Догори
Дати відгук

COVID-сертифікат важко підробити, більшість «лівих» сертифікатів виписують лікарі-хабарники — ІТ-експерт

Купити фальшивий сертифікат легше, ніж підробити.

2 хв на прочитання07 Листопада 2021, 13:47
Поділитись:

IT-експерт Андрій Баранович (відомий як Шон Таунсенд), «провідний хакер України», розповів, як працює інфраструктура COVID-сертифікатів у нас та за кордоном. Експерт пояснює, що дані про щеплення вносяться лікарями до національної медичної бази даних. В Україні це ЕСОЗ (у підпорядкуванні МОЗ та НСЗУ).

«У нормальних країнах видачею сертифікатів займається МОЗ. І його можна отримати одразу після щеплення, на е-мейл, якщо залишити його лікарю, в аптеці, як у Німеччині — там сертифікат із QR-кодом можна отримати за українською паперовою довідкою. Або на спеціальному сайті з мінімальною автентифікацією, це може бути податковий номер + дата народження або щось подібне», — розповідає Шон Таунсенд.

Він говорить, що може здатися, що таке рішення не є цілком безпечним, але якщо ви знаєте ім'я та дату народження, і в сертифікаті є ім'я та дата народження, то нової інформації ви не отримаєте.

«Не може потекти те, що супротивник і так уже знає. Проте подібний підхід можна покращити, якщо захистити форму введення капчею або випадковим піном, що видається в офлайні при вакцинації», — переконаний експерт.

Він пояснює, що COVID-сертифікат важко підробити, оскільки всі дані в сертифікаті підписані цифровим підписом ECDSA NIST P-256, у випадку України секретний ключ для підпису зберігається в Міністерстві цифрової трансформації.

«Незважаючи на панічні чутки, жоден із ключів країн-учасниць досі не потік. Якщо це станеться, всі сертифікати, підписані скомпрометованим ключем, будуть відкликані, і їх доведеться отримувати заново. Сертифікати «Гітлера» були створені або лікарями-жартівниками, або через бекенд Північної Македонії, який помилково опинився у відкритому доступі. Стандарт передбачає також чорний список відкликаних сертифікатів (в Україні не працює). Більшість «лівих» сертифікатів виписують лікарі-хабарники, не тільки у нас, а й у всьому світі. Ціна коливається від $300 до $500», — розповідає Шон Таунсенд.

Нагадаємо, спочатку Гітлер, потім Міккі Маус та Спанч Боб отримали сертифікати про вакцинацію.

Також ми розповідали, що COVID-сертифікат — звичайна медична довідка: IT-експерт про інформацію в QR-коді.

Окрім того, IT-експерт розповів, як безпечно отримати COVID-сертифікат із QR-кодом: зносьте «Дію», нічим добрим це не закінчиться.

Читайте GreenPost у Facebook. Підписуйтесь на нас у Telegram.

Більше з розділу Здоров'я
ФОТО: ілюстративне
Кабмін перерозподілив майже 65 мільйонів гривень на безоплатне забезпечення донорською кров'ю
2 хв на прочитанняВчора
Фото: УНІАН
Мінімізація негативного впливу забрудненого атмосферного повітря на організм людини
3 хв на прочитанняВчора
Тривога, виснаження чи депресія? Як зрозуміти, що час звернутися до лікаря
10 хв на прочитанняВчора
fikiwiki.com
Психологічний аспект поклику горизонту: прагнення до невідомого як рушійна сила розвитку особистості
2 хв на прочитанняВчора
Велика вісімка алергенів та елімінаційна дієта
3 хв на прочитання08 Липня 2026
Пішов із життя видатний хмельницький археолог та музейник Сергій Демидко
2 хв на прочитання07 Липня 2026
Наркотрафік у дитячих іграшках: поліція Закарпаття ліквідувала міжнародний синдикат
1 хв на прочитання07 Липня 2026
Масове отруєння на озері Задорожнє: кількість постраждалих зросла до 43
2 хв на прочитання07 Липня 2026
Більше з GreenPost
Голова НБУ Андрій Пишний. Фото: НБУ
Нацбанк вводить в обіг нову банкноту номіналом 2 000 гривень
3 хв на прочитання5 годин тому
Всесвітній день шашлику: історія, рецепти та сучасні тенденції
Еволюція шашлику: від давніх методів обсмажування м'яса до сучасних гастрономічних трендів
5 хв на прочитання8 годин тому
День «Не наступіть на бджолу»: чому важливо берегти комах-запилювачів
Всесвітній день «Не наступіть на бджолу»: екологічне значення та захист комах-запилювачів
2 хв на прочитання9 годин тому
Фото ілюстративне
Всесвітній день енергетичної незалежності: стратегічне значення для глобальної безпеки
2 хв на прочитання11 годин тому
IMO закликає судна оминати Ормузьку протоку через серію нових атак
2 хв на прочитанняВчора
ШІ біля штурвала: Південна Корея тестує безпілотне військове судно в екстремальних умовах
2 хв на прочитанняВчора
Дунайська Комісія остаточно припинила використання російської мови
1 хв на прочитанняВчора
Ім’я для собак: як обрати кличку, яка розкриє характер улюбленця
3 хв на прочитанняВчора