Domanda Decodifica Green Pass

[ilaTecnimed]

Buongiorno a tutti, spero non sia stato già aperta una discussione su questo argomento, nel qual caso chiedo scusa. Sto sviluppando un programma che ottenuta una stringa dalla lettura di un green pass deve decodificarla per poter comparare i dati con quelli letti dalla CIE o passaporto elettronico. Il programma è sviluppato su C (lavoro a basso livello) e non riesco a trovare il metodo corretto so che i passaggi sono Stringa (Che ottengo da un lettore) --> Base45(libreria che ho trovato su GitHub, testata e funzionante)-->Zlib(il codice decomprime ma ottengo un errore)-->COSE(non riesco a trovare nulla di concreto per C)--> Cbor(libreria trovata online ma non restituisce nulla di concreto). Per chiarire meglio la situazione posto il mio codice di lavoro, ovviamente il Green Pass è finto.

int main(int argc, char **argv) {
    unsigned char out[20000],u_out[20000],buf[20000];
    size_t size_out;
    char* in;
    int err, i;
    long int ucompSize_out;
    long int compSize_out;
  
    cbor_reader_t reader;
    cbor_item_t item;
    //stringa green pass
    in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
    size_out=sizeof(out);
    
    printf("GP:(\"%s\") ", (char*)in);
    printf("\n%d",err);
    
    //codifica in base45
     err=base45_decode(out,&size_out,in,strlen(in));
     printf("\nbase45(\"%s\") ", (char*)out);
    printf("\n%d",err);
        
    //decompressione zlib
    ucompSize_out= strlen(out)+1;
    compSize_out= compressBound(ucompSize_out);
    err=uncompress ((Byte *)u_out, &ucompSize_out, (const Byte *) out, compSize_out );
    printf("\nzlib(\"%s\") ", (char*)u_out);
    printf("\n%d",err);
    
    
    //cbor
    cbor_reader_init(&reader,&u_out,sizeof(u_out));
    item.type=CBOR_ITEM_STRING;
    item.size=sizeof(u_out);
    err=cbor_decode(&reader, &item, (char*)buf, sizeof(buf));
    
    printf("\ncbor(\"%s\") ", (char*)buf);
    printf("%d",err);
};

 

[Utente cancellato 277320]

parli dell'infame tessera verde ? Lo vedo un nome piu corretto, visto che ora chi non la detiene non puo lavorare (se non torturato da tmaponi a sue spese), ed il lavoro e' un diritto umano fondamentale.

Come vedi il tema non mi entusiasma, ma tuttavia,
puoi postare gli errori che ricevi, cosi forse qualcuno magari ti aiuta.

Non puoi pensare che qui la gente compili il programma per te.

 

[Valley]

Evitiamo di andare off-topic e di insultarci grazie.

 

[St3ve]

bhe, se si potesse crackare non sarebbe male.

Non si può, l'abbiamo già spiegato in altri post. Se volete provarci siete liberi di provarci, ma non siate stupidi e diffidate da chi vi promette di potervi fornire una certificazione falsificata in cambio di denaro. Non si sono inventati niente di nuovo, hanno semplicemente applicato un protocollo crittografico già diffuso ed è proprio per queta ragione che "non si può hackerare". Inoltre, tutto il codice e tutto il procedimento utilizzato per generare e verificare il green pass è open source e ben documentato. Per esempio, qui spiegano i requisiti della chiavi. Se volete qualche altra informazione vi assicuro che la troverete, non c'è bisogno di fare reverse engineering, è tutto pubblico. L'unico modo plausibile di "hackerare il green pass" che mi viene in mente è creando una app Verifica19 fasulla che vi fa diventare verdi i certificati che volete voi, ma quando saranno gli altri (con il loro telefono) a verificarvi il green pass, sarete fottuti. Non dico che il sistema è indubbiamente inattaccabile, ma di sicuro non è alla portata degli hacker della domenica e, realisticamente, un possibile attacco non sarà in grado di raggiungere i risultati che sperate voi.

puoi postare gli errori che ricevi, cosi forse qualcuno magari ti aiuta.

