Minst en privat nyckel har stulits för att generera falska, men 100 % giltiga Green Pass: vad händer nu
Adolf Hitler har ett Green Pass, men det är falskt, och på grund av honom kan någon tvingas ladda ner sitt Green Pass igen. Det låter som ett skämt, men det är det inte: någonstans i Europa har en hackare fått tag på minst en privat nyckel för att generera giltiga gröna pass, vilket upptäcktes av en säkerhetsforskare som kallar sig "Reversebrain" på Twitter.
Reversebrain postade en tweet med en QR-kod och en kort text: "Prova att skanna den här QR-koden med den officiella appen Government Verification C19". Det skrämmande resultatet är ett grönt pass som gäller i hela Europa i den nazistiska diktatorns namn. Reversebrain förklarade också att det sannolikt har skett en "läcka" av privata nycklar, vilket gör det möjligt att generera falska COVID-certifikat som fungerar utmärkt vid verifiering. Nyckeln för att generera Hitlers QR-kod såldes på RaidForums, en riktig marknadsplats som är öppen för alla (den finns inte på Dark Web), där hackare köper och säljer olaglig kod av alla slag.
Grönt pass hackat: vad hände
Reversebrains förklaring, och den mest sannolika, är att någon i ett center för gröna certifikat någonstans i Europa släppte ut en eller flera privata nycklar för att generera gröna pass. Det kan ha skett utan deras vetskap, eller så kanske nycklarna såldes.
Inledningsvis verkade det som att denna "läcka" av nycklar hade skett i Italien, men Reversebrain har sedan dess klargjort att det är mer troligt att det har skett i Frankrike. Resultatet är dock att denna nyckel nu har upphävts och att alla certifikat som utfärdats med den inte längre är giltiga.
Problemet är att det fortfarande är osäkert om det är en italiensk nyckel eller en nyckel från ett annat europeiskt land: ett grönt pass som genererats i Frankrike eller i något annat EU-land erkänns som giltigt i Italien. Inte för inte hävdar flera kommentatorer på Twitter att de har kontrollerat giltigheten av Hitlers falska gröna pass i Polen, Spanien, Frankrike och andra länder.
I samtliga fall var det gröna passet i ordning tills nyckeln drogs in och den falske Hitler kunde resa, arbeta och gå på restaurang utan problem.
Om stölden gäller en enda nyckel är allt redan löst. Om det däremot gäller mer än en nyckel finns det för närvarande någon som tillverkar och säljer gröna pass som är falska men som är giltiga för 100 procent av kontrollerna.
Vad ska man göra om det gröna passet inte fungerar längre
Det är mycket osannolikt, åtminstone för tillfället, men det skulle kunna hända: om den återkallade nyckeln tillhör ett italienskt apotek eller en italiensk sjukvårdsinrättning som har tillstånd att utfärda gröna pass skulle alla som har gjort det gröna passet i den strukturen få ett oanvändbart certifikat. Detta beror på att den stulna nyckeln har upphävts.
Om något sådant skulle hända är det dock inget oöverstigligt problem: det räcker att ladda ner det gröna certifikatet på nytt från Immuni-appen eller gå till apoteket för att få det utfärdat på nytt.