Domanda Decodifica Green Pass

ilaTecnimed

Utente Iron
7 Ottobre 2021
2
2
2
6
Buongiorno a tutti, spero non sia stato già aperta una discussione su questo argomento, nel qual caso chiedo scusa. Sto sviluppando un programma che ottenuta una stringa dalla lettura di un green pass deve decodificarla per poter comparare i dati con quelli letti dalla CIE o passaporto elettronico. Il programma è sviluppato su C (lavoro a basso livello) e non riesco a trovare il metodo corretto so che i passaggi sono Stringa (Che ottengo da un lettore) --> Base45(libreria che ho trovato su GitHub, testata e funzionante)-->Zlib(il codice decomprime ma ottengo un errore)-->COSE(non riesco a trovare nulla di concreto per C)--> Cbor(libreria trovata online ma non restituisce nulla di concreto). Per chiarire meglio la situazione posto il mio codice di lavoro, ovviamente il Green Pass è finto.
C:
int main(int argc, char **argv) {
    unsigned char out[20000],u_out[20000],buf[20000];
    size_t size_out;
    char* in;
    int err, i;
    long int ucompSize_out;
    long int compSize_out;
  
    cbor_reader_t reader;
    cbor_item_t item;
    //stringa green pass
    in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
    size_out=sizeof(out);
    
    printf("GP:(\"%s\") ", (char*)in);
    printf("\n%d",err);
    
    //codifica in base45
     err=base45_decode(out,&size_out,in,strlen(in));
     printf("\nbase45(\"%s\") ", (char*)out);
    printf("\n%d",err);
        
    //decompressione zlib
    ucompSize_out= strlen(out)+1;
    compSize_out= compressBound(ucompSize_out);
    err=uncompress ((Byte *)u_out, &ucompSize_out, (const Byte *) out, compSize_out );
    printf("\nzlib(\"%s\") ", (char*)u_out);
    printf("\n%d",err);
    
    
    //cbor
    cbor_reader_init(&reader,&u_out,sizeof(u_out));
    item.type=CBOR_ITEM_STRING;
    item.size=sizeof(u_out);
    err=cbor_decode(&reader, &item, (char*)buf, sizeof(buf));
    
    printf("\ncbor(\"%s\") ", (char*)buf);
    printf("%d",err);
};
 

kernelspace

Utente Silver
17 Giugno 2021
221
13
106
95
parli dell'infame tessera verde ? Lo vedo un nome piu corretto, visto che ora chi non la detiene non puo lavorare (se non torturato da tmaponi a sue spese), ed il lavoro e' un diritto umano fondamentale.

Come vedi il tema non mi entusiasma, ma tuttavia,
puoi postare gli errori che ricevi, cosi forse qualcuno magari ti aiuta.

Non puoi pensare che qui la gente compili il programma per te.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Aquarifoundation.com: Investi in un oceano pulito

St3ve

Utente Emerald
12 Ottobre 2011
2,135
5
1,469
628
bhe, se si potesse crackare non sarebbe male.
Non si può, l'abbiamo già spiegato in altri post. Se volete provarci siete liberi di provarci, ma non siate stupidi e diffidate da chi vi promette di potervi fornire una certificazione falsificata in cambio di denaro. Non si sono inventati niente di nuovo, hanno semplicemente applicato un protocollo crittografico già diffuso ed è proprio per queta ragione che "non si può hackerare". Inoltre, tutto il codice e tutto il procedimento utilizzato per generare e verificare il green pass è open source e ben documentato. Per esempio, qui spiegano i requisiti della chiavi. Se volete qualche altra informazione vi assicuro che la troverete, non c'è bisogno di fare reverse engineering, è tutto pubblico. L'unico modo plausibile di "hackerare il green pass" che mi viene in mente è creando una app Verifica19 fasulla che vi fa diventare verdi i certificati che volete voi, ma quando saranno gli altri (con il loro telefono) a verificarvi il green pass, sarete fottuti. Non dico che il sistema è indubbiamente inattaccabile, ma di sicuro non è alla portata degli hacker della domenica e, realisticamente, un possibile attacco non sarà in grado di raggiungere i risultati che sperate voi.

puoi postare gli errori che ricevi, cosi forse qualcuno magari ti aiuta.
Non credo che abbia errori particolari, sta semplicemente cercando una libreria C che implementa le primitive di di cui ha bisogno. In particolare credo che stia cercando un parser per il formato COSE. Il problema è che il C, by design, non si presta bene a risolvere i problemi in questo modo: in Javascript e in Python quando hai un problema importi la libreria che lo risolve, in C lo risolvi scrivendo più codice. Concordo che se nemmeno linka le librerie che ha scaricato c'è poco da aiutare e io non ho idea di quali siano i suoi scopi finali, ma secondo me C is the wrong tool for the job.

Se volete scannarvi per questa cosa del vaccino, tempo fa in community bar c'era una discussione a riguardo. Altrimenti apritene una nuova nella sezione più appropriata, al di fuori della development area. Va bene esprimere opinioni contrastanti ma, visto che si tratta di un topic caldo, bisogna rimanere civili e bisogna essere capaci di non offendersi facilmente. L'unico motivo per cui vale la pena dibattere è per capire il punto di vista di chi ha un'opinione diversa dalla nostra.
 

AsciiSlashy

Utente Iron
6 Giugno 2021
5
0
1
5
Ciao, ci ho bestemmiato come un beduino tutto il sabato e parte del venerdì notte perchè mi ci sono incaponito e onestamente non avevo niente di meglio da fare qui c'è la mia implementazione se ci vuoi dare un'occhio.

In sostanza c'è poca disponibilità di librerie per quanto riguarda COSE e quella lì (COSE-C) è peggio di openssl, dopo tantissime bestemmie comunque, leggendo pezzi di rfc e tutti i test della libreria (unica documentazione utile) incappando per altro in cose come questa (immagine sotto), dicevo alla fine ci sono riuscito, spero che tu ti diverta un po' meno di quanto mi son divertito io XD

1635026645375.png
 

St3ve

Utente Emerald
12 Ottobre 2011
2,135
5
1,469
628
Ultima modifica:
Non dico che il sistema è indubbiamente inattaccabile, ma di sicuro non è alla portata degli hacker della domenica e, realisticamente, un possibile attacco non sarà in grado di raggiungere i risultati che sperate voi.
Hanno hackerato il green pass. Pare che sia stato un polacco e ancora non si hanno notizie su come abbia fatto. Realisticamente ha violato i server nella italiani regione Lazio e ha beccato la chiave privata, ma ancora non è chiaro. Ansa parla di chiavi sottratte (link).

452294_FCqDPDFWUAQm_Sn.jpeg


Questo è un certificato valido in Italia e in Europa a nome di Hitler Adolf, nato il 01/01/1930. È possibile che tornerà ad essere rosso nel giro di poco perché lo annulleranno a mano. L'ho testato personalmente e alle 10:45 del 27 Ottobre 2021 è verde usando l'app ufficiale Verifica19. Questo tizio vende certificati a 300€. Non date per scontato che i certificati comprati rimarranno validi per sempre o anche solo per settimane/mesi.

Sottolineo che il green pass non è stato hackerato oggi ma, realisticamente, da almeno una settimana.

Okay, non solo un polacco. C'è in giro diversa gente che vende green pass validi, italiani e non.
 
  • Mi piace
Reactions: MRPants e 0xbro
Aquarifoundation.com: Investi in un oceano pulito
DOWNLOAD

Bonedeth89

Utente Iron
25 Ottobre 2021
11
1
7
8
Scusate chiedo da completo ignorante. Premetto che io sono vaccinato e ho il Green Pass vero e non ho intenzione di comprarmene uno, ma al posto di entrare in server per fregare chiavi che verranno cambiate ogni momento non basterebbe modificare la app di VerificaC19 in modo tale che possa leggere qualsiasi Qcode positivo? Da quello che ho visto ogni persona utilizza questa app per il controllo e verifica del GP, app che si trova sullo store di Android. Cosa ne pensate?
 

St3ve

Utente Emerald
12 Ottobre 2011
2,135
5
1,469
628
Scusate chiedo da completo ignorante. Premetto che io sono vaccinato e ho il Green Pass vero e non ho intenzione di comprarmene uno, ma al posto di entrare in server per fregare chiavi che verranno cambiate ogni momento non basterebbe modificare la app di VerificaC19 in modo tale che possa leggere qualsiasi Qcode positivo? Da quello che ho visto ogni persona utilizza questa app per il controllo e verifica del GP, app che si trova sullo store di Android. Cosa ne pensate?
Certamente. Modificare l'app opensource Verifica19 per fare in modo che verifichi tutti i green pass che vuoi è fattibilissimo e anche estremamente facile... il problema è che il green pass non te lo verifichi da solo, ma sono gli altri a verificartelo. Dovresti convincere tutta Italia (o tutta l'Europa) ad installare la tua app tarocca.
L'alternativa sarebbe rubare le credenziali di google play del ministero della salute, caricare la tua app tarocca e farla scaricare a tutta Italia come aggiornamento della app attuale. Ma appena se ne accorgono, gli basterà cambiare la password e ricaricare la versione originale.
 
  • Geniale
Reactions: -Anbu-

Chronicles

Utente Electrum
3 Settembre 2011
195
13
68
127
Hanno hackerato il green pass. Pare che sia stato un polacco e ancora non si hanno notizie su come abbia fatto. Realisticamente ha violato i server nella italiani regione Lazio e ha beccato la chiave privata, ma ancora non è chiaro. Ansa parla di chiavi sottratte (link).

452294_FCqDPDFWUAQm_Sn.jpeg


Questo è un certificato valido in Italia e in Europa a nome di Hitler Adolf, nato il 01/01/1930. È possibile che tornerà ad essere rosso nel giro di poco perché lo annulleranno a mano. L'ho testato personalmente e alle 10:45 del 27 Ottobre 2021 è verde usando l'app ufficiale Verifica19. Questo tizio vende certificati a 300€. Non date per scontato che i certificati comprati rimarranno validi per sempre o anche solo per settimane/mesi.

Sottolineo che il green pass non è stato hackerato oggi ma, realisticamente, da almeno una settimana.

Okay, non solo un polacco. C'è in giro diversa gente che vende green pass validi, italiani e non.

Questa mattina era valido, mentre poco fa non più.

Secondo me qualche dottore polacco/francese si sta divertendo per farsi $$$ facili.
Sul forum dove è scoppiata la notizia non hanno recuperato nessuna chiave privata.

Soltanto queste due persone di origine polacca e francese pare essere in grado di generare QR "validi".
 
DOWNLOAD
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

Bonedeth89

Utente Iron
25 Ottobre 2021
11
1
7
8
Certamente. Modificare l'app opensource Verifica19 per fare in modo che verifichi tutti i green pass che vuoi è fattibilissimo e anche estremamente facile... il problema è che il green pass non te lo verifichi da solo, ma sono gli altri a verificartelo. Dovresti convincere tutta Italia (o tutta l'Europa) ad installare la tua app tarocca.
L'alternativa sarebbe rubare le credenziali di google play del ministero della salute, caricare la tua app tarocca e farla scaricare a tutta Italia come aggiornamento della app attuale. Ma appena se ne accorgono, gli basterà cambiare la password e ricaricare la versione originale.

Difatti pensavo proprio a qualcuno che spacci la versione modificata e la inserisca tramite aggiornamento sostituendo la versione originale ma, come dici tu, ovviamente basta che cambino la password e ripristinino il tutto per non farla più andare! Dovrebbero caricare quella versione ogni momento, troppo lavoro..mi sa che l'unica per chi pensa di avere un Green Pass senza vaccinarsi è...vaccinarsi oppure fregarlo ad un parente e spacciarsi per lui, sempre sperando che non ti controllino un documento per la verifica :ehm:
 
  • Mi piace
Reactions: Eoloprox

St3ve

Utente Emerald
12 Ottobre 2011
2,135
5
1,469
628
Ultima modifica:
Questa mattina era valido, mentre poco fa non più.
A me risulta ancora valido. Quelli che hanno annullato sono quelli francesi, io ho postato quello polacco.
Comunque la situazione è grave. Dicendo "soltanto queste due persone di origine polacca e francese" stai sminuendo un po' l'accaduto. Quelli sono solo due cristiani che hanno postato sullo stesso forum, ma plausibilmente potrebbero essercene anche altri. La cosa più plausibile è che abbiano effettivamente leakato alcune chiavi. Nei prossimi giorni scopriremo se il sistema è effettivamente fragile oppure no; in particolare bisogna capire quanto impiegheranno a invalidare tutti i certificare generati dalla chiavi leakate e quanto impiegheranno per riconvalidare tutti i certificati rilasciati con le chiavi leakati che però sono plausibilmente veri. Dico plausibilmente veri perché un altro modo per beccarsi il green pass senza puntura è corrompere quei 2-3 dottori/infermieri nella stanza: svuotano la siringa nel lavandino o in una bottiglia di plastica, ti fanno firmare quello che c'è da firmare e chi si è visto si è visto.

Posto il link, preso dal forum in questione, a una cartella keys contenente alcune chiavi private: https://easyupload.io/j99v58. Non so se sono le chiavi private vere o se sono delle chiavi private che qualche tizio a caso ha generato (con metodi del tutto standard, usando openssl ad esempio) per fare delle prove. La cartella contiene solo file di testo e file crt e pfx chiaramente non eseguibili. Nessun malware.

P.S. Per quanto possa far rodere il culo a qualcuno credo che il contenuto di quella cartella, sempre se sia effettivamente interessante e non siano dati generati da gente qualunque, non si possa considerare illegale. Potrebbe non essere materiale pubblico, ma non è materiale coperto da copyright et simili. A mio avviso, non va contro il regolamento di inforge.
 

