Green Pass validi intestati a nomi come Adolf Hitler e SpongeBob SquarePants hanno scatenato il caos online, sollevando interrogativi sulla sicurezza delle chiavi di generazione dei certificati. Mentre molti temono un furto delle chiavi, la realtà potrebbe essere meno drammatica ma altrettanto preoccupante: l'abuso di portali ufficiali per la creazione di certificati falsi. Un'analisi del codice sorgente del sistema europeo di emissione dei Green Pass rivela una grave vulnerabilità che potrebbe essere sfruttata per generare certificati validi senza lasciare traccia.
La possibilità di creare Green Pass falsi tramite una semplice funzione di anteprima nei portali di test rappresenta una minaccia significativa. La revoca delle chiavi nazionali potrebbe risolvere temporaneamente il problema, ma comporterebbe la necessità di riemettere tutti i certificati di una nazione, causando disagi enormi. Inoltre, la mancanza di una lista di revoca in alcuni paesi, come l'Italia, complica ulteriormente la situazione, rendendo difficile identificare e invalidare i certificati fraudolenti.
L'ipotesi più probabile è che individui con accesso ai portali abbiano abusato del sistema per creare Green Pass falsi, senza che le chiavi siano effettivamente state rubate. Questo scenario richiede una revisione urgente delle misure di sicurezza e la creazione di sistemi di revoca più efficaci per prevenire ulteriori abusi e garantire l'integrità del sistema di certificazione digitale.
In questa Puntata
Green Pass di Adolf Hitler e SpongeBob: clamorosa falla di sicurezza o semplice abuso del sistema?