一张名为阿道夫·希特勒(Adolf Hitler)的欧盟数字新冠“绿色通行证”本周在网上流传,该绿码竟然可以通过意大利官方的验证系统。虽然它之后被宣布无效,但引发了人们对“疫苗护照”系统安全性的质疑。
据意大利媒体报道,一个二维码当地时间10月26日出现在网上,当用意大利VerificationC19验证应用程序扫描时,显示出一张有效的欧盟数字新冠“绿色通行证”,上面写着持有人是1900年1月1日出生的阿道夫·希特勒。而且,该二维码在其他几个国家的验证程序上均显示为有效绿码。
随后在社交媒体上,又出现了几个版本的希特勒“绿色通行证”代码,一些版本的名称大写,而另一些版本的生日不同。但所有这些都允许持有人希特勒进入任何室内进行活动。
尚不清楚生成希特勒二维码所需的安全密钥实际上从何而来。有报道说,希特勒的通行证是从法国发出的,但指出这一信息也可能是伪造的。
事发后,欧洲的安全专家们感到震惊,因为欧盟的新冠“绿色通行证”二维码生成系统有着很高的安全级别。
该系统的工作原理是将公钥(包含在二维码中,任何使用应用程序扫描代码的人都可以看到)与私钥(由医院或其他医疗保健提供者持有)配对。
检查某人的“绿色通行证”有效性的场馆扫描代码,如果与私钥匹配,就会收到一个绿色的勾号,如果不匹配,就会收到一个红色的叉号。
截至当地时间10月27日下午,用于验证希特勒通行证的私钥已被撤销,但某科技论坛上的一名波兰用户仍声称可以出售证书,所谓的“暗网”上的一些海报也是如此。
用于验证希特勒通行证的密钥被盗还是遭泄露,仍然是个谜。有技术专家猜测,一名有权访问私钥的医疗保健员工可能为纳粹领导人生成了假证书。
密钥泄露或被盗给欧盟的新冠“绿色通行证”二维码生成系统带来了严重问题。基于单个私钥生成任意数量的通行证,这意味着撤销其中一个密钥将使基于它的任何通行证无效,无论是真的还是假的。
一次重新认证数百甚至数千张通行证可能会损害公众对该系统的信心,因为实施“绿色通行证”在一些欧盟成员国中已经不受欢迎。
“希特勒获得假通行证”事件并非首例。本月早些时候,一名法国少年在试图使用法国总统马克龙(Emmanuel Macron)的健康通行证数据进入医院时被捕。
这位法国总统的公开数据已经在网上泄露,这意味着任何人都可以使用他的二维码作为自己的二维码,而二维码被读取为有效。
南方都市报(nddaily)、N视频报道
南都记者 史明磊
▊ 南都君特选(戳下方标题)
网友“薅羊毛”,订单额达千万!元气森林再道歉
炒股巨亏15亿!云南白药回应
高雄致46死火灾,最新调查报告!
55岁厨师在工厂升降梯内死亡,多部门介入
与两男子发生关系后,女子报警