членки.
РТЛ целата комуникација, заедно со податоците за огласувачот ги доставиле до холандското министерство за здравство, кое им одговорило дека ја разгледуваат можноста QR кодовите од Франција и Полска да бидат компромитирани.
Набрзо потоа ширум Европа започнаа да се објавуваат слични такви QR кодови од дигиталниот ЕУ сертификат со секакви имиња, па дури и на анимирани ликови како Мики Маус и Спанџ Боб.
IT.mk, македонски портал за информатичка технологија, го пренесува Твитер корисникот Xiloe, кој објавува скриншот од онлајн форум, каде анонимен корисник претходно објавил два дигитални сертификати, првиот на име Адолф Хитлер, со датумот на раѓање 20 октомври 1989, а вториот на име Џо Мама, со датум на раѓање 1 јануари 1990 година. Анонимниот корисник тврди дека QR кодовите „протекле“ на самиот сервер на дигиталните ЕУ сертификати и најавува дека ќе ги објави сите. Сепак, твитер корисникот Xiloe, според IT.mk, започнува сопствена истрага и открива дека и двата објавени сертификати имаат генерирано QR кодови преку македонски клуч. Продолжувајќи понатаму, Xiloe, открил дека анонимниот корисник од форумот пронашол незаштитен македонски сервер од каде што можел да го земе клучот на кодовите. Xiloe и самиот направил сертификат на име Xiloe test, со датум на раѓање 1 јануари 1990 година.
Дека безбедноста на европскиот дигитален сертификат е сомнителна, Дојче Веле предупреди уште на 1 јули, кратко по нивното пуштање во употреба. Експертите од германската компанија за сајбер безбедност GData Cyber Defense, веднаш по пуштањето во употреба на дигиталните ЕУ сертификати откриле низа безбедносни пропусти кои започнуваат уште од самото внесување на податоците.
За да докажат колку е лесно да се направи лажен сертификат, експертите од GData Cyber Defense креирале валиден сертификат и QR код на име на познатиот германски микробиолог Роберт Кох. Го ставиле неговиот вистински датум на раѓање, 11 декември 1843, и дека двете дози на вакцината ги примил во 1890 година.