Leck geschlossen: Pässe wurden bereits wieder „eingezogen“ – VIDEO

Hackerangriff mit Schlüsseldiebstahl: Hitler erhält gültigen Grünen Pass

Donnerstag, 28. Oktober 2021 | 08:20 Uhr

Rom – Nachdem durch einen Hackerangriff sogenannte „Schlüssel“, die zum Generieren von Digitalen Covid-Zertifikaten der EU dienen, entwendet worden waren, sind in einigen Telegram-Kanälen und im Dark Web verschiedene gefälschte, aber gültige und regulär funktionierende Grüne Pässe aufgetaucht. Vermutlich um potenziellen Kunden ihr „Können“ zu demonstrieren, stellten Fälscher einen funktionierenden Pass auf den Namen von Adolf Hitler aus. Inzwischen wurden alle Pässe, die mit diesem Schlüssel generiert worden waren, wieder für ungültig erklärt und „eingezogen“.

Youtube

Bei einem Hackerangriff wurden sogenannte Schlüssel gestohlen, die die Erstellung von Europäischen Grünen Pässen ermöglichen. Gefälschte, aber regulär funktionierende Zertifikate, die von der App „Verifica C19“ als gültig erkannt wurden, wurden bereits auf einigen Telegram-Kanälen und im Dark Web veröffentlicht. Zwei dieser Zertifikate lauteten auf den Namen Adolf Hitler. Nach der Entdeckung des Lecks widerriefen die zuständigen europäischen Behörden die Gültigkeit der Schlüssel, wodurch alle damit ausgestellten Grünen Pässe automatisch ungültig wurden. Zudem wurden Ermittlungen zur Urheberschaft dieser Tat eingeleitet. Es ist aber noch nicht klar, wie der illegale Zugriff auf das System entstanden war.

Twitter/reversebrain

„Bei den von uns verwendeten Grünen Pässen handelt es sich um verschlüsselte Daten, die von der Institution, die sie ausgestellt hat, bereitgestellt werden. Das kann eine Apotheke, die unseren Test ausgewertet hat, oder auch ein großes Impfzentrum sein. Der sogenannte Schlüssel wird verwendet, um diese Daten zu dechiffrieren. Dank dieser Schlüssel werden die Grünen Pässe generiert und als gültig erkannt. Ohne Schlüssel funktionieren sie einfach nicht. Das Prinzip ähnelt jenem eines modernen Autoschlüssels, der vom Motormanagement erkannt werden muss“, erklärt der Cybersecurity-Experte Lorenzo Zaccagnini gegenüber dem Onlinemedium HuffPost.

„Wir wissen nicht, wie die Täter an die Daten gelangt sind oder wo der Datendiebstahl stattgefunden hat. Frankreich ist in der Vergangenheit mehrmals Opfer solcher Angriffe geworden, die sich insbesondere gegen das Gesundheitssystem gerichtet haben. Das Leck scheint von der französischen Krankenkasse „Caisse Nationale d’Assurance Maladie“ zu stammen“, fügt Lorenzo Zaccagnini hinzu. Italien hingegen scheint nicht Ausgang des Hackerangriffs gewesen zu sein. In der Tat liegen der Sogei – das Informatikunternehmen des italienischen Wirtschaftsministeriums, das für Italien die Codes für die Erstellung der Digitalen Covid-Zertifikate der EU liefert – keine Erkenntnisse vor, Opfer eines digitalen Angriffs geworden zu sein.

In jedem Fall verschwendeten die Täter keine Zeit. Mithilfe der Schlüssel begannen sie sofort, gefälschte, aber „gültige“ Pässe zu erstellen und sie im Dark Web zum Kauf anzubieten. Als Beweis für die Gültigkeit und vermutlich um ihr „Können“ zu demonstrieren, stellten sie zwei auf den Namen Adolf Hitler lautende Pässe aus, die von der App auch als gültig erkannt wurden. Für 300 Euro erwarb ein polnischer Nutzer einen Pass des „Führers“.