Non credo che abbia errori particolari, sta semplicemente cercando una libreria C che implementa le primitive di di cui ha bisogno. In particolare credo che stia cercando un parser per il formato COSE. Il problema è che il C, by design, non si presta bene a risolvere i problemi in questo modo: in Javascript e in Python quando hai un problema importi la libreria che lo risolve, in C lo risolvi scrivendo più codice. Concordo che se nemmeno linka le librerie che ha scaricato c'è poco da aiutare e io non ho idea di quali siano i suoi scopi finali, ma secondo me C is the wrong tool for the job.

Se volete scannarvi per questa cosa del vaccino, tempo fa in community bar c'era una discussione a riguardo. Altrimenti apritene una nuova nella sezione più appropriata, al di fuori della development area. Va bene esprimere opinioni contrastanti ma, visto che si tratta di un topic caldo, bisogna rimanere civili e bisogna essere capaci di non offendersi facilmente. L'unico motivo per cui vale la pena dibattere è per capire il punto di vista di chi ha un'opinione diversa dalla nostra.

 

[AsciiSlashy]

Ciao, ci ho bestemmiato come un beduino tutto il sabato e parte del venerdì notte perchè mi ci sono incaponito e onestamente non avevo niente di meglio da fare qui c'è la mia implementazione se ci vuoi dare un'occhio.

In sostanza c'è poca disponibilità di librerie per quanto riguarda COSE e quella lì (COSE-C) è peggio di openssl, dopo tantissime bestemmie comunque, leggendo pezzi di rfc e tutti i test della libreria (unica documentazione utile) incappando per altro in cose come questa (immagine sotto), dicevo alla fine ci sono riuscito, spero che tu ti diverta un po' meno di quanto mi son divertito io XD

 

[St3ve]

Non dico che il sistema è indubbiamente inattaccabile, ma di sicuro non è alla portata degli hacker della domenica e, realisticamente, un possibile attacco non sarà in grado di raggiungere i risultati che sperate voi.

Hanno hackerato il green pass. Pare che sia stato un polacco e ancora non si hanno notizie su come abbia fatto. Realisticamente ha violato i server nella italiani regione Lazio e ha beccato la chiave privata, ma ancora non è chiaro. Ansa parla di chiavi sottratte (link).

Questo è un certificato valido in Italia e in Europa a nome di Hitler Adolf, nato il 01/01/1930. È possibile che tornerà ad essere rosso nel giro di poco perché lo annulleranno a mano. L'ho testato personalmente e alle 10:45 del 27 Ottobre 2021 è verde usando l'app ufficiale Verifica19. Questo tizio vende certificati a 300€. Non date per scontato che i certificati comprati rimarranno validi per sempre o anche solo per settimane/mesi.

Sottolineo che il green pass non è stato hackerato oggi ma, realisticamente, da almeno una settimana.

Okay, non solo un polacco. C'è in giro diversa gente che vende green pass validi, italiani e non.

 

[Bonedeth89]

Scusate chiedo da completo ignorante. Premetto che io sono vaccinato e ho il Green Pass vero e non ho intenzione di comprarmene uno, ma al posto di entrare in server per fregare chiavi che verranno cambiate ogni momento non basterebbe modificare la app di VerificaC19 in modo tale che possa leggere qualsiasi Qcode positivo? Da quello che ho visto ogni persona utilizza questa app per il controllo e verifica del GP, app che si trova sullo store di Android. Cosa ne pensate?

 

[St3ve]

Scusate chiedo da completo ignorante. Premetto che io sono vaccinato e ho il Green Pass vero e non ho intenzione di comprarmene uno, ma al posto di entrare in server per fregare chiavi che verranno cambiate ogni momento non basterebbe modificare la app di VerificaC19 in modo tale che possa leggere qualsiasi Qcode positivo? Da quello che ho visto ogni persona utilizza questa app per il controllo e verifica del GP, app che si trova sullo store di Android. Cosa ne pensate?

Certamente. Modificare l'app opensource Verifica19 per fare in modo che verifichi tutti i green pass che vuoi è fattibilissimo e anche estremamente facile... il problema è che il green pass non te lo verifichi da solo, ma sono gli altri a verificartelo. Dovresti convincere tutta Italia (o tutta l'Europa) ad installare la tua app tarocca.
L'alternativa sarebbe rubare le credenziali di google play del ministero della salute, caricare la tua app tarocca e farla scaricare a tutta Italia come aggiornamento della app attuale. Ma appena se ne accorgono, gli basterà cambiare la password e ricaricare la versione originale.

 

[Chronicles]

Hanno hackerato il green pass. Pare che sia stato un polacco e ancora non si hanno notizie su come abbia fatto. Realisticamente ha violato i server nella italiani regione Lazio e ha beccato la chiave privata, ma ancora non è chiaro. Ansa parla di chiavi sottratte (link).

Questo è un certificato valido in Italia e in Europa a nome di Hitler Adolf, nato il 01/01/1930. È possibile che tornerà ad essere rosso nel giro di poco perché lo annulleranno a mano. L'ho testato personalmente e alle 10:45 del 27 Ottobre 2021 è verde usando l'app ufficiale Verifica19. Questo tizio vende certificati a 300€. Non date per scontato che i certificati comprati rimarranno validi per sempre o anche solo per settimane/mesi.

Sottolineo che il green pass non è stato hackerato oggi ma, realisticamente, da almeno una settimana.

Okay, non solo un polacco. C'è in giro diversa gente che vende green pass validi, italiani e non.

Questa mattina era valido, mentre poco fa non più.

Secondo me qualche dottore polacco/francese si sta divertendo per farsi $$$ facili.
Sul forum dove è scoppiata la notizia non hanno recuperato nessuna chiave privata.

Soltanto queste due persone di origine polacca e francese pare essere in grado di generare QR "validi".

 

[Bonedeth89]

Certamente. Modificare l'app opensource Verifica19 per fare in modo che verifichi tutti i green pass che vuoi è fattibilissimo e anche estremamente facile... il problema è che il green pass non te lo verifichi da solo, ma sono gli altri a verificartelo. Dovresti convincere tutta Italia (o tutta l'Europa) ad installare la tua app tarocca.
L'alternativa sarebbe rubare le credenziali di google play del ministero della salute, caricare la tua app tarocca e farla scaricare a tutta Italia come aggiornamento della app attuale. Ma appena se ne accorgono, gli basterà cambiare la password e ricaricare la versione originale.

Difatti pensavo proprio a qualcuno che spacci la versione modificata e la inserisca tramite aggiornamento sostituendo la versione originale ma, come dici tu, ovviamente basta che cambino la password e ripristinino il tutto per non farla più andare! Dovrebbero caricare quella versione ogni momento, troppo lavoro..mi sa che l'unica per chi pensa di avere un Green Pass senza vaccinarsi è...vaccinarsi oppure fregarlo ad un parente e spacciarsi per lui, sempre sperando che non ti controllino un documento per la verifica

 

[St3ve]

Questa mattina era valido, mentre poco fa non più.

A me risulta ancora valido. Quelli che hanno annullato sono quelli francesi, io ho postato quello polacco.
Comunque la situazione è grave. Dicendo "soltanto queste due persone di origine polacca e francese" stai sminuendo un po' l'accaduto. Quelli sono solo due cristiani che hanno postato sullo stesso forum, ma plausibilmente potrebbero essercene anche altri. La cosa più plausibile è che abbiano effettivamente leakato alcune chiavi. Nei prossimi giorni scopriremo se il sistema è effettivamente fragile oppure no; in particolare bisogna capire quanto impiegheranno a invalidare tutti i certificare generati dalla chiavi leakate e quanto impiegheranno per riconvalidare tutti i certificati rilasciati con le chiavi leakati che però sono plausibilmente veri. Dico plausibilmente veri perché un altro modo per beccarsi il green pass senza puntura è corrompere quei 2-3 dottori/infermieri nella stanza: svuotano la siringa nel lavandino o in una bottiglia di plastica, ti fanno firmare quello che c'è da firmare e chi si è visto si è visto.

Posto il link, preso dal forum in questione, a una cartella keys contenente alcune chiavi private: https://easyupload.io/j99v58. Non so se sono le chiavi private vere o se sono delle chiavi private che qualche tizio a caso ha generato (con metodi del tutto standard, usando openssl ad esempio) per fare delle prove. La cartella contiene solo file di testo e file crt e pfx chiaramente non eseguibili. Nessun malware.

