Buongiorno nexiane, una cosa è chiara (ed era chiara fin dall'inizio): il sistema messo in piedi è talmente /complicato/ (anche complesso, ma la complessità si può gestire) da essere TECNICAMENTE ingestibile
la complicazione peggiore è stata quella di usare sistemi web: sarà mica una roba seria dai! Roberto Resoli <robe...@resolutions.it> writes: > Nelle ultime ore sto riconsiderando l'ipotesi del "burlone" (operatore > infedele che abusa di chiavi di firma), e che non ci sia una vera > compromissione (svelamento) delle stesse, credo che tutti si augurino che sia /solo/ una compromissione locale di uno o più sistemi (online?!?!? [1]) di generazione dei certificati o uno o più "operatori burloni" (io dubito che un medico abbia voglia di rischiare), perché le altre ipotesi fanno Troppa Paura™, soprattutto quella che la chiavi non siano state rubate ma /indovinate/ [2] i vettori di attacco per una compromissione locale (multipla, cioè in più siti) sono molteplici, dal social engineering fino al "evil maid", passando per i malware in almeno un form su 4chan c'è chi sostiene di avere le chiavi private di tutte le nazioni [3] ma il fatto che i documenti farlocchi abbiano date di emissione recenti lascia aperto il dubbio che siano "solo" stati bucati i sistemi online > Se questo è vero, mi vengono in mente alcune conseguenze: > > 1) Probabilmente l'operatore ha controllo su alcuni dati del pass, (nome > cognome, data di nascita, numero di dosi, loro date ...) e non su altri > (Paese emittente) e quindi ci sono operatori infedeli in più paesi UE. ci possono essere altri modi per ottenere le credenziali di un operatore che ha accesso al sistema di generazione del "green pass", non è detto si tratti di operatori infedeli (che comunque rischiano grosso): vedi il Tweet di Carmela Troncoso che riporti sotto. avete presente il livello medio di sensibilità alla sicurezza informatica di tutti gli utenti, medici compresi?... dai post-it appiccicati allo schermo a "orsetto1962" come password :-O vorrei essere una mosca e poter entrare a curiosare il modus operandi quotidiano nei centri vaccinali (o dove si inseriscono i dati) [...] > 2) In alcuni contesti le chiavi di firma possono essere usate senza > lasciare traccia in un log o altro, altrimenti gli operatori sarebbero > già stati scoperti (non è così, sono apparsi pass validi di Mickey Mouse > e Sponge Bob in queste ultime ore). Questa è una incredibile falla in > tutto il sistema, ben detto Roberto: possibile che non ci siano i log relativi all'emissione di "green pass"?!? ...magari ci sono eh, solo non lo sapiamo noi. > che si basa sulla fiducia e sul controllo che la stessa sia fondata OK ma mancanza dei log a parte (cioè: in un sistema serio la tracciabilità deve essere garantita), qualunque sistema si basa in ogni caso sulla fiducia, il punto è saperla gestire bene (e il fattore umano è fondamentale in questo, non c'è tecnica che tenga) [...] > The security of the DGCs depends on: > -No signature key being stolen > -No IT system of test center/hospital being hacked > -No employee (doctor, nurse, IT,...) of test center/hospital being > coerced or corrupted lo schema è un po' semplificato ma mi pare di poter tranquillamente affermare che /tutta/ la sicurezza è basata su presuttosti del genere; per esempio la sicurezza dell'intera "software chain" che ciascuno di noi utilizza sul proprio computer /presuppone/ che tutti e tre i criteri di cui sopra siano rispettati [...] > 3) Non mi è chiaro come sia stato possibile invalidare alcuni pass > farlocchi emessi in questi giorni senza ritirare le relative chiavi, > invalidando così anche una moltiitudine di pass legittimi. Esiste la > possibilità di mettere in blacklist singoli pass? non l'ho ancora capito esattamente perché il thread è lunghissimo, ma se n'è discusso qui: https://github.com/ministero-salute/it-dgc-verificaC19-android/issues/103 qualcuno riesce a capire /tecnicamente/ come funziona la revoca di /singoli/ "green pass" in Italia? Stefano Zanero e Matteo Flora, nel Agosto 2021 dicevano [4] che l'app non ha (aveva?) questa funzione, anche e soprattutto per problemi di privacy: è così? L'allegato B paragrafo 2 del DPCM "Green Pass" [5] sostiene invece che esiste una lista di revoca (di un "green pass") e che tale lista è oggetto di scambio con gli altri paesi EU. Pare che anche in Francia ci sia un decreto del 30 Settembre [6] che preveda l'utilizzo di una lista di revoca: «So yes, there are places where local mechanisms exist to revoke certificates and generate new ones.» [6] Rimaniamo in trepida attesa di una relazione UFFICIALE delle autorità preposte, altrimenti... ci arrabbiamo :-D Saluti, 380° [1] Notare lo screenshot https://github.com/ehn-dcc-development/hcert-spec/issues/103#issuecomment-953382640 Il servizio web DCG della Macedonia è stato sospeso: https://github.com/ehn-dcc-development/hcert-spec/issues/103#issuecomment-953581530 [2] ma sarebbero /decisamente/ più interessanti, SE ci fosse la buona fede di analizzare le cause di questi altri scenari [3] https://github.com/ehn-dcc-development/hcert-spec/issues/103#issuecomment-953333132 [4] https://www.giornalettismo.com/revoca-green-pass-verifica-c19-stefano-zanero/ [5] https://www.governo.it/sites/governo.it/files/Green_Pass_all_B.pdf [6] https://github.com/ehn-dcc-development/hcert-spec/issues/103#issuecomment-953413062 -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