„Mit dem Schlüssel wird die erfolgte Impfung bestätigt. Es ist, als ob man sich als die Behörde ausgeben würde, die den Grünen Pass ausgestellt hat. Dieser Umstand erlaubt es Tätern, nach Belieben Bescheinigungen zu erstellen“, erläutert der Cybersecurity-Experte. Ziel sei es fast immer, die „gültigen“ Pässe online zu verlaufen.

Sanitätsbetrieb Südtirol

Zum Leidwesen der Kunden der Betrüger wurde das Leck bald entdeckt. „Wenn diese Schlüssel widerrufen werden, kann es natürlich passieren, dass die von dieser Einrichtung ausgestellten Grünen Pässe ungültig werden“, so Zaccagnini. Diejenigen, die sich in demselben Test- oder Impfzentrum, das vom Angriff betroffen war, testen oder impfen ließen, müssen mit dem Verlust der Gültigkeit ihres Grünen Passes rechnen. Je nachdem, ob sich der Angriff „nur“ gegen eine Apotheke oder aber gegen ein großes Impfzentrum gerichtet hat, können nur wenige oder sehr viele Inhaber von Grünen Pässen davon betroffen sein.

RUBATI I CODICI PER GENERARE I GREEN PASS

RUBATI I CODICI PER GENERARE I GREEN PASSI contagi risalgono leggermente e così si accelera sulle terze dosi. La spinta del generale Figliuolo: "Normalità ritrovata grazie ai vaccini". Intanto in Europa è allarme per un furto di codici che consentono di generare i green pass.Marco Cosenza e Massimo Veneziani dal Tg3 delle 14:20 del 27 ottobre 2021

Posted by Tg3 on Wednesday, October 27, 2021

„Die Verschlüsselung des Grünen Passes funktioniert sehr gut. Aber wie bei jeder Technologie kommt es immer auf den menschlichen Faktor an. Wenn eine Person einen Fehler macht oder ein Verbrechen begeht, zum Beispiel einen Datendiebstahl, können die sensiblen Daten zwar noch so gut verschlüsselt sein, werden aber trotzdem preisgegeben. Aber das System selbst funktioniert. Nachdem die Schwachstelle entdeckt worden war, ist schnell eine Lösung gefunden worden. Der Grüne Pass ist unter Beschuss, aber er verteidigt sich gut“, so das abschließende Fazit des Cybersecurity-Experten Lorenzo Zaccagnini.

Es ist aber eine Zumutung, dass ehrliche Pass-Eigner wegen eines Betrugs vorübergehend die Gültigkeit ihrer Pässe verlieren. Bleibt nur zu hoffen, dass nach der Aufdeckung des Lecks die Täter zur Rechenschaft gezogen und streng bestraft werden.

Von: ka

Kommentare

Hinterlasse einen Kommentar

29 Kommentare auf "Hackerangriff mit Schlüsseldiebstahl: Hitler erhält gültigen Grünen Pass"


Sortiert nach:   neuste | älteste | Relevanz
N. G.
N. G.
Universalgelehrter
1 Monat 4 Tage

An sich, der Hack, eine verwerfliche Sache aber auf der anderen Seite werden all jene abgestraft die versucht haben sich einen illegalen Pass zu besorgen. Erst, mit Sicherheit, einige 100€ bezahlt und jetzt sitzen sie wieder auf dem Trockenen und können nicht mal etwas dagegrn tun.
Der Wahn von gewissen Impfgegnern ist beängstigend aber in dem Fall auch belustigend!

primetime
primetime
Kinig
1 Monat 4 Tage

Den Hackern ging es nicht darum Pässe zu verkaufen sondern sich in Szene zu setzen und zeigen dass es in dem System Lücken gibt und haben sich im gleichen Zug darüber belustigt

Doolin
Doolin
Universalgelehrter
1 Monat 4 Tage

@primetime …aber da sieht ja jeder Trottel sofort, dass Führers Geburtstag falsch ist…
😝

N. G.
N. G.
Universalgelehrter
1 Monat 4 Tage

@primetime Da irrst du. Natürlich auch das aber es sollen laut Angaben der Behörden, ca. 2 gefälschte Pässe in Umlauf sein!

