تصريح الصحة: ​​كيف تمكن سبونج بوب وأدولف هتلر من الحصول على رمز الاستجابة السريعة الحقيقي

من الواضح أن أدولف هتلر وسبونج بوب وميكي ماوس تلقوا جرعة اللقاح ضد كوفيد-19. في الواقع، منذ عدة أيام، يتم تداول الشهادات الصحية الأوروبية باسمهم على شبكة الإنترنت. كيف نفسر هذا؟ العديد من النظريات تعارض حاليا.

لعدة أيام الآن،الشهادات الصحية الأوروبيةيتم تداول الصور المعتمدة لأدولف هتلر وميكي ماوس وحتى سبونج بوب سكوير بانتس على الإنترنت. إنها أكثر من مجرد مزحة سيئة، فقد تكون بمثابة خرق أمني خطير قادر على التهديد "سلسلة الثقة في الهندسة المعمارية"أنت جرين باس,حل شهادة Covid صالح داخل الاتحاد الأوروبي.

يتم توزيع رموز QR هذه بشكل خاص على GitHub أو في مجموعات مغلقة معينة على رسائل Telegram. وفقًا لزملائنا في BFMTV، يتم التعرف عليهم على أنهم متوافقون عند فحصهم على التطبيقTousAntiCovidVerif. نفس القصة مع تطبيق CovidScan البلجيكي أو التطبيق الرسمي لاتحاد فحص شهادة كوفيد السويسري.

وفي الوقت الراهن، لم يتم تسليط الضوء بعد على هذه المسألة. وفقاً لدينيس فيتالي، مهندس في شركة Swisscom،فمن المستبعد جدًا أن يكون هذا تسربًا للمفاتيح الخاصة. بالنسبة له، فإن الفرضية الأكثر منطقية هي ما يلي: كان من الممكن أن يكسر الفرد سلسلة الثقة بين الحكومة الأوروبية ومهنة الطب التي هي الوحيدة المخولة بإصدار شهادات صالحة. بعبارة أخرى،ربما تم تثبيت برامج ضارة على أجهزة كمبيوتر مملوكة للأطباء، حتى تتمكن من إصدار تصاريح المرور حسب الرغبة كما لو أنها صادرة عن متخصصين في الرعاية الصحية.

منصة لتوليد رموز QR تركت مفتوحة للجمهور

ومع ذلك، فإن زملائنا في BFM TV لديهم نسخة مختلفة تمامًا. وفقًا لمعلوماتهم، يقوم مؤلف هذا الاختراق حاليًا ببيع رموز QR الاسمية هذه في منتدى القراصنة على الويب المظلم. ويتم حالياً تداول شهادات مزورة أخرى في أوروبا.سيتم إصدار بعضها من مقدونيا الشمالية. سيكون السبب هو وجود خطأ في الخوادم الرسمية للبلاد. وبشكل أكثر دقة،كانت صفحة الويب المخصصة لإنشاء رموز QR هذه متاحة للجميع لبضع ساعات.

وهكذا كان من الممكن لأي شخص أن يخلقتمريرات صحية صالحةبأي اسم أو لقاح أو أي عدد من الجرعات يتراوح من 1 إلى 9 ومنشؤها أي دولة من دول الاتحاد الأوروبي. تجدر الإشارة إلى أن هذه الشهادات الصحية الأوروبية يتم إصدارها بنفس الطريقة في جميع الدول الأعضاء في الاتحاد الأوروبي. وبعبارة أخرى، إذا تعرضت عملية التوقيع الإلكتروني لبلد ما للخطر،جميع رموز QR التي تم إنشاؤها بطريقة احتيالية ستكون صالحة في كل مكان في أوروبا.

"تكمن المشكلة في أن السلطات الصحية تركت خادمًا متاحًا للعامة، والذي يوقع على كل ما يُطلب منها القيام به دون التحقق من أي شيء. إنه يشبه تمامًا رموز QR المزيفة التي تم إنشاؤها عن طريق اختراق حساب صيدلي أو طبيب، إلا أن هذا يكون على مستوى خدمة إنشاء رمز الاستجابة السريعة وليس على مستوى المهنيين الصحيين.يوضح غايتان لورينت، باحث أمن الكمبيوتر في INRIA.

وفقًا لخبراء الأمن السيبراني الذين تمكنوا من الوصول إلى هذه المنصة المستضافة في مقدونيا الشمالية،وهو الآن مغلق أمام الجمهور. بالإضافة إلى ذلك، تم الإبلاغ عن رموز QR التي تم إنشاؤها باسم أدولف هتلر وميكي ماوس وحتى سبونج بوب على أنها احتيالية في العديد من تطبيقات التحقق الأوروبية.

مصدر :تلفزيون بي اف ام