Koronatodistus on digitaalinen niin kuinka todennäköistä on että joku voisi hakkeroida tai väärentää koronatodistuksen.

Kysytty
20.11.2021

Koronatodistus on digitaalinen niin kuinka todennäköistä on että joku voisi hakkeroida tai väärentää koronatodistuksen.

Vastaus

Vastattu
24.11.2021

Suomenkielisissä verkkokeskusteluissa levitetään väitettä, jonka mukaan koronapassin digitaalinen allekirjoitus olisi vuotanut, mikä mahdollistaisi teoriassa toimivien koronapassien väärentämisen mille tahansa nimelle.

Koronapassin qr-koodissa oleva viranomaisen digitaalinen allekirjoitus takaa passin tietojen aitouden, ja sitä on hyvin vaikea murtaa. Kuitenkin jos joku ulkopuolinen pääsee käsiksi salassa pidettävään allekirjoitusavaimeen, sillä on mahdollista luoda koronapasseja mielivaltaisesti.

Eilen nähdyissä suomenkielisissä verkkokeskusteluissa esiteltiin väärennettyä koronapassia, johon oli tekaistu etu- ja sukunimiksi merkkijonot, jotka ohjaavat tiettyyn salatussa pikaviestimessä toimivaan kanavaan. Mahdollisesti kyse on markkinapaikasta, jossa myydään väärennettyjä todistuksia.

Kun passin qr-koodi luetaan Koronatodistuksen lukija -sovelluksella, se näyttää vihreää eli passi on hyväksytty.

Terveyden ja hyvinvoinnin laitoksen tiedonhallintajohtaja Aleksi Yrttiaho vahvistaa, että asia on viranomaisilla tiedossa ja selvityksissä. Verkkoväitteiden mukaan digitaalinen allekirjoitus olisi peräisin Saksasta. THL odottaa parhaillaan lisätietoja.

F-Securen Mikko Hyppönen kommentoi, että koronapassin väärentäminen on käytännössä mahdotonta. Nyt myynnissä olevat passit eivät kuitenkaan teknisesti ole väärennöksiä, sillä passit on ilmeisesti luotu käyttäen virallista koronapassin salausavainta.

Passin QR-koodin takaa kuitenkin löytyy muutakin tietoa, sanoo tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.QR-koodin takaa löytyy henkilön koko nimi, syntymäaika ja tieto siitä, perustuuko koronasuoja täyteen rokotesarjaan, tuoreeseen negatiiviseen koronatestiin vai sairastettuun koronavirustautiin. Rokotteista on myös kirjattu tieto siitä, minkä valmistajan ne ovat ja koska henkilö on ne saanut.Koronapassin kuvan jakaminen netissä ei ole yhtä vakava asia kuin oman passin kuvan jakaminen. Mutta kumpaakaan ei kannata tehdä, Hyppönen sanoo.

Lähteet: Iltalehti 19.11.2021, 24.11.2021

MTV uutiset 19.10.2021

1 ääntä
Oliko vastauksesta sinulle hyötyä?
 
Haluatko jättää uuden kysymyksen? Lähetä se kysymyslomakkeen kautta.

Kommentoi vastausta

Ei muotoiluja

  • Sallitut HTML-tagit: <i> <b> <s>
  • Rivit ja kappaleet päätetään automaattisesti.
  • Verkko- ja sähköpostiosoitteet muutetaan automaattisesti linkeiksi.