P.S. Per quanto possa far rodere il culo a qualcuno credo che il contenuto di quella cartella, sempre se sia effettivamente interessante e non siano dati generati da gente qualunque, non si possa considerare illegale. Potrebbe non essere materiale pubblico, ma non è materiale coperto da copyright et simili. A mio avviso, non va contro il regolamento di inforge.

 

[Chronicles]

A me risulta ancora valido. Quelli che hanno annullato sono quelli francesi, io ho postato quello polacco.
Comunque la situazione è grave. Dicendo "soltanto queste due persone di origine polacca e francese" stai sminuendo un po' l'accaduto. Quelli sono solo due cristiani che hanno postato sullo stesso forum, ma plausibilmente potrebbero essercene anche altri. La cosa più plausibile è che abbiano effettivamente leakato alcune chiavi. Nei prossimi giorni scopriremo se il sistema è effettivamente fragile oppure no; in particolare bisogna capire quanto impiegheranno a invalidare tutti i certificare generati dalla chiavi leakate e quanto impiegheranno per riconvalidare tutti i certificati rilasciati con le chiavi leakati che però sono plausibilmente veri. Dico plausibilmente veri perché un altro modo per beccarsi il green pass senza puntura è corrompere quei 2-3 dottori/infermieri nella stanza: svuotano la siringa nel lavandino o in una bottiglia di plastica, ti fanno firmare quello che c'è da firmare e chi si è visto si è visto.

Posto il link, preso dal forum in questione, a una cartella keys contenente alcune chiavi private: https://easyupload.io/j99v58. Non so se sono le chiavi private vere o se sono delle chiavi private che qualche tizio a caso ha generato (con metodi del tutto standard, usando openssl ad esempio) per fare delle prove. La cartella contiene solo file di testo e file crt e pfx chiaramente non eseguibili. Nessun malware.

P.S. Per quanto possa far rodere il culo a qualcuno credo che il contenuto di quella cartella, sempre se sia effettivamente interessante e non siano dati generati da gente qualunque, non si possa considerare illegale. Potrebbe non essere materiale pubblico, ma non è materiale coperto da copyright et simili. A mio avviso, non va contro il regolamento di inforge.

Non è la stessa cartella che hanno smentito e dichiarata fake sempre nella stessa discussione di quel forum?

 

[St3ve]

Non è la stessa cartella che hanno smentito e dichiarata fake sempre nella stessa discussione di quel forum?

Possibile. Ripeto, io non ho alcun idea di quali dati siano presenti in quella cartella. O meglio, non ho idea a chi appartengano e se dovevano effettivamente rimanere segreti.

Non ho provato a smanettarci sopra e non gli dedicherò tempo nei prossimi giorni. Magari settimana prossima, sempre se il contenuto di quella cartella non sarà diventato del tutto irrilevante o se qualcun altro non lo farà al posto mio. Plausibilmente in quella cartella manca la chiave ECDSA. Lo dico perché l'output di openssl ecparam -name prime256v1 -genkey è strutturalmente diverso dal contenuto di ogni file presente in quella directory. Quella chiave è una componente fondamentale per la codifica di un green pass valido.

Spero che sia ovvio che l'output del comando che ho appena postato non ha alcuna correlazione con la vera chiave. L'obiettivo dev'essere quello di trovare la chiave del Ministero della Salute, non di generare una chiave a caso. Prima di perdere tempo per provare a fare cose del tutto inutili potete postare due righe per chiedere aiuto, così evitate di perdere tempo dietro a cose su cui non avete alcuna competenza.

Sottolineo anche di non comprare green pass fasulli, nemmeno dagli utenti del forum in questione. Nemmeno dall'utente polacco che ha postato il green pass di Hitler che è ancora verde. Perderete i vostri soldi. Abbiate almeno la decenza intellettuale di aspettare almeno un paio di settimane per vedere come si evolve la situazione prima di farvi spillare 300 euro, altrimenti non vi chiameranno stupidi ignoranti solo perché ""novax"".

Adesso anche il green passo del polacco, quello che ho linkato in questo thread, non è più valido.