Laempel
Laempel
Tratscher
1 Monat 4 Tage

Was passiert jetzt mit all den Menschen, deren Grüner Pass nun zu Unrecht für ungültig erklärt wurde? Ist es überhaupt legal einen völlig rechtmäßig erworbenen Grünen Pass für ungültig zu erklären, ohne vorher allen, die ihn bestimmungskonform erworben haben, sofortigen Ersatz bereitzustellen, oder darf man sie jetzt einfach rat- und hilflos im Regen stehen lassen?

xXx
xXx
Universalgelehrter
1 Monat 4 Tage

Hää? Lies nochmal den Bericht durch, vielleicht verstehst du ihn ja beim 2. mal ansatzweise 🤦🏻‍♂️

Andreas1234567
Andreas1234567
Universalgelehrter
1 Monat 4 Tage

Hallo @Laempel,

wie ungewöhnlich, tatsächlich gibt es Forumsteilnehmer die erst den Artikel lesen, dann einige Sekunden nachdenken und anschliessend einige sinnvolle Zeilen hereinschieben.

Natürlich interessieren sich halbseidene Kreise für diese Pässe, im Ruhrgebiet bekommt man diese Schlüssel um 100 bis 200 Euro.
Sehr viel weiter südlich von Salurn werden diese Pässe gewiss auch in einschlägigen Quellen gehandelt werden und sicher wird dort auch Sorge getragen die Schlüssel werden nicht nach einigen Tagen wieder eingezogen.

Persönlich lehne ich diese Ungeheuerlichkeit Grünpass rundweg ab, will ihn nicht mal geschenkt und gefälscht..

Gruss nach Südtirol

Laempel
Laempel
Tratscher
1 Monat 4 Tage

@xXx:
Zitat aus dem Bericht: „Wenn diese Schlüssel widerrufen werden, kann es natürlich passieren, dass die von dieser Einrichtung ausgestellten Grünen Pässe ungültig werden“, so Zaccagnini. Diejenigen, die sich in demselben Test- oder Impfzentrum, das vom Angriff betroffen war, testen oder impfen ließen, müssen mit dem Verlust der Gültigkeit ihres Grünen Passes rechnen.

N. G.
N. G.
Universalgelehrter
1 Monat 4 Tage

@xXx Nein, dann verstehst du nicht, wie die Technik funktioniert! Aus einem Schlüssel wurden eigentlich echte Zertifikate ausgestellt und als er gehackt wurde, auch nochmal illegale. Darum werden wahrscheinlich alle Pässe von dem Schlüssel sicherheitshalber gelöscht. Normalmente, ersetzen sie die alten durch Neue, also kein Problem.

N. G.
N. G.
Universalgelehrter
1 Monat 4 Tage

@Andreas1234567 Gruss nach Deutschland! Du bekommst weder nen grünen Pass noch geschenkt Du bist Deutscher!
Bekommst gerne, von den hier anwesenden Usern, ne Etikette mit dem Prädikat: Zwar interessant aber vollkommenen Überflüssig!

N. G.
N. G.
Universalgelehrter
1 Monat 4 Tage

@Andreas1234567 Ungeheuerlich, Adreas lehnt den Pass ab! Brauch Andreas den Pass? Ne! Ungeheuerlich, dass er dazu dann so ne dezidierte Meinung hat. Noch ungeheuerlicher, warum belästigt uns dieser Mensch wenn es ihn nicht mal selbst betrifft! Ginge ok,Meunzng kann jeder haben, abet er betreubz als Deutscher in Südtirol Meinungsmache.
Frage, Deutscher, was geht dich das an?

primetime
primetime
Kinig
1 Monat 4 Tage

@xXx Warum pöbelst du direkt jemand an? Seine Frage ist ja berechtigt

primetime
primetime
Kinig
1 Monat 4 Tage

Mich würde interessieren ob die Datenabfrage der Verifica App zu den Servern verschlüsselt ist. Ansonsten kann jemand der im gleichen WiFi ist den Datenfluss abfangen und sich reihenweise Pässe generieren

Gredner
Gredner
Universalgelehrter
1 Monat 4 Tage

Natürlich ist der Datenfluss verschlüsselt. Aber auch wenn er es nciht wäre, der Schlüssel wird nicht mitgeschickt, also ist es nciht möglich weitere Pässe zu generieren.

