Domanda Decodifica Green Pass

St3ve

Utente Emerald
12 Ottobre 2011
2,135
5
1,469
628
inoltre se non sbaglio il database della app deve essere aggiornato manualmente dall'operatore
Se sei online, si aggiorna automaticamente ogni volta che apri l'app. Se non si aggiorna è perché l'app era già aperta in background. Quando il playstore o l'apple store aggiorna una app, te la chiude automaticamente (anche se continui a vederla nelle app recenti). In ogni caso, potete vedere "ultimo aggiornamento dati e regole" nella schermata principale di Verifica19. Con il database aggiornato a sta mattina il certificato francese era già invalido, quello polacco è diventato invalido poche ore fa.

Da quanto ne so non c'è ancora un meccanismo pratico per revocare una singola certificazione. Potrei sbagliarmi, ma chi ha contratto il covid e si è ritrovato il green pass temporaneamente sospeso potrà darci la sua testimonianza a riguardo. Se fosse così, è plausibile che tutti i certificati emessi da alcune chiavi (quelle palesemente leakate) siano già stati annullati e trasferiti verso un'altra chiave.

Più info in questo thread.
 
  • Mi piace
Reactions: 0xbro

ElectricDreamer

Utente Electrum
23 Febbraio 2017
379
3
134
116
Se sei online, si aggiorna automaticamente ogni volta che apri l'app. Se non si aggiorna è perché l'app era già aperta in background. Quando il playstore o l'apple store aggiorna una app, te la chiude automaticamente (anche se continui a vederla nelle app recenti). In ogni caso, potete vedere "ultimo aggiornamento dati e regole" nella schermata principale di Verifica19. Con il database aggiornato a sta mattina il certificato francese era già invalido, quello polacco è diventato invalido poche ore fa.

Da quanto ne so non c'è ancora un meccanismo pratico per revocare una singola certificazione. Potrei sbagliarmi, ma chi ha contratto il covid e si è ritrovato il green pass temporaneamente sospeso potrà darci la sua testimonianza a riguardo. Se fosse così, è plausibile che tutti i certificati emessi da alcune chiavi (quelle palesemente leakate) siano già stati annullati e trasferiti verso un'altra chiave.

Più info in questo thread.
Esatto, per questioni di privacy non è implementata la revoca, quindi hanno dovuto rifirmare i certificati emessi con quella compromessa
 
Aquarifoundation.com: Investi in un oceano pulito
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

Eoloprox

Utente Gold
20 Marzo 2016
425
118
28
244
mi sa che l'unica per chi pensa di avere un Green Pass senza vaccinarsi è...vaccinarsi oppure fregarlo ad un parente e spacciarsi per lui, sempre sperando che non ti controllino un documento per la verifica
Sulla darknet ci sono le CI con selfie, data di nascita indirizzo ecc.. a tua scelta...
 

St3ve

Utente Emerald
12 Ottobre 2011
2,135
5
1,469
628
Sulla darknet ci sono le CI con selfie, data di nascita indirizzo ecc.. a piacere...
I siti .onion pullulano di truffe. L'unico modo per poter dimostrare di essere capaci di creare green pass fasulli è fare esattamente quello che hanno fatto questi tizi: postare un green pass palesemente falso, preferibilmente con un pezzo di informazione scelta da un avversario. È il meccanismo che sta dietro al concetto di zero knowledge proof. Ad esempio, se volessi convincerti che sono in grado di creare green pass falsi, ne genererei uno a nome St3ve e cognome Eoloprox. Chi ha la chiave privata impiega non più di 10 secondi a generare un certificato, se non è disposto a farlo non merita la vostra fiducia. Foto e video sono buoni solo a spillare soldi ai polli, serve qualcosa che potete verificare voi stessi con il vostro telefono.

Segnalo che in questo momento il green pass di Hitler firmato dal francese è rosso, il green pass di Hitler firmato dal polacco (postato qui) è rosso, ma circolano altri green pass appartenenti a personaggi immaginari (altri Hitler, Spongebob, etc.) verdi anche con la app appena aggiornata. Il problema è tutt'altro che risolto. Vedremo nei prossimi giorni.
 

Eoloprox

Utente Gold
20 Marzo 2016
425
118
28
244
No St3ve si stava parlando del procurarsi un GP autentico e spacciarsi con una ID card falsa, ovviamente devi andare solamente in posti dove NON ti conoscono.... Eviterei di andare in una palestra dove sei gia schedato con il tuo vero nome, credo sia la via più accessibile che scalare la chiave privata... oppure trovare un dottore che svouti il vaccino nel lavandino, dato che li da parte del medico c'è il penale, un giornalista dopo che si sparge la voce lo sputtana in due minuti.....poi con la pressone mediatica che si è creata farebbe un bello scoop. Altre alternative per ora non mi vengono... notte.
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito

St3ve

Utente Emerald
12 Ottobre 2011
2,135
5
1,469
628
No St3ve si stava parlando del procurarsi un GP autentico e spacciarsi con una ID card falsa, ovviamente devi andare solamente in posti dove ti conoscono.... Eviterei di andare in una palestra dove sei gia schedato con il tuo vero nome, credo sia la via più accessibile che scalare la chiave privata... oppure trovare un dottore che svouti il vaccino nel lavandino, dato che li da parte del medico c'è il penale, un giornalista dopo che si sparge la voce lo sputtana in due minuti..... Altre alternative per ora non mi vengono... notte.
Ah beh sì, quello sicuramente. Come ho fatto notare anche prima, penso che sia fattibile anche allungare 5000€ a qualche medico incaricato a fare i green pass (magari di un paese est europeo, dove gli stipendi sono bassi) e ottenerne uno valido a nome tuo. Parliamoci chiaro, io sono già vaccinato e sono interessato all'argomento da un punto di vista puramente informatico. Capisco bene il punto di vista di chi non vuole vaccinarsi e sono anch'io convinto che questa imposizione non-ufficiale ad un vaccino tutt'ora classificato come sperimentale e "autorizzato all'uso di emergenza", sebbene abbia buoni propositi, sia una violazione dei nostri diritti. Però pensateci 10 volte prima di anche solo indagare su come si possano commettere atti illeciti di questo tipo. Un conto è essere contro il green pass, un altro è quello di essere disposti a commettere reati gravi pur di non vaccinarsi. Essere poveri non è una giustificazione per diventare ladri. State sicuri che se vi accusano di furto d'identità, di corruzione di pubblico ufficiale o peggio, il vaccino diventerà l'ultimo dei vostri pensieri. Senza contare che, se volete la mia opinione, questo vaccino è destinato a diventare obbligatorio (e solo a quel punto rimuoveranno il green pass).

Manteniamo la discussione sul punto di vista della sicurezza informatica, altrimenti ce la chiudono ;)
 

Eoloprox

Utente Gold
20 Marzo 2016
425
118
28
244
Ultima modifica:
Ma che hai capito?? Il tuo Selfie con dati corrispondenti al green pass :alesisi:
Trovi un GP che ha + o - la tua età, metti la data di nascita sulla carta di identità fake, il tuo selfie, il nome e cognome corrispondente al green pass, e via.... :asdbeer:
 
Aquarifoundation.com: Investi in un oceano pulito
DOWNLOAD

St3ve

Utente Emerald
12 Ottobre 2011
2,135
5
1,469
628
Comunque, da quanto dicono qui pare che abbiano semplicemente trovato un portale aperto. Può essere che le chiavi non siano mai state leakate.
Insomma, ieri sembrava una cosa seria e interessante. Ora siamo più o meno a questi livelli.
 

Loozey126

Utente Silver
5 Agosto 2016
159
17
49
92
Qualcuno è riuscito a trovare una chiave privata?
Da altri forum esteri vedo alcuni italiani che si stanno sbizzaarendo con i green pass
 
Aquarifoundation.com: Investi in un oceano pulito
DOWNLOAD

St3ve

Utente Emerald
12 Ottobre 2011
2,135
5
1,469
628
Ci sono altri thread a riguardo, in particolare questo e questo. Pare che non ci sia nessuna chiave leakata. Molto semplicemente, qualche sito governativo aveva il frontend ufficiale per generare i green pass accessibile senza alcuna protezione (no VPN e no credenziali). Una volta trovato il link giusto, compilavi il form con i dati di tuo interesse (nome, cognome, etc.), clickavi su genera certificato e avevi il tuo green pass. Non dovevi essere un hacker per essere capace di farlo, dovevi solo trovare l'indirizzo giusto utilizzando gli strumenti appropriati. Da qualche ora stanno risolvendo il problema e stanno chiudendo tutti quei portali. I certificati (fasulli e non) autenticati utilizzando quel servizio per adesso rimangono prevalentemente verdi. Più avanti si vedrà. Più info in questa discussione.

Se avessero veramente leakato qualche chiave, il problema sarebbe stato significativamente più grave. Hanno commesso un errore da idioti, ma il sistema crittografico è ancora solido. Vedremo cosa succederà nei prossimi giorni, ma a me sembra abbastanza evidente che sia ormai tutto finito. Adesso si stanno occupando di chiudere la falla (qualche indirizzo è già stato fixato) e più avanti si occuperanno di arrossare i green pass falsi. In base ai dati che loggano, potrebbe volerci poco o "tanto" tempo.

Magari continuiamo in una discussione sola almeno evitiamo di frammentare il discorso per tutto il forum.
 
Aquarifoundation.com: Investi in un oceano pulito
DOWNLOAD