 

[Eoloprox]

Volevo postare una articolo per il Green-Pass che mi hanno passato:
GP

In alternativa potrebbero agiornare l'applicazione con una nuova chiave privata e bloccarne la falsificazione.....
Ma la chiave è scritta nell'app giusto?

 

[ElectricDreamer]

Volevo postare una articolo per il Green-Pass che mi hanno passato:
GP

In alternativa potrebbero agiornare l'applicazione con una nuova chiave privata e bloccarne la falsificazione.....
Ma la chiave è scritta nell'app giusto?

No le chiavi private sono nelle mani dei vari enti certificatori mentre le app di verifica scaricano giornalmente un database di chiavi pubbliche associate, quindi una volta che la chiave o le chiavi private compromesse vengono ritirate basterà riemettere i certificati interessati e firmarli con la nuova chiave privata. Il problema è che non si sa come siano state compromesse (dipendenti/medici complici? ) e verificare quali certificati sono da rifirmare potrebbe non essere banale, inoltre se non sbaglio il database della app deve essere aggiornato manualmente dall'operatore

 

[Eoloprox]

Questa volta la vedo dura per i cracker.....

 

[St3ve]

inoltre se non sbaglio il database della app deve essere aggiornato manualmente dall'operatore

Se sei online, si aggiorna automaticamente ogni volta che apri l'app. Se non si aggiorna è perché l'app era già aperta in background. Quando il playstore o l'apple store aggiorna una app, te la chiude automaticamente (anche se continui a vederla nelle app recenti). In ogni caso, potete vedere "ultimo aggiornamento dati e regole" nella schermata principale di Verifica19. Con il database aggiornato a sta mattina il certificato francese era già invalido, quello polacco è diventato invalido poche ore fa.

Da quanto ne so non c'è ancora un meccanismo pratico per revocare una singola certificazione. Potrei sbagliarmi, ma chi ha contratto il covid e si è ritrovato il green pass temporaneamente sospeso potrà darci la sua testimonianza a riguardo. Se fosse così, è plausibile che tutti i certificati emessi da alcune chiavi (quelle palesemente leakate) siano già stati annullati e trasferiti verso un'altra chiave.

Più info in questo thread.

 

[ElectricDreamer]

Se sei online, si aggiorna automaticamente ogni volta che apri l'app. Se non si aggiorna è perché l'app era già aperta in background. Quando il playstore o l'apple store aggiorna una app, te la chiude automaticamente (anche se continui a vederla nelle app recenti). In ogni caso, potete vedere "ultimo aggiornamento dati e regole" nella schermata principale di Verifica19. Con il database aggiornato a sta mattina il certificato francese era già invalido, quello polacco è diventato invalido poche ore fa.

Da quanto ne so non c'è ancora un meccanismo pratico per revocare una singola certificazione. Potrei sbagliarmi, ma chi ha contratto il covid e si è ritrovato il green pass temporaneamente sospeso potrà darci la sua testimonianza a riguardo. Se fosse così, è plausibile che tutti i certificati emessi da alcune chiavi (quelle palesemente leakate) siano già stati annullati e trasferiti verso un'altra chiave.

Più info in questo thread.

Esatto, per questioni di privacy non è implementata la revoca, quindi hanno dovuto rifirmare i certificati emessi con quella compromessa

 

[Eoloprox]

mi sa che l'unica per chi pensa di avere un Green Pass senza vaccinarsi è...vaccinarsi oppure fregarlo ad un parente e spacciarsi per lui, sempre sperando che non ti controllino un documento per la verifica

Sulla darknet ci sono le CI con selfie, data di nascita indirizzo ecc.. a tua scelta...

 

[St3ve]

Sulla darknet ci sono le CI con selfie, data di nascita indirizzo ecc.. a piacere...

I siti .onion pullulano di truffe. L'unico modo per poter dimostrare di essere capaci di creare green pass fasulli è fare esattamente quello che hanno fatto questi tizi: postare un green pass palesemente falso, preferibilmente con un pezzo di informazione scelta da un avversario. È il meccanismo che sta dietro al concetto di zero knowledge proof. Ad esempio, se volessi convincerti che sono in grado di creare green pass falsi, ne genererei uno a nome St3ve e cognome Eoloprox. Chi ha la chiave privata impiega non più di 10 secondi a generare un certificato, se non è disposto a farlo non merita la vostra fiducia. Foto e video sono buoni solo a spillare soldi ai polli, serve qualcosa che potete verificare voi stessi con il vostro telefono.

Segnalo che in questo momento il green pass di Hitler firmato dal francese è rosso, il green pass di Hitler firmato dal polacco (postato qui) è rosso, ma circolano altri green pass appartenenti a personaggi immaginari (altri Hitler, Spongebob, etc.) verdi anche con la app appena aggiornata. Il problema è tutt'altro che risolto. Vedremo nei prossimi giorni.

 

[Eoloprox]

No St3ve si stava parlando del procurarsi un GP autentico e spacciarsi con una ID card falsa, ovviamente devi andare solamente in posti dove NON ti conoscono.... Eviterei di andare in una palestra dove sei gia schedato con il tuo vero nome, credo sia la via più accessibile che scalare la chiave privata... oppure trovare un dottore che svouti il vaccino nel lavandino, dato che li da parte del medico c'è il penale, un giornalista dopo che si sparge la voce lo sputtana in due minuti.....poi con la pressone mediatica che si è creata farebbe un bello scoop. Altre alternative per ora non mi vengono... notte.

 

[St3ve]

No St3ve si stava parlando del procurarsi un GP autentico e spacciarsi con una ID card falsa, ovviamente devi andare solamente in posti dove ti conoscono.... Eviterei di andare in una palestra dove sei gia schedato con il tuo vero nome, credo sia la via più accessibile che scalare la chiave privata... oppure trovare un dottore che svouti il vaccino nel lavandino, dato che li da parte del medico c'è il penale, un giornalista dopo che si sparge la voce lo sputtana in due minuti..... Altre alternative per ora non mi vengono... notte.

Ah beh sì, quello sicuramente. Come ho fatto notare anche prima, penso che sia fattibile anche allungare 5000€ a qualche medico incaricato a fare i green pass (magari di un paese est europeo, dove gli stipendi sono bassi) e ottenerne uno valido a nome tuo. Parliamoci chiaro, io sono già vaccinato e sono interessato all'argomento da un punto di vista puramente informatico. Capisco bene il punto di vista di chi non vuole vaccinarsi e sono anch'io convinto che questa imposizione non-ufficiale ad un vaccino tutt'ora classificato come sperimentale e "autorizzato all'uso di emergenza", sebbene abbia buoni propositi, sia una violazione dei nostri diritti. Però pensateci 10 volte prima di anche solo indagare su come si possano commettere atti illeciti di questo tipo. Un conto è essere contro il green pass, un altro è quello di essere disposti a commettere reati gravi pur di non vaccinarsi. Essere poveri non è una giustificazione per diventare ladri. State sicuri che se vi accusano di furto d'identità, di corruzione di pubblico ufficiale o peggio, il vaccino diventerà l'ultimo dei vostri pensieri. Senza contare che, se volete la mia opinione, questo vaccino è destinato a diventare obbligatorio (e solo a quel punto rimuoveranno il green pass).

Manteniamo la discussione sul punto di vista della sicurezza informatica, altrimenti ce la chiudono

 

[Bonedeth89]

Sulla darknet ci sono le CI con selfie, data di nascita indirizzo ecc.. a tua scelta...

Le CI cioè? Con selfie poi ad occhio vedono che non sei tu e taac, fregato! Viva i furbetti! Però è comunque simpatico sapere che c'è qualcuno che ci casca a queste cose e acquista un GP fake per 300 euro! Un affarone

 

[Eoloprox]

Ma che hai capito?? Il tuo Selfie con dati corrispondenti al green pass
Trovi un GP che ha + o - la tua età, metti la data di nascita sulla carta di identità fake, il tuo selfie, il nome e cognome corrispondente al green pass, e via....

 

[St3ve]

Comunque, da quanto dicono qui pare che abbiano semplicemente trovato un portale aperto. Può essere che le chiavi non siano mai state leakate.
Insomma, ieri sembrava una cosa seria e interessante. Ora siamo più o meno a questi livelli.