lambda
lambda
Neuling
1 Monat 4 Tage
Auch wenn die Kommunikation unverschlüsselt sein sollte funktioniert das dennoch nicht. Weil hier wird Asymetrische Kryptografie ein gesetzt. Das heist es giebt einen Privaten und einenen Öffentlichen schlüssel. Die Verifica App holt sich nur die Öffentlichen Schlüssel vom Server. Mit diesen kann man nur überprüfen ob der QR Code mit dem dazugehörigen privaten schlüssel signiert wurde. Man kann jedoch nicht neue QR Codes signieren. Das geht nur mit dem privaten Schlüssel und dieser (sollte) den Server wo die QR Codes erstellt werden niemals verlassen. Hier ein Viedeo wie das ca funktioniert (anstelle von verschlüssel kann man auf auch signieren in… Weiterlesen »
Neumi
Neumi
Kinig
1 Monat 4 Tage

SSL-Verschlüsselung ist schon das Mindeste, das man voraussetzen kann. Selbst suedtirolnews verwendet https.

Zum “erneuten” Einlesen des Passes ist gar keine Datenverbindung notwendig, ich weiß aber nicht, wie lange die Daten im Cache liegen oder ob gar überhaupt keine Verbindung notwendig ist und alle Daten im QR-Code gespeichert sind.

Das kann ja mal jemand testen, der Lust hat, die App neu zu installieren und danach ohne Datenverbindung zu verwenden.

primetime
primetime
Kinig
1 Monat 4 Tage

Ah ja, danke für die Infos

N. G.
N. G.
Universalgelehrter
1 Monat 4 Tage

@Neumi Der QR Code ist im Grunde ein Link. Irrelevant ob der im Cache liegt oder nicht. Es ist ein verschlüsselter Zugriff auf eine bestimmte Internetseite.

Herrlich
Herrlich
Neuling
1 Monat 4 Tage
Du kannst dir schon recht einach jetzt den QR code für den Green Pass generieren. Ob Impfung, Test, Imstoff usw. Dieser QR beinhaltet alle Daten wie das Orginal. Einziges Problem, wenn der QR nicht mit dem sogenannten Private Key generiert wurde, dann wird er bei der Prüfung als rot erkannt. Einer dieser Keys wurde gestohlen und somit können x-beliebige QR Codes generiert werden. Den Schlüssel zu knacken würde viel zu lange dauern, deshalb wurde er wahrscheinlich von einem der Server gestohlen, welche Green Pässe generiert. Das Problem, niemand generiert einen Pass vin A. Hitler, wenn er nicht noch weitere Private… Weiterlesen »
Zefix
Zefix
Superredner
1 Monat 4 Tage

Und nor hoasts olm die rechtn tatn in poss verweigern 😂😂

Staenkerer
1 Monat 4 Tage

😄😃😀🤣 de hobs ihnen gezoag wie sicher a “totsichere soche isch!

cane-sulla-cinghia
1 Monat 4 Tage

statt genesen ist er geHEILt😂

Zefix
Zefix
Superredner
1 Monat 3 Tage

made my day xD

N. G.
N. G.
Universalgelehrter
1 Monat 4 Tage

Warum hat Hitler einen bekommen und Mussolini nicht?

ischJOwurscht
ischJOwurscht
Universalgelehrter
1 Monat 4 Tage

Nichts ist mehr sicher! Im digitalen Zeitalter! 😁😜😳

Ronald Reagen
1 Monat 4 Tage

Haha xD

raunzer
raunzer
Superredner
1 Monat 4 Tage

Ich lach mich krumm…!!!

Savonarola
1 Monat 4 Tage

ja, wenn er schon keinen Ahnenpass hatte.

Gredner
Gredner
Universalgelehrter
1 Monat 4 Tage

Interessant, dass immer von “die Täter” gesprochen wird. Meist arbeitet bei so einem Hack einer ganz allein, der so lange sucht und probiert, bis er eine Lücke findet. In diesem Fall hat jemand einen Schlüssel benutzt, der offen herumlag. Vielleicht war der Täter sogar ein Mitarbeiter der Nordmazedonischen Sanität, der offiziell Zugang zu so einem Schlüssel hatte.

wpDiscuz