Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Fraude au pass sanitaire : les clés de chiffrement compromises ?

Publié par wikistrike.com sur 1 Novembre 2021, 12:11pm

Catégories : #Santé - psychologie, #Science - technologie - web - recherche

Fraude au pass sanitaire : les clés de chiffrement compromises ?

L’affaire débute le 24 octobre dernier. Sur un forum où les pirates informatiques s’échangent toutes sortes d’informations et de documents, souvent volés, un internaute propose de générer des QR Code valides pour la somme de 300 dollars. Intéressé, un utilisateur du forum lui demande de prouver qu’il est capable de le faire en créant un QR code au nom d’Adolf Hitler. Ce que fait le vendeur.

Diffusé sur Twitter, le faux passe a bien entendu été signalé depuis. Mais cette affaire laisse supposer que des dizaines, voire des centaines de passes sanitaires frauduleux seraient actuellement en circulation. D’autant que des passes loufoques au nom de Bob l’éponge et de Mickey Mouse ont également fait le tour des réseaux sociaux ces derniers jours. Comment l’expliquer ?

Dans une longue enquête, Numerama explique que ces QR codes falsifiés auraient pour source un site Internet – fermé depuis – sur lequel il suffisait de remplir un formulaire pour obtenir le précieux sésame. En cause : une faille de sécurité dans des serveurs situés en Macédoine du Nord, et qui permettait de créer des passe sanitaires à partir d’une clé de chiffrement privée macédonienne.

 
close
volume_off
 
 
 

Des soignants piratés ?

Cependant, il semblerait que cela ne soit le seul point de vulnérabilité qui existe, le QR Code d’Adolf Hitler étant lui lié à une clé... polonaise. Les spécialistes avancent deux hypothèses. La première est que des pirates informatiques aient réussi à voler une ou plusieurs clés privées européennes, ce qui leur permettraient donc de créer des passes sanitaires à leur guise. 

Autre possibilité : le piratage d’ordinateurs de professionnels de santé ayant accès aux formulaires qui permettent de créer des passe sanitaires. C’est en tout cas ce que revendique un groupe de hackers sur un forum spécialisé. "Il ne s'agit pas d'une faille technique, mais cela montre les limites organisationnelles du certificat Covid européen", a pour sa part estimé Bastien Le Querrec, membre de l'association La Quadrature du Net, interrogé par BFM TV.

Depuis, un professionnel de santé a été identifié par le ministère de la Santé et une plainte déposée. La DGS l'affirme à Numerama : "la fraude est due à des comportements d’individus isolés"

Bouc émissaire commode pour éteindre les vraies interrogations ? Si cette affaire n'est pas qu'un feu de paille vite éteint, nous entendrons à n'en pas douter parler prochainement de ces faux passes.

 
 
Pour être informé des derniers articles, inscrivez vous :

Archives

Articles récents