Догори
Дати відгук

COVID-сертифікат важко підробити, більшість «лівих» сертифікатів виписують лікарі-хабарники — ІТ-експерт

Купити фальшивий сертифікат легше, ніж підробити.

2 хв на прочитання07 Листопада 2021, 13:47
Поділитись:

IT-експерт Андрій Баранович (відомий як Шон Таунсенд), «провідний хакер України», розповів, як працює інфраструктура COVID-сертифікатів у нас та за кордоном. Експерт пояснює, що дані про щеплення вносяться лікарями до національної медичної бази даних. В Україні це ЕСОЗ (у підпорядкуванні МОЗ та НСЗУ).

«У нормальних країнах видачею сертифікатів займається МОЗ. І його можна отримати одразу після щеплення, на е-мейл, якщо залишити його лікарю, в аптеці, як у Німеччині — там сертифікат із QR-кодом можна отримати за українською паперовою довідкою. Або на спеціальному сайті з мінімальною автентифікацією, це може бути податковий номер + дата народження або щось подібне», — розповідає Шон Таунсенд.

Він говорить, що може здатися, що таке рішення не є цілком безпечним, але якщо ви знаєте ім'я та дату народження, і в сертифікаті є ім'я та дата народження, то нової інформації ви не отримаєте.

«Не може потекти те, що супротивник і так уже знає. Проте подібний підхід можна покращити, якщо захистити форму введення капчею або випадковим піном, що видається в офлайні при вакцинації», — переконаний експерт.

Він пояснює, що COVID-сертифікат важко підробити, оскільки всі дані в сертифікаті підписані цифровим підписом ECDSA NIST P-256, у випадку України секретний ключ для підпису зберігається в Міністерстві цифрової трансформації.

«Незважаючи на панічні чутки, жоден із ключів країн-учасниць досі не потік. Якщо це станеться, всі сертифікати, підписані скомпрометованим ключем, будуть відкликані, і їх доведеться отримувати заново. Сертифікати «Гітлера» були створені або лікарями-жартівниками, або через бекенд Північної Македонії, який помилково опинився у відкритому доступі. Стандарт передбачає також чорний список відкликаних сертифікатів (в Україні не працює). Більшість «лівих» сертифікатів виписують лікарі-хабарники, не тільки у нас, а й у всьому світі. Ціна коливається від $300 до $500», — розповідає Шон Таунсенд.

Нагадаємо, спочатку Гітлер, потім Міккі Маус та Спанч Боб отримали сертифікати про вакцинацію.

Також ми розповідали, що COVID-сертифікат — звичайна медична довідка: IT-експерт про інформацію в QR-коді.

Окрім того, IT-експерт розповів, як безпечно отримати COVID-сертифікат із QR-кодом: зносьте «Дію», нічим добрим це не закінчиться.

Читайте GreenPost у Facebook. Підписуйтесь на нас у Telegram.

Більше з розділу Здоров'я
У Хмельницькому 13-річний підліток на електросамокаті збив жінку: потерпіла у лікарні
У Хмельницькому жінка отримала переломи обох рук через наїзд підлітка на електросамокаті
1 хв на прочитаннягодина тому
Сьогодні відзначають Всесвітній день кардіолога: 10 цікавих фактів про серце
Сьогодні відзначають Всесвітній день кардіолога: 10 цікавих фактів про серце
2 хв на прочитання9 годин тому
Ефект Мундіалю-2026: як Чемпіонат світу з футболу підірвав активність у Tinder
Кохання у перервах між таймами: ЧС-2026 з футболу спровокував бум у Tinder та Duolingo
3 хв на прочитанняВчора
Лікарі врятували передчасно народжену дівчинку
Шанс на життя: лікарі врятували передчасно народжену дівчинку
1 хв на прочитанняВчора
Ефективне охолодження: як правильно вибирати та споживати холодні напої в літню спеку
2 хв на прочитання04 Липня 2026
Обставини зіткнення пасажирського мікроавтобуса з вантажівкою на Миколаївщині
2 хв на прочитання04 Липня 2026
Резонансні випадки материнської жорстокості в регіонах
3 хв на прочитання04 Липня 2026
Визначення переможців конкурсу PhD-дослідницьких проєктів та запуск моделі проєктної аспірантури
3 хв на прочитання03 Липня 2026
Більше з GreenPost
Фото: скріншот zahid.espreso.tv
«Перетворюють на терикони»: екологи зафіксували масштабні руйнування дикої природи на полонині Руна
2 хв на прочитання14 хвилин тому
Фото з відкритих джерел
В Одесі відкрили ще вісім пляжів (повний список безпечних локацій)
2 хв на прочитання3 години тому
У Шепетівці у водосховищі «Парушка» виявили кишкову паличку: купатися заборонено
Епідеміологічна загроза у Шепетівці: у водосховіщі «Парушка» виявили кишкову паличку
2 хв на прочитання4 години тому
Ракетний удар 6 липня: у Вишневому через влучання є загроза забруднення повітря (інструкція)
У Вишневому через влучання виникла загроза забруднення повітря — МОЗ дало рекомендації
2 хв на прочитання6 годин тому
Екологічна тривога в Ізмаїлі: в обвідному каналі Леб'яжого озера зафіксували масову загибель риби
2 хв на прочитання7 годин тому
Спека та хімікати позбавляють водойми кисню і чим це загрожує рибі
2 хв на прочитанняВчора
Екологічна тривога на Калущині: жителі Підлісок вимагають ліквідувати сміттєзвалище в руслі
1 хв на прочитанняВчора
Крок до ядерної мобільності: у США погодили безпеку випробувань мікрореактора Unity
2 хв на прочитанняВчора