Certificados digitais Covid-19 falsificados com facilidade Tags:portugal 3 comments Yap, a chave de geracao dos certificados foi leaked a menos de 24h… A good day for business in the black market > Aparentemente, as chaves usadas para gerar os certificados digitais Covid caíram na mão de hackers Para quem está interessado, recomendo seguir a conversa do [Github](https://github.com/ehn-dcc-development/hcert-spec/discussions/105), muito mais credível que um simples artigo que usa como fonte um tweet. TLDR: cada pais tem um “backoffice” oficial para gerar estes certificados e os hackers tiveram acesso a algumas destas paginas, não houve exposição de chaves. Adicionalmente, mesmo que as chaves seja expostas o protocolo já inclui sistemas para invalidar as chaves e criar novas ([PKI](https://www.fortinet.com/resources/cyberglossary/public-key-infrastructure)). Pelos visto até o Hitler já tem a vacina Leave a ReplyYou must be logged in to post a comment.
Yap, a chave de geracao dos certificados foi leaked a menos de 24h… A good day for business in the black market
> Aparentemente, as chaves usadas para gerar os certificados digitais Covid caíram na mão de hackers Para quem está interessado, recomendo seguir a conversa do [Github](https://github.com/ehn-dcc-development/hcert-spec/discussions/105), muito mais credível que um simples artigo que usa como fonte um tweet. TLDR: cada pais tem um “backoffice” oficial para gerar estes certificados e os hackers tiveram acesso a algumas destas paginas, não houve exposição de chaves. Adicionalmente, mesmo que as chaves seja expostas o protocolo já inclui sistemas para invalidar as chaves e criar novas ([PKI](https://www.fortinet.com/resources/cyberglossary/public-key-infrastructure)).
3 comments
Yap, a chave de geracao dos certificados foi leaked a menos de 24h…
A good day for business in the black market
> Aparentemente, as chaves usadas para gerar os certificados digitais Covid caíram na mão de hackers
Para quem está interessado, recomendo seguir a conversa do [Github](https://github.com/ehn-dcc-development/hcert-spec/discussions/105), muito mais credível que um simples artigo que usa como fonte um tweet.
TLDR: cada pais tem um “backoffice” oficial para gerar estes certificados e os hackers tiveram acesso a algumas destas paginas, não houve exposição de chaves.
Adicionalmente, mesmo que as chaves seja expostas o protocolo já inclui sistemas para invalidar as chaves e criar novas ([PKI](https://www.fortinet.com/resources/cyberglossary/public-key-infrastructure)).
Pelos visto até o Hitler já tem a vacina