Gui'M nous propose une vidéo d'analyse du contenu des QR Code du Pass Sanitaire.

Voici l'analyse du QR Code Européen :

Et celui du QR Code Français (format 2D-doc) :

Pour le reste c'est la cryptographie qui empêche la falsification des données avec l'utilisation d'une clé privée et d'une clé publique. Alice et Bob, toi-même tu connais.

Depuis la dernière mise à jour les données restent en local, l'application TousAntiCovid Verif télécharge des listes de QR Code blacklistés. Un peu à la façon d'une PKI qui téléchargerait la liste des certificats révoqués via un fichier CRL.

Cela signifie également que l'application sera incapable de détecter un QR Code qui serait scanné 3000 fois par jour, suite à un passage sur une chaine d'info en continu.

Question Bonus

Comment être sûr que celui qui flash votre QR Code pour vérifier son authenticité, à l'entrée d'un café ou restaurant, ne l'a en réalité pas pris en photo pour archive personnelle ?

Pire : comment garantir qu'il n'utilise pas un APK qui n'est pas celui du gouvernement mais un truc tipiak qui fait la même chose mais en envoyant les QR Code à un serveur ?

Ben... rien en fait.

 

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter