&lt;<a href="https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html">https://attivissimo.blogspot.com/2021/10/perche-questi-codici-qr-sembrano-green.html</a>&gt;<br><br> Sto ricevendo numerose segnalazioni di codici QR come quello qui accanto, che le applicazioni di verifica dei “green pass” considerano validi ma che sono intestati ad Adolf Hitler.<br><br>Provate a scansionarli con VerificaC19 o con l’app svizzera equivalente, CovidCheck: restituiscono HITLER come cognome, ADOLF come nome e 01.01.1900 come data di nascita. Cosa più importante, queste app di verifica li accettano come validi.<br><br>A prima vista sembrerebbe essere una gravissima violazione dell’affidabilità del sistema dei green pass o certificati Covid digitali, che minerebbe alla base la fiducia nel sistema di verifica. In teoria, infatti, soltanto gli enti sanitari autorizzati hanno le chiavi crittografiche private che consentono di generare green pass validi e rendono impossibile alterare un green pass esistente immettendovi per esempio un nome differente. Ma affermazioni straordinarie richiedono prove straordinarie, che per ora scarseggiano. <br><br><br>Questo è un altro codice QR (segnalato da @reversebrain) che fornisce lo stesso risultato, anche qui con il nome e cognome interamente in maiuscolo:<br><br>Questo, invece, risulta valido e intestato a Adolf Hitler (in minuscolo tranne le iniziali), con data di nascita 01.01.1930:<br><br>Secondo le prime analisi (grazie @fuomag9 e alla sua app Green Pass Decoder), l’ente emittente indicato nei primi due codici QR sarebbe la CNAM francese (Caisse Nationale d’Assurance Maladie), ma questo dato non farebbe parte di quelli protetti dalla crittografia, per cui potrebbe essere stato alterato.<br><br>Il primo codice viene interpretato da Green Pass Decoder così (secondo queste info, dob è la data di nascita, fn è il nome, gn è il cognome, co è il paese di vaccinazione, dn è il numero di dosi ricevute, dt è la data di vaccinazione, is è l’ente che ha emesso il green pass, ma è il produttore del vaccino, mp è l’identificativo di prodotto del vaccino, sd è il numero totale di dosi, tg è la malattia coperta dal vaccino, vp indica vaccino o profilassi, ver è la versione dello schema, 4 indica la scadenza del codice e 6 indica la data di generazione del codice):<br><br><br>{<br>			1:"CNAM",<br>			4:1697234400,<br>			6:1635199742,<br>			-260:{<br>				1:{<br>					"v":[<br>						{<br>							"ci":"URN:UVCI:01:FR:T5DWTJYS4ZR8#4",<br>							"co":"FR",<br>							"dn":2,<br>							"dt":"2021-10-01",<br>							"is":"CNAM",<br>							"ma":"ORG-100030215",<br>							"mp":"EU/1/20/1528",<br>							"sd":2,<br>							"tg":"840539006",<br>							"vp":"J07BX03"<br>						}<br>					],<br>					"dob":"1900-01-01",<br>					"nam":{<br>						"fn":"HITLER",<br>						"gn":"ADOLF",<br>						"fnt":"HITLER",<br>						"gnt":"ADOLF"<br>					},<br>					"ver":"1.3.0"<br>				}<br>			}<br>		}<br><br>Il secondo codice viene letto come segue:<br><br><br>{<br>			1:"CNAM",<br>			4:1697234400,<br>			6:1635199742,<br>			-260:{<br>				1:{<br>					"v":[<br>						{<br>							"ci":"URN:UVCI:01:FR:T5DWTJYS4ZR8#4",<br>							"co":"FR",<br>							"dn":2,<br>							"dt":"2021-10-01",<br>							"is":"CNAM",<br>							"ma":"ORG-100030215",<br>							"mp":"EU/1/20/1528",<br>							"sd":2,<br>							"tg":"840539006",<br>							"vp":"J07BX03"<br>						}<br>					],<br>					"dob":"1900-01-01",<br>					"nam":{<br>						"fn":"HITLER",<br>						"gn":"ADOLF",<br>						"fnt":"HITLER",<br>						"gnt":"ADOLF"<br>					},<br>					"ver":"1.3.0"<br>				}<br>			}<br>		}<br> <br><br>Su Raidforums c’è una discussione molto lunga e tecnica che sembrerebbe aver trovato le chiavi private. Se così fosse, chiunque potrebbe generarsi un green pass e l’intero sistema sarebbe da buttare e rifare da capo (o almeno sarebbe necessario revocare tutte le chiavi private attuali e cambiarle) e in ogni caso il green pass avrebbe perso ogni credibilità presso l’opinione pubblica.<br><br>Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, ha commentato pubblicamente in questo modo: “che si sia trattato di un leak o quantomeno di un abuso di chiavi di firma non è che sia discutibile, è abbastanza evidente.”<br><br>2021/10/27 1:25. VerificaC19 non riconosce più come validi i codici QR mostrati qui sopra, o perlomeno questo è quello che dice l’app sul mio telefono Android, mentre altre persone mi dicono che la loro app continua a ritenerli validi:<br><br>L’app svizzera CovidCheck, invece, li riconosce ancora validi.<hr>Se scoprite qualcosa di più, segnalatemelo nei commenti; aggiornerò questo articolo man mano che avrò informazioni più dettagliate e sicure.