Chronicles

Utente Electrum
3 Settembre 2011
195
13
68
127
A me risulta ancora valido. Quelli che hanno annullato sono quelli francesi, io ho postato quello polacco.
Comunque la situazione è grave. Dicendo "soltanto queste due persone di origine polacca e francese" stai sminuendo un po' l'accaduto. Quelli sono solo due cristiani che hanno postato sullo stesso forum, ma plausibilmente potrebbero essercene anche altri. La cosa più plausibile è che abbiano effettivamente leakato alcune chiavi. Nei prossimi giorni scopriremo se il sistema è effettivamente fragile oppure no; in particolare bisogna capire quanto impiegheranno a invalidare tutti i certificare generati dalla chiavi leakate e quanto impiegheranno per riconvalidare tutti i certificati rilasciati con le chiavi leakati che però sono plausibilmente veri. Dico plausibilmente veri perché un altro modo per beccarsi il green pass senza puntura è corrompere quei 2-3 dottori/infermieri nella stanza: svuotano la siringa nel lavandino o in una bottiglia di plastica, ti fanno firmare quello che c'è da firmare e chi si è visto si è visto.

Posto il link, preso dal forum in questione, a una cartella keys contenente alcune chiavi private: https://easyupload.io/j99v58. Non so se sono le chiavi private vere o se sono delle chiavi private che qualche tizio a caso ha generato (con metodi del tutto standard, usando openssl ad esempio) per fare delle prove. La cartella contiene solo file di testo e file crt e pfx chiaramente non eseguibili. Nessun malware.

P.S. Per quanto possa far rodere il culo a qualcuno credo che il contenuto di quella cartella, sempre se sia effettivamente interessante e non siano dati generati da gente qualunque, non si possa considerare illegale. Potrebbe non essere materiale pubblico, ma non è materiale coperto da copyright et simili. A mio avviso, non va contro il regolamento di inforge.

Non è la stessa cartella che hanno smentito e dichiarata fake sempre nella stessa discussione di quel forum?
 
DOWNLOAD
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

St3ve

Utente Emerald
12 Ottobre 2011
2,135
5
1,469
628
Ultima modifica:
Non è la stessa cartella che hanno smentito e dichiarata fake sempre nella stessa discussione di quel forum?
Possibile. Ripeto, io non ho alcun idea di quali dati siano presenti in quella cartella. O meglio, non ho idea a chi appartengano e se dovevano effettivamente rimanere segreti.

Non ho provato a smanettarci sopra e non gli dedicherò tempo nei prossimi giorni. Magari settimana prossima, sempre se il contenuto di quella cartella non sarà diventato del tutto irrilevante o se qualcun altro non lo farà al posto mio. Plausibilmente in quella cartella manca la chiave ECDSA. Lo dico perché l'output di openssl ecparam -name prime256v1 -genkey è strutturalmente diverso dal contenuto di ogni file presente in quella directory. Quella chiave è una componente fondamentale per la codifica di un green pass valido.

Spero che sia ovvio che l'output del comando che ho appena postato non ha alcuna correlazione con la vera chiave. L'obiettivo dev'essere quello di trovare la chiave del Ministero della Salute, non di generare una chiave a caso. Prima di perdere tempo per provare a fare cose del tutto inutili potete postare due righe per chiedere aiuto, così evitate di perdere tempo dietro a cose su cui non avete alcuna competenza.

Sottolineo anche di non comprare green pass fasulli, nemmeno dagli utenti del forum in questione. Nemmeno dall'utente polacco che ha postato il green pass di Hitler che è ancora verde. Perderete i vostri soldi. Abbiate almeno la decenza intellettuale di aspettare almeno un paio di settimane per vedere come si evolve la situazione prima di farvi spillare 300 euro, altrimenti non vi chiameranno stupidi ignoranti solo perché ""novax"".

Adesso anche il green passo del polacco, quello che ho linkato in questo thread, non è più valido.
 

Eoloprox

Utente Gold
20 Marzo 2016
425
118
28
244
Volevo postare una articolo per il Green-Pass che mi hanno passato:
GP

In alternativa potrebbero agiornare l'applicazione con una nuova chiave privata e bloccarne la falsificazione.....
Ma la chiave è scritta nell'app giusto?
 

ElectricDreamer

Utente Electrum
23 Febbraio 2017
379
3
134
116
Ultima modifica:
Volevo postare una articolo per il Green-Pass che mi hanno passato:
GP

In alternativa potrebbero agiornare l'applicazione con una nuova chiave privata e bloccarne la falsificazione.....
Ma la chiave è scritta nell'app giusto?
No le chiavi private sono nelle mani dei vari enti certificatori mentre le app di verifica scaricano giornalmente un database di chiavi pubbliche associate, quindi una volta che la chiave o le chiavi private compromesse vengono ritirate basterà riemettere i certificati interessati e firmarli con la nuova chiave privata. Il problema è che non si sa come siano state compromesse (dipendenti/medici complici? ) e verificare quali certificati sono da rifirmare potrebbe non essere banale, inoltre se non sbaglio il database della app deve essere aggiornato manualmente dall'operatore
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito