Gui'M nous propose une vidéo d'analyse du contenu des QR Code du Pass Sanitaire.

Voici l'analyse du QR Code Européen :

Et celui du QR Code Français (format 2D-doc) :

Pour le reste c'est la cryptographie qui empêche la falsification des données avec l'utilisation d'une clé privée et d'une clé publique. Alice et Bob, toi-même tu connais.

Depuis la dernière mise à jour les données restent en local, l'application TousAntiCovid Verif télécharge des listes de QR Code blacklistés. Un peu à la façon d'une PKI qui téléchargerait la liste des certificats révoqués via un fichier CRL.

https://twitter.com/DavidLibeau/status/1424357088264871938

Cela signifie également que l'application sera incapable de détecter un QR Code qui serait scanné 3000 fois par jour, suite à un passage sur une chaine d'info en continu.

Question Bonus

Comment être sûr que celui qui flash votre QR Code pour vérifier son authenticité, à l'entrée d'un café ou restaurant, ne l'a en réalité pas pris en photo pour archive personnelle ?

Pire : comment garantir qu'il n'utilise pas un APK qui n'est pas celui du gouvernement mais un truc tipiak qui fait la même chose mais en envoyant les QR Code à un serveur ?

Ben... rien en fait.

 

Sur le même thème :
◀️ [Linux] Annuler un chmod trop violent (+3 astuces)
Des chiffres et des vaccins ▶️

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter