Рейтинг:0

Поддельные зеленые пропуска ЕС

флаг cn

В ЕС человек вскоре сможет выполнять определенные действия (посещать концерты, спортивные мероприятия и т. д.) только в том случае, если он может предъявить действующий Green Pass, удостоверяющий, что его владелец был вакцинирован или выздоровел от Covid, или был протестирован отрицательно в недавнем прошлом.

Green Pass — это, по сути, QR-код, который содержит информацию, зашифрованную с помощью криптографии с открытым ключом (см. здесь для подробностей).

Как только она была введена, спамеры начали рекламировать поддельные Green Pass для людей, которые не хотели делать прививку. Некоторые из них явно являются попытками кражи личных данных, поскольку спамеры утверждают, что им нужна копия действующего удостоверения личности для создания Green Pass.

Я хотел бы знать, действительно ли была нарушена схема Green Pass¹; несколько источников, которые я нашел, явно ненадежны (их технические объяснения тарабарщина).

ПРИМЕЧАНИЕ. У меня есть прививки и действующий пропуск; Меня интересует только технический аспект (то есть надежность) схемы.


¹ Примечание модератора: мы находимся на криптографическом форуме, и если мы обсуждаем эту тему, по крайней мере, мы должны строго придерживаться ее криптографический аспекты.

Vadym Fedyukovych avatar
флаг in
Спасибо, что подняли это. Спецификации, кажется, демонстрируют баланс конфиденциальности и безопасности, например, открытые все, подписанные властями, обеспечивающие «защиту личности» от тех, кто не может собирать и декодировать QR-коды. Может возникнуть проблема с привязкой подписанного «привитого» документа к человеку, показывающему QR-код на своем устройстве. Есть ли шанс одолжить его у друга, какая ответственность за это? Нужно ли также предъявлять удостоверение личности, совмещая их на входе?
Vadym Fedyukovych avatar
флаг in
Идея конфиденциальности состоит в том, чтобы давать только зеленый / красный цвет, как следует из броского названия. Указание имени, даты или любого совпадения/ссылки — это «удобство». Предполагая, что кто-то еще попросит идентификатор, это выглядит как «это не моя проблема, это хорошие люди, которым доверяют».
флаг cn
@vadym, есть несколько приложений, которые считывают QR-код и печатают имя владельца и дату его рождения. Идея состоит в том, что владелец магазина запросит соответствующий идентификатор.
Рейтинг:8
флаг ng

Спецификация упоминает, что подпись за ЭЦДСА на кривой "П-256" (он же секп256р1), или же РСАССА-ПСС с модулем 2048 бит в сочетании с ША-256 хэш (наверное с MGF1 с ША-256; не могу быть уверен в размер соли). Это современные, непрерывные алгоритмы.

Я нахожу невероятным, что криптографический Атака позволит выдавать поддельные проходы, которые принимаются с надлежащей проверкой в ​​соответствии с этой спецификацией, с поддельными пользовательскими данными.

poncho avatar
флаг my
Одна из возможных возможностей заключается в том, что ошибка эмитента заставила его сгенерировать две подписи с одним и тем же одноразовым номером ECDSA; если бы кто-то это обнаружил, он мог бы восстановить закрытый ключ ECDSA и сгенерировать подделки. Я не думаю, что в данном случае это очень вероятно - это возможно.
Рейтинг:-1
флаг in

Отвечая на вопрос, что сломано, с акцентом на криптографические аспекты:

Название «Зеленый пропуск» подразумевает да/нет решение, а приложение на самом деле сканирует имя, день рождения и информация о вакцинации из QR-кода, и отпечатки это в открытом виде. Для достижения цели требуется инфраструктура, такая как общедоступная база данных с медицинской информацией и ручная проверка личности.

В техническом описании не предлагается использовать какой-либо известный криптографический инструмент для конфиденциальность данных. Хуже того, подписи требуют, чтобы все подписанные данные были доступны в открытом виде. Объявление недолговечных подписей с помощью атрибутов X.509 не является решением проблемы конфиденциальности. Чтобы быть конструктивным, напомню, что доказательства с нулевым разглашением рассматривались для демократического голосования с конца 80-х.

Согласно с «Взаимодействие сертификатов работоспособности Trust framework V.1.0 2021-03-12» раздел «7 Протокол проверки», сканер проверяет подпись и отпечатки подписанные данные (автономная часть):

Как только эта цифровая подпись будет проверена, проверка программное обеспечение может декодировать информацию в 2D-штрих-коде и полагаться на его содержание.

Часть сертификата UVCI является ключом поиска в базе данных, ожидаемой позже (расползание функции):

Онлайн-верификация будет опираться на UVCI, и она будет включена в следующей версии спецификации (V2).

Комиссия ЕС спросили о применимости с нулевым разглашением:

Парламентские вопросы, 13 апреля 2021 г., Пьер Никола Педичини (Верт/ALE) ... Рассматривает ли Комиссия:

  1. использование ZKP для цифрового зеленого сертификата; ...

Брайан Белендорф (Linux Foundation) сказал на «Паспорта вакцин: решение для общественного здравоохранения или этическое и юридическое минное поле?»:

Недавние достижения в области криптографии и математики позволили гораздо лучше соответствуют этой идее о возможности что-то доказать без необходимости показывать много информации об этой вещи. .. Что такая же система с нулевым разглашением и доказательство с нулевым разглашением должны быть чем-то, что мы стандартизируем во всей системе.

Обновление: криптографические аспекты недавняя утечка данных может включать такие рассуждения, как неотслеживаемость копирования подписанных данных, которые были отправлены для проверки как минимум дважды, и точное значение «недоступности» этих подписанных данных.

fgrieu avatar
флаг ng
Я не понимаю, что означает «общедоступная база данных». Независимо от этого, я не вижу, как ZKP или что-то еще может помочь с конфиденциальностью в ситуации, если предположить, что пропуск должен быть статичным QR-кодом, который не может быть тривиально передан кому-либо еще и проверяем без какой-либо тайны.
Vadym Fedyukovych avatar
флаг in
Проверка UVCI (запланирована для версии 2) является справочной базой данных. С ZKP должна быть возможность обрабатывать все «промежуточные» данные, такие как имя и день рождения, в качестве свидетеля на устройстве, контролируемом пользователем, а не распечатывать их. Это означает, что печатается только да или нет.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.