一張名為阿道夫·希特勒(Adolf Hitler)的歐盟數字新冠“綠色通行證”本周在網上流傳,該綠碼竟然可以通過意大利官方的驗證系統。雖然它之後被宣布無效,但引發了人們對“疫苗護照”系統安全性的質疑。
據意大利媒體報道,一個二維碼當地時間10月26日出現在網上,當用意大利VerificationC19驗證應用程式掃描時,顯示出一張有效的歐盟數字新冠“綠色通行證”,上面寫着持有人是1900年1月1日出生的阿道夫·希特勒。而且,該二維碼在其他幾個國家的驗證程式上均顯示為有效綠碼。
随後在社交媒體上,又出現了幾個版本的希特勒“綠色通行證”代碼,一些版本的名稱大寫,而另一些版本的生日不同。但所有這些都允許持有人希特勒進入任何室内進行活動。
尚不清楚生成希特勒二維碼所需的安全密鑰實際上從何而來。有報道說,希特勒的通行證是從法國發出的,但指出這一資訊也可能是僞造的。
事發後,歐洲的安全專家們感到震驚,因為歐盟的新冠“綠色通行證”二維碼生成系統有着很高的安全級别。
該系統的工作原理是将公鑰(包含在二維碼中,任何使用應用程式掃描代碼的人都可以看到)與私鑰(由醫院或其他醫療保健提供者持有)配對。
檢查某人的“綠色通行證”有效性的場館掃描代碼,如果與私鑰比對,就會收到一個綠色的勾号,如果不比對,就會收到一個紅色的叉号。
截至當地時間10月27日下午,用于驗證希特勒通行證的私鑰已被撤銷,但某科技論壇上的一名波蘭使用者仍聲稱可以出售證書,所謂的“暗網”上的一些海報也是如此。
用于驗證希特勒通行證的密鑰被盜還是遭洩露,仍然是個謎。有技術專家猜測,一名有權通路私鑰的醫療保健員工可能為納粹上司人生成了假證書。
密鑰洩露或被盜給歐盟的新冠“綠色通行證”二維碼生成系統帶來了嚴重問題。基于單個私鑰生成任意數量的通行證,這意味着撤銷其中一個密鑰将使基于它的任何通行證無效,無論是真的還是假的。
一次重新認證數百甚至數千張通行證可能會損害公衆對該系統的信心,因為實施“綠色通行證”在一些歐盟成員國中已經不受歡迎。
“希特勒獲得假通行證”事件并非首例。本月早些時候,一名法國少年在試圖使用法國總統馬克龍(Emmanuel Macron)的健康通行證資料進入醫院時被捕。
這位法國總統的公開資料已經在網上洩露,這意味着任何人都可以使用他的二維碼作為自己的二維碼,而二維碼被讀取為有效。
南都記者 史明磊