- Главная
- Новости
- Здоровье
- Медреформа
- COVID-сертификат трудно подделать, большинство «левых» сертификатов выписывают врачи-взяточники — IТ-эксперт
COVID-сертификат трудно подделать, большинство «левых» сертификатов выписывают врачи-взяточники — IТ-эксперт
Купить фальшивый сертификат легче, чем подделать.
IT-эксперт Андрей Баранович (известный как Шон Таунсенд) , «ведущий хакер Украины», рассказал , как работает инфраструктура COVID-сертификатов у нас и за рубежом. Эксперт объясняет, что данные о прививках вносятся врачами в национальную медицинскую базу данных. В Украине это ЕСОЗ (в подчинении Минздрава и НСЗУ).
«В нормальных странах выдачей сертификатов занимается Минздрав. И его можно получить сразу после прививки, на е-мейл, если оставить врачу, в аптеке, как в Германии — там сертификат с QR-кодом можно получить по украинской бумажной справке. Или на специальном сайте с минимальной аутентификацией это может быть налоговый номер + дата рождения или что-то подобное» , — рассказывает Шон Таунсенд.
Он говорит, что может показаться, что такое решение не вполне безопасно, но если вы знаете имя и дату рождения, и в сертификате есть имя и дата рождения, то новой информации вы не получите.
«Не может потечь то, что противник и так уж знает. Однако подобный подход можно улучшить, если защитить форму введения капчей или случайным пеном, выдаваемым в оффлайне при вакцинации», — убежден эксперт.
Он объясняет, что COVID-сертификат трудно подработать, поскольку все данные в сертификате подписаны цифровой подписью ECDSA NIST P-256, в случае Украины секретный ключ для подписи хранится в Министерстве цифровой трансформации.
«Несмотря на панические слухи, ни один из ключей стран-участниц до сих пор не потек. Если это произойдет, все сертификаты, подписанные скомпрометированным ключом, будут отозваны, и их придется получать заново. Сертификаты «Гитлера» были созданы либо врачами-шутниками, либо через ошибочно оказавшийся в открытом доступе бэкенд Северной Македонии. Стандарт предусматривает черный список отозванных сертификатов (в Украине не работает). Большинство «левых» сертификатов выписывают врачи-взяточники, не только у нас, но и во всем мире. Цена колеблется от $300 до $500», – рассказывает Шон Таунсенд.
Напомним, сначала Гитлер, затем Микки Маус и Спанч Боб получили сертификаты о вакцинации .
Также мы рассказывали, что COVID-сертификат – обычная медицинская справка: IT-эксперт об информации в QR-коде .
Кроме того, IT-эксперт рассказал, как безопасно получить COVID-сертификат с QR-кодом: сносите "Действие", ничем хорошим это не закончится .
