Вверх
Дать отзыв

COVID-сертификат трудно подделать, большинство «левых» сертификатов выписывают врачи-взяточники — IТ-эксперт

Купить фальшивый сертификат легче, чем подделать.

2 мин на прочтение07 Ноября 2021, 14:22
Поделиться:

IT-эксперт Андрей Баранович (известный как Шон Таунсенд) , «ведущий хакер Украины», рассказал , как работает инфраструктура COVID-сертификатов у нас и за рубежом. Эксперт объясняет, что данные о прививках вносятся врачами в национальную медицинскую базу данных. В Украине это ЕСОЗ (в подчинении Минздрава и НСЗУ).

«В нормальных странах выдачей сертификатов занимается Минздрав. И его можно получить сразу после прививки, на е-мейл, если оставить врачу, в аптеке, как в Германии — там сертификат с QR-кодом можно получить по украинской бумажной справке. Или на специальном сайте с минимальной аутентификацией это может быть налоговый номер + дата рождения или что-то подобное» , — рассказывает Шон Таунсенд.

Он говорит, что может показаться, что такое решение не вполне безопасно, но если вы знаете имя и дату рождения, и в сертификате есть имя и дата рождения, то новой информации вы не получите.

«Не может потечь то, что противник и так уж знает. Однако подобный подход можно улучшить, если защитить форму введения капчей или случайным пеном, выдаваемым в оффлайне при вакцинации», — убежден эксперт.

Он объясняет, что COVID-сертификат трудно подработать, поскольку все данные в сертификате подписаны цифровой подписью ECDSA NIST P-256, в случае Украины секретный ключ для подписи хранится в Министерстве цифровой трансформации.

«Несмотря на панические слухи, ни один из ключей стран-участниц до сих пор не потек. Если это произойдет, все сертификаты, подписанные скомпрометированным ключом, будут отозваны, и их придется получать заново. Сертификаты «Гитлера» были созданы либо врачами-шутниками, либо через ошибочно оказавшийся в открытом доступе бэкенд Северной Македонии. Стандарт предусматривает черный список отозванных сертификатов (в Украине не работает). Большинство «левых» сертификатов выписывают врачи-взяточники, не только у нас, но и во всем мире. Цена колеблется от $300 до $500», – рассказывает Шон Таунсенд.

Напомним, сначала Гитлер, затем Микки Маус и Спанч Боб получили сертификаты о вакцинации .

Также мы рассказывали, что COVID-сертификат – обычная медицинская справка: IT-эксперт об информации в QR-коде .

Кроме того, IT-эксперт рассказал, как безопасно получить COVID-сертификат с QR-кодом: сносите "Действие", ничем хорошим это не закончится .

Читайте GreenPost в Facebook. Подписывайтесь на нас в Telegram.

Больше из раздела Здоровье
Фото иллюстративное
Каждая третья аптека нарушает цены на лекарства: результаты проверок Госпродпотребслужбы
2 мин на прочтениечас назад
Изображение иллюстративное
На Землю надвигается магнитная буря
2 мин на прочтение2 часа назад
Ампула вакцины Ленакапавир. Фото: Nardus Engelbrecht/AP
Ленокаповир — два укола в год и защита от ВИЧ. Но не для всех
5 мин на прочтение5 часов назад
Жара в Париже. Фото: Bertrand Guay/AFP через Getty Images
Европу ждет ад — синоптики ожидают аномальную жару за 40 °C
4 мин на прочтение8 часов назад
Сердце в ритме музыки – как любимый темп песен влияет на наше тело во время тренировок
3 мин на прочтение9 часов назад
Что будет, если есть мороженое каждый день: диетологи предупреждают о 9 рисках для здоровья
3 мин на прочтениеВчера
Количество партнеров не главное – как многочисленные сексуальные партнеры влияют на женское здоровье
3 мин на прочтениеВчера
Изменение климата усилит турбулентность - ученые предупреждают о новой угрозе для авиации
1 мин на прочтение01 Июля 2025