Er is minstens één private sleutel gestolen om valse, maar 100% geldige Green Passes te genereren: wat gebeurt er nu
Adolf Hitler heeft een Green Pass, maar die is vals en door hem kan iemand nu gedwongen worden om zijn Green Pass opnieuw te downloaden. Het klinkt als een grap, maar dat is het niet: ergens in Europa heeft een hacker de hand weten te leggen op ten minste één private sleutel om geldige Green Passes te genereren, zo ontdekte een beveiligingsonderzoeker die zichzelf “Reversebrain” noemt op Twitter.
Reversebrain plaatste een tweet met daarin een QR-code en een korte tekst: “Probeer deze QR-code te scannen met de officiële Government Verification C19-app”. Het huiveringwekkende resultaat is een groene kaart die in heel Europa geldig is in naam van de nazi-dictator. Reversebrain legde ook uit dat er hoogstwaarschijnlijk een “lek” van private sleutels is geweest, waardoor het mogelijk is om valse COVID-certificaten te genereren die perfect werken tijdens de verificatie. De sleutel om Hitlers QR-code te genereren werd verkocht op RaidForums, een echte marktplaats die voor iedereen toegankelijk is (hij bevindt zich niet op het Dark Web), waar hackers illegale code van allerlei aard kopen en verkopen.
Green Pass gehackt: wat is er gebeurd
De verklaring van Reversebrain, en de meest waarschijnlijke, is dat iemand in een Green Certificate-centrum ergens in Europa een of meer privésleutels voor het genereren van Green Passes heeft laten glippen. Het kan zijn dat dit buiten hun medeweten is gebeurd, of dat de sleutels zijn verkocht.
In eerste instantie leek het erop dat dit “lek” van sleutels zich in Italië had voorgedaan, maar Reversebrain heeft inmiddels verduidelijkt dat het waarschijnlijker is dat dit in Frankrijk is gebeurd. Het resultaat is echter dat deze sleutel nu is geannuleerd en dat alle certificaten die met deze sleutel zijn afgegeven, niet langer geldig zijn.
Het probleem is dat het nog steeds niet zeker is of het om een Italiaanse sleutel gaat of om een sleutel uit een ander Europees land: een groene pas die in Frankrijk of in een ander EU-land is gegenereerd, wordt in Italië als geldig erkend. En niet voor niets beweren verschillende commentatoren op Twitter dat ze de geldigheid van Hitlers nep-Green Pass in Polen, Spanje, Frankrijk en andere landen hebben gecontroleerd.
In alle gevallen was, totdat de sleutel werd ingetrokken, de Green Pass in orde en kon de nep-Hitler zonder problemen reizen, werken en naar restaurants gaan.
Als de diefstal één enkele sleutel betreft, dan is alles al opgelost. Als het daarentegen om meer dan één sleutel gaat, is er op dit moment iemand die Groene Passen produceert en verkoopt die vals zijn, maar voor 100% van de controles geldig zijn.
Wat te doen als de Groene Pas niet meer werkt
Het is zeer onwaarschijnlijk, althans op dit moment, maar het zou kunnen gebeuren: als de ingetrokken sleutel toebehoorde aan een Italiaanse apotheek of gezondheidsinstelling die gemachtigd is Groene Passen uit te geven, dan zouden al degenen die de Groene Pas in die structuur hebben gemaakt, met een onbruikbaar certificaat komen te zitten. Dat komt omdat de gestolen sleutel is ingetrokken.
Mocht zoiets echter toch gebeuren, dan is dat geen onoverkomelijk probleem: download het groene certificaat gewoon opnieuw via de Immuni-app, of ga naar de apotheek om het opnieuw te laten uitgeven.