Da mesi ormai non si parla d’altro: Green Pass di qui, Green Pass di la. Tra falsi Green Pass oppure trafugati a chissà quale parente o amico. Ci mancavano gli spacciatori sulle Chat Telegram.
Ora è caccia ai super hacker dei Green Pass!
La modella che cerca di comprare un Green Pass falso e l’hacker russo ed il “genio” di 17 anni. La Polizia Postale e la ricerca dei geni del Green Pass.
Fermi tutti: siamo professionisti delle Tecnologie dell’Informazione dunque analizziamo la questione più seriamente.
Cos’è il Green Pass? Il Green Pass è una certificazione digitale stampabile composta da un token ed un sigillo. Il token ed il sigillo sono distribuiti tramite un banale QR-Code generati da un sistema centralizzato e verificato da un altro sistema centralizzato per mezzo di API.
Cosa succede?
Dal momento in cui il Green Pass è diventato obbligatorio, sta accadendo che i QR-Code sono generati e salvati da centinaia di milioni di dispositivi in formato PDF da persone di tutte le età e di tutti livelli di alfabetizzazione.
Tutte queste operazioni sono verosimilmente effettuate ovunque: sia su reti sicure, sia su reti insicure. Sia su dispositivi sicuri che insicuri, sia su dispositivi propri sia su dispositivi di amici e parenti.
A loro volta, i vari certificati con i loro QR-Code sono inviati e scambiati attraverso i più disparati metodi di comunicazione (email, chat, bluetooth…) perché molte persone non disponendo di stampanti in casa sono costrette a chiederne la stampa ad amici e parenti.
Addirittura c’è chi online pubblicizza servizi ad-hoc per plastificare Green Pass, così che questi QR-Code sono inviati a centri stampa di tutta Italia.
Ci troviamo quindi con ulteriori migliaia di duplicati dei Green Pass salvati e dimenticati chissà dove e chissà quante persone ne hanno accesso.
E ancora, visto che il Green Passo è obbligatorio, tali i QR-Code vengono verificati da altre migliaia di persone con dispositivi ad uso privato potenzialmente insicuri ed infetti di qualsivoglia virus.
Le stesse persone obbligate a verificare i Green Pass lo fanno senza aver ricevuto la benché minima preparazione sul trattamento dei dati personali digitali e la messa in sicurezza dei dispositivi digitali.
Senza contare i dispositivi rubati, dimenticati o semplicemente smarriti magari senza essere protetti da password o codici di accesso.
Ah sì gli Hacker. Si, quelli del Deep Web (Dark Web) magari russi provenienti dalla cultura Gopnik che sono grado di svuotarti il conto in banca mentre tracannano vodka.
Che poi, mi sono sempre chiesto perché si vestono così male se sanno rubare le password dei conti correnti. Bho, vai a capirli
Ora… Davvero qualcuno con almeno una Laurea in Informatica ha pensato che un tale sistema fosse sicuro e privo di falle?
Sia chiaro: io sono a favore dei vaccini, ma sinceramente penso che il sistema del Green Pass così com’é oggi sia una cagata, ingegneristicamente parlando.
Tecnicamente un mio documento privato e potenzialmente in grado di dare accesso alla mia utenza europea centralizzata potrebbe essere trafugato (sia in modo volontario che involontario) ogni volta che sono obbligato a esibirlo.
Gli Hacker del Green Pass siamo noi,
oppure semplicemente il processo di distribuzione fa schifo.
This work by Domenico Monaco is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International
