2021/10/28

Certificados digitais Covid-19 falsificados com facilidade

Depois dos certificados falsos, torna-se possível criar certificados legítimos... falsos.

Aparentemente, as chaves usadas para gerar os certificados digitais Covid caíram na mão de hackers, e isso faz com que agora seja possível criar certificados falsos "legítimos", que podem ser devidamente validados como se fossem certificados emitidos pelas entidades oficiais.

Isto contrasta com os anteriores sistemas, que criavam certificados falsos destinados a ser impressos mas que não eram lidos como válidos se fossem verificados; ou que podiam apresentar um nome diferente, usando um QR Code comprado, ou roubado, de outra pessoa.

Embora ainda falte apurar se é realmente o caso - em vez de algo como alguma pessoa com acesso interno a facilitar a criação dos certificados - toda a suposta segurança do sistema de certificados digitais Covid cai por terra, deixando de dar qualquer garantia.

1 comentário:

[pub]