Grosso guaio sui GreenPass? - Pagina 2
Il Covid-19 ha arricchito i miliardari: ora controllano il 3.5% della ricchezza globale
La quota di ricchezza detenuta dai miliardari a livello globale è salita a livelli record durante l?emergenza Covid-19, almeno stando a quanto riporta nella sua ricerca annuale il World Inequality Lab fondato dall?economista francese …
Su piano Unicredit aspettative molto alte, forse troppo. Ecco cosa Orcel è chiamato a dare in pasto al mercato
Unicredit si presenta all’appuntamento con la presentazione del nuovo business plan, in programma domani 9 dicembre, con il vento in poppa in Borsa. Con il +2,4% di ieri (close a …
Cina: settore immobiliare sotto assedio. Dopo Evergrande anche Kaisa in profonda crisi
Non solo Evergrande. Una nuova gatta da pelare per l’immobiliare cinese con Kaisa che ha sospeso le contrattazioni dei suoi titoli alla Borsa di Hong Kong. A novembre, Kaisa ha …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #11

    Data Registrazione
    Aug 2000
    Messaggi
    40,461
    Mentioned
    13 Post(s)
    Quoted
    17883 Post(s)
    Potenza rep
    42949694
    Citazione Originariamente Scritto da FogOnLine Visualizza Messaggio
    Non hai chiaro il meccanismo.

    Il QR code non genera un bel niente, contiene informazioni varie (nome, età, tipo vaccino, etc...) e la chiave pubblica del certificato (quella stringa alfanumerica che trovi nel cartaceo)

    VerificaC19 fa solo un confronto di quella stringa con la lista delle chiavi pubbliche acquisita nell'ultima connessione per controllo validità e mostra alcune info contenute nel QR code.

    Se non si connette almeno ogni 24 ore ai server non permette di verificare (il tasto verifica viene disabilitato).

    Trovi tutte le specifiche tecniche sul sito DGC.
    Appunto, una bojata totale

    Scarica ogni 24 ore istruzioni per verificare il grin pazz
    Allinea gli archivi, si aggiorna

    E sai quante cose riesci a fare in 24 ore???


    Da sconnessi si riesce ad accedere al proprio conto corrente?

    OTP, validità 60 secondi e sbrigati!

  2. #12
    L'avatar di FogOnLine
    Data Registrazione
    Feb 2014
    Messaggi
    10,582
    Mentioned
    64 Post(s)
    Quoted
    4352 Post(s)
    Potenza rep
    42949680
    Citazione Originariamente Scritto da Guglielmo Visualizza Messaggio
    Altrimenti con le connessioni internet che ci ritroviamo c era veramente da ridere ad ogni controllo
    Infatti, il meccanismo è stato implementato così per essere indipendente dalla connessione.

    Prima del suo largo uso, il GP era stato pensato per viaggiare (e non tutti i paesi hanno aree completamente coperte, o coperte con operatori stranieri) e per uso in discoteche, impianti e stazioni sciistiche, spiagge e quant'altro dove la connessione non è sempre usufruibile.

  3. #13
    L'avatar di FogOnLine
    Data Registrazione
    Feb 2014
    Messaggi
    10,582
    Mentioned
    64 Post(s)
    Quoted
    4352 Post(s)
    Potenza rep
    42949680
    Citazione Originariamente Scritto da mib30 Visualizza Messaggio
    [...]

    Scarica ogni 24 ore istruzioni per verificare il grin pazz
    Allinea gli archivi, si aggiorna

    E sai quante cose riesci a fare in 24 ore???
    [...]
    Verifica C19 scarica solo la lista delle firme (le chiavi pubbliche), nessuna istruzione. Tutte le informazioni di nome, data di nascita, tipo vaccino, data delle dosi, chiave pubblica di firma e la data di scadenza del GP sono contenute nel QR code, basta leggerlo.

    La verifica dell'esistenza della chiave pubblica associata al GP ha il solo scopo di verificare che quella chiave sia stata generata dal sistema e non da un "cugggino hacker" che si è fatto il QR code da sé.

    Cosa potrebbe succedere in 24 ore? Non l'ho capito.

  4. #14
    L'avatar di maxbank
    Data Registrazione
    May 2014
    Messaggi
    41,429
    Mentioned
    27 Post(s)
    Quoted
    19718 Post(s)
    Potenza rep
    42949680
    l'ennesima follia europeista che gli si ritorcerà contro.
    Un classico.

  5. #15
    L'avatar di FogOnLine
    Data Registrazione
    Feb 2014
    Messaggi
    10,582
    Mentioned
    64 Post(s)
    Quoted
    4352 Post(s)
    Potenza rep
    42949680
    Citazione Originariamente Scritto da FogOnLine Visualizza Messaggio
    Ho verificato di nuovo il codice QR postato sopra con VerificaC19 e, a quanto pare, non risulta più valido.

    Ciò potrebbe significare che sia stata invalidata la chiave privata con cui era stato generato.
    Se è così, ci saranno parecchi GP generati con la stessa chiave che dovrebbero subire la stessa sorte (non sapendo a quale paese afferisce la chiave privata è difficile stabilire se ciò coinvolgerà o meno GP italiani).

    Sorpresa

    Il codice QR postato al post#1, generato con chiave privata francese, stamattina con la app VerificaC19 risultava "valido".
    Poco prima di ora di pranzo risultava "non valido", tanto che avevo ipotizzato che avessero disattivato la chiave privata con cui era stato generato.
    Ora risulta nuovamente "valido".

