Scusate il top posting, ma per una volta mi adeguo.
Nelle ultime ore sto riconsiderando l'ipotesi del "burlone" (operatore
infedele che abusa di chiavi di firma), e che non ci sia una vera
compromissione (svelamento) delle stesse, avanzata da Stefano
Quintarelli da subito (secondo l'aureo principio KISS).
Se questo è vero, mi vengono in mente alcune conseguenze:
1) Probabilmente l'operatore ha controllo su alcuni dati del pass, (nome
cognome, data di nascita, numero di dosi, loro date ...) e non su altri
(Paese emittente) e quindi ci sono operatori infedeli in più paesi UE.
Le motivazioni dell'infedeltà possono essere lo screditamento del
sistema o la vendita di gp per denaro (o anche entrambe).
2) In alcuni contesti le chiavi di firma possono essere usate senza
lasciare traccia in un log o altro, altrimenti gli operatori sarebbero
già stati scoperti (non è così, sono apparsi pass validi di Mickey Mouse
e Sponge Bob in queste ultime ore). Questa è una incredibile falla in
tutto il sistema, che si basa sulla fiducia e sul controllo che la
stessa sia fondata. Come scriveva Carmela Troncoso nell'aprile scorso in
un thread[1] su Twitter:
"
Carmela Troncoso
@carmelatroncoso
The security of the DGCs depends on:
-No signature key being stolen
-No IT system of test center/hospital being hacked
-No employee (doctor, nurse, IT,...) of test center/hospital being
coerced or corrupted
in any country whose keys are accepted by countries in the program
"
3) Non mi è chiaro come sia stato possibile invalidare alcuni pass
farlocchi emessi in questi giorni senza ritirare le relative chiavi,
invalidando così anche una moltiitudine di pass legittimi. Esiste la
possibilità di mettere in blacklist singoli pass?
[1]
https://nitter.unixfox.eu/carmelatroncoso/status/1380439779951673347?s=20
Il 27/10/21 12:40, Stefano Quintarelli ha scritto:
certo,
questo e' il problema
non vorrei essere nei panni del "burlone" che ha fatto questa cavolata
>
On 27/10/21 12:39, Roberto Resoli wrote:
Il 27/10/21 12:33, Stefano Quintarelli ha scritto:
e' riconosciuto un solo certificato di firma o sono tanti ?
se sono tanti, potrebbe essere stato un operatore burlone in uno di
questi ? (e alla prima
sincronizzazione il certificato di firma non e' riconosciuto piu' come valido ?)
certo che ci possono essere documenti farlocchi. basta che chi li
produce li farlocchi in origine. vale per tutto...
una volta, in viaggio in sudamerica, uno zelante funzionario di una
polizia di frontier mi
offri' a prezzo modesto un passaporto originale...
ciao, s.
Temo che il problema sia assai più grave ...
come noto non è possibile revocare singoli GP, ma solo invalidare
(ritirare) le
chiavi con cui sono stati firmati. Non ho idea sinceramente di quante
siano queste chiavi,
ma invalidarne una significa togliere validità all'intero lotto di GP
firmati con quella.
https://nitter.1d4.us/jaromil/status/1453255678714335232?s=20
rob
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
