Вверх
Дать отзыв

COVID-сертификат трудно подделать, большинство «левых» сертификатов выписывают врачи-взяточники — IТ-эксперт

Купить фальшивый сертификат легче, чем подделать.

2 мин на прочтение07 Ноября 2021, 14:22
Поделиться:

IT-эксперт Андрей Баранович (известный как Шон Таунсенд) , «ведущий хакер Украины», рассказал , как работает инфраструктура COVID-сертификатов у нас и за рубежом. Эксперт объясняет, что данные о прививках вносятся врачами в национальную медицинскую базу данных. В Украине это ЕСОЗ (в подчинении Минздрава и НСЗУ).

«В нормальных странах выдачей сертификатов занимается Минздрав. И его можно получить сразу после прививки, на е-мейл, если оставить врачу, в аптеке, как в Германии — там сертификат с QR-кодом можно получить по украинской бумажной справке. Или на специальном сайте с минимальной аутентификацией это может быть налоговый номер + дата рождения или что-то подобное» , — рассказывает Шон Таунсенд.

Он говорит, что может показаться, что такое решение не вполне безопасно, но если вы знаете имя и дату рождения, и в сертификате есть имя и дата рождения, то новой информации вы не получите.

«Не может потечь то, что противник и так уж знает. Однако подобный подход можно улучшить, если защитить форму введения капчей или случайным пеном, выдаваемым в оффлайне при вакцинации», — убежден эксперт.

Он объясняет, что COVID-сертификат трудно подработать, поскольку все данные в сертификате подписаны цифровой подписью ECDSA NIST P-256, в случае Украины секретный ключ для подписи хранится в Министерстве цифровой трансформации.

«Несмотря на панические слухи, ни один из ключей стран-участниц до сих пор не потек. Если это произойдет, все сертификаты, подписанные скомпрометированным ключом, будут отозваны, и их придется получать заново. Сертификаты «Гитлера» были созданы либо врачами-шутниками, либо через ошибочно оказавшийся в открытом доступе бэкенд Северной Македонии. Стандарт предусматривает черный список отозванных сертификатов (в Украине не работает). Большинство «левых» сертификатов выписывают врачи-взяточники, не только у нас, но и во всем мире. Цена колеблется от $300 до $500», – рассказывает Шон Таунсенд.

Напомним, сначала Гитлер, затем Микки Маус и Спанч Боб получили сертификаты о вакцинации .

Также мы рассказывали, что COVID-сертификат – обычная медицинская справка: IT-эксперт об информации в QR-коде .

Кроме того, IT-эксперт рассказал, как безопасно получить COVID-сертификат с QR-кодом: сносите "Действие", ничем хорошим это не закончится .

Читайте GreenPost в Facebook. Подписывайтесь на нас в Telegram.

Больше из раздела Здоровье
Кабмин утвердил порядок финансирования системы крови
Кабмин перераспределил почти 65 миллионов гривен на бесплатное обеспечение донорской кровью
1 мин на прочтениеВчера
Фото: УНИАН
Сведение к минимуму негативного воздействия загрязненного атмосферного воздуха на организм человека
2 мин на прочтениеВчера
Тревога, истощение или депрессия? Как понять, что пора обратиться к врачу
10 мин на прочтениеВчера
Фото: fikiwiki.com
Психологический аспект «зова горизонта»: стремление к неизвестному как движущая сила развития личности
2 мин на прочтениеВчера
«Большая восьмерка» аллергенов и элиминационная диета
3 мин на прочтение08 Июля 2026
Ушел из жизни выдающийся хмельницкий археолог и музейный работник Сергей Демидко
2 мин на прочтение07 Июля 2026
Наркотрафик в детских игрушках: полиция Закарпатья ликвидировала международный синдикат
1 мин на прочтение07 Июля 2026
Массовое отравление на озере Задорожное: число пострадавших возросло до 43
2 мин на прочтение07 Июля 2026
Больше из GreenPost
День «Не наступайте на пчелу»: почему важно беречь насекомых-опылителей
Всемирный день «Не наступайте на пчелу»: экологическое значение и защита насекомых-опылителей
2 мин на прочтение32 минуты назад
Фото иллюстративное
Всемирный день энергетической независимости: стратегическое значение для глобальной безопасности
2 мин на прочтение2 часа назад
ИМО призывает избегать Ормузского пролива из-за нападений на суда
ИМО призывает суда обходить Ормузский пролив из-за серии новых атак
2 мин на прочтениеВчера
Компания Hanwha Systems приступила к набору персонала для работы с беспилотными судами
ИИ у штурвала: Южная Корея тестирует беспилотное военное судно в экстремальных условиях
2 мин на прочтениеВчера
Дунайская комиссия окончательно прекратила использование русского языка
2 мин на прочтениеВчера
Имя для собак: как выбрать кличку, которая раскроет характер питомца
3 мин на прочтениеВчера
В Черкассах зафиксирован высокий уровень загрязнения воздуха
1 мин на прочтениеВчера
Инвестиции в атомную энергетику: американская компания Meitner Energy построит в Аргентине реактор стоимостью 1,2 миллиарда долларов
1 мин на прочтениеВчера