    Realmente ci si capisce poco.

    Potrebbero aver ripristinato la chiave privata francese a causa del gran numero di GP legittimi, generati con la stessa chiave, che sono stati invalidati?

    Nel frattempo, colleghi olandesi mi riferiscono che a loro è arrivato un alert per scaricare un nuovo GP, cosa per la quale si è ipotizzato che anche qualche chiave privata NL sia stata disattivata e i certificati legittimi correlati rigenerati con una nuova.

    Mah, grande è la confusione sotto il cielo.

  6. #16

    Data Registrazione
    Aug 2000
    Messaggi
    40,461
    Mentioned
    13 Post(s)
    Quoted
    17883 Post(s)
    Potenza rep
    42949694
    Citazione Originariamente Scritto da FogOnLine Visualizza Messaggio
    Sorpresa

    Il codice QR postato al post#1, generato con chiave privata francese, stamattina con la app VerificaC19 risultava "valido".
    Poco prima di ora di pranzo risultava "non valido", tanto che avevo ipotizzato che avessero disattivato la chiave privata con cui era stato generato.
    Ora risulta nuovamente "valido".

    Realmente ci si capisce poco.

    Potrebbero aver ripristinato la chiave privata francese a causa del gran numero di GP legittimi, generati con la stessa chiave, che sono stati invalidati?

    Nel frattempo, colleghi olandesi mi riferiscono che a loro è arrivato un alert per scaricare un nuovo GP, cosa per la quale si è ipotizzato che anche qualche chiave privata NL sia stata disattivata e i certificati legittimi correlati rigenerati con una nuova.

    Mah, grande è la confusione sotto il cielo.
    C'è poco da capire
    Le banche chiedono OGNI VOLTA l'OTP

    Ogni volta, per uno scambio dati che devi fare entro 60 secondi

    Qui vale 24 ore (?) Prima di aggiornare/aggiungere chiavi
    Poi magari quelle dei giorni precedenti rimangono inalterate


    Sistema evidentemente cannato dall'origine


    Facciano un SERVER centrale e solo su quello si va in lettura OGNI VOLTA che si legge un codice

    Lato USER non si faccia alcuna verifica

  7. #17
    L'avatar di FogOnLine
    Data Registrazione
    Feb 2014
    Messaggi
    10,582
    Mentioned
    64 Post(s)
    Quoted
    4352 Post(s)
    Potenza rep
    42949680
    Chi ha l'app VerificaC19 provi a scansionare questo QR generato da chiave privata macedone, ci si fa quattro risate, anche se un po' amare.

    Le ipotesi più accreditate continuano ad essere due: (1) insider che hanno accesso alle chiavi di generazione, (2) compromissione di uno o più server dove le chiavi private sono conservate.

    Resta il fatto che una condizione tecnica come la compromissione di chiavi private, cosa che avviene spesso anche sui certificati di autenticazione internet e che si risolve banalmente con invalidazione delle chiavi compromesse e riemissione di nuove chiavi e certificati, nel caso dei GP produrrà effetti più tangibili.

    La necessità di cambiare i certificati a tantissime persone sarà un processo facile solo per chi è minimamente informatizzato (chi ha appIO probabilmente riceverà automaticamente il nuovo QR) ma per gli anziani o le persone con scarse competenze digitali che se lo sono fatto stampare in farmacia verrà vissuto come un forte disagio.

    E, cosa più grave, si minerà la fiducia nelle vaccinazioni e negli strumenti digitali per certificarle, nella digitalizzazione tout-court, nell'uso di crittografia asimmetrica a chiave pubblica-privata che è ormai ubiqua, in un paese che avrebbe invece bisogno di digitalizzarsi di più e meglio. :-(

    Edit. Sempre sul blog di Attivissimo segnalato ieri il riepilogo della situazione e tutti gli aggiornamenti.
    Il Disinformatico: Perche questi codici QR sembrano “green pass” validi di Adolf Hitler, Topolino e Spongebob?
    Immagini Allegate Immagini Allegate Grosso guaio sui GreenPass?-img_20211028_070518.jpg 
    Ultima modifica di FogOnLine; 28-10-21 alle 07:06 Motivo: inserito link

  8. #18
    L'avatar di Vincent Vеga
    Data Registrazione
    Jan 2012
    Messaggi
    31,794
    Mentioned
    9 Post(s)
    Quoted
    10483 Post(s)
    Potenza rep
    42949682
    https://twitter.com/dottorbarbieri/s...265903109?s=28

    PERSISTONO CRITICITÀ NELLA RIMOZIONE DEL #GreenPassBucato.
    Quelli di A. [REDATTO], insieme a molti altri, hanno ripreso ad essere validi.
    -------
    LE STRUTTURE ICT DEL CNAM (Caisse Nationale d’Assurance Maladie) francese SAREBBERO STATE GRAVEMENTE COMPROMESSE.

    Non sarebbe più solo un problema di chiavi.

  9. #19
    L'avatar di Vincent Vеga
    Data Registrazione
    Jan 2012
    Messaggi
    31,794
    Mentioned
    9 Post(s)
    Quoted
    10483 Post(s)
    Potenza rep
    42949682

  10. #20
    L'avatar di Cranio
    Data Registrazione
    Sep 2017
    Messaggi
    3,131
    Mentioned
    38 Post(s)
    Quoted
    1946 Post(s)
    Potenza rep
    42949677
    Quello di Napoleone mi viene proprio comodo per stasera al cinema

Accedi