[DEV] Ça y est je sais comment contourner le pass sanitaire

Le 14 juillet 2021 à 13:16:27 :
L'OP qui pense que ceux qui ont dev ça n'y ont pas pensé !https://image.noelshack.com/fichiers/2017/04/1485268387-hackeur-v3.png
L'OP qui pense qu'il n'y pas pas de signature numérique, alos que ça a été dis plusieurs fois sur le forum !https://image.noelshack.com/fichiers/2017/04/1485268387-hackeur-v3.png
L'OP qui pense pouvoir falsifier des signatures numériques et retourner des algos de hash avec sa GT1030 et son i3https://image.noelshack.com/fichiers/2017/04/1485268387-hackeur-v3.png

Si tu voyais le code de l'appli tousanticovid, puis le coup de développement... Tu sauterais au plafond

Donc concrètement toutes vos actions impliquant le pass sont tracées, et la CNIL qui a laissé ça passer

Ha mais c'est hors ligne.

C'es bouffons du gouvernement. Suffit d'aller sur google et de convertir ce que tu veux écrire et prendre un imprim écran du QR code.

Ces gigantesques bouffons c'est incroyable

Vous voulez pas faire un discorde pour regrouper toutes les idées la

Le 14 juillet 2021 à 13:28:11 :
Ha mais c'est hors ligne.

C'es bouffons du gouvernement. Suffit d'aller sur google et de convertir ce que tu veux écrire et prendre un imprim écran du QR code.

Ces gigantesques bouffons c'est incroyable

Sauf que les infos présentes dans le QR sont signées à la générationhttps://image.noelshack.com/fichiers/2018/26/7/1530476579-reupjesus.pngdonc impossible mon cherhttps://image.noelshack.com/fichiers/2018/10/1/1520260980-risitas94.png

Le 14 juillet 2021 à 13:23:51 :

Le 14 juillet 2021 à 13:22:08 :
Désolé de casser ton délire l'OP mais ils scannent le QR CODE via l'appli tousanticovid verif. Ça rend ton projet caduque

Ils disent que l'appli scan et les 2D-doc et les QRcode de base.
Donc logiquement avec un QRcode que tu génère sur un site dédié ça devrait fonctionner nn ?

Non puisqu'ils veulent forcer les professionnels à n'utiliser que cette appli. Du coup, ils n'utiliseront que le QR CODE de tousanticovid signé numériquement

Le 14 juillet 2021 à 13:28:55 VokheyrooBan1 a écrit :
Vous voulez pas faire un discorde pour regrouper toutes les idées la

C'est vrai qu'un Discord serais cool, parce qu'ici ...

Bon le low je t'explique quand tu scannes ton 2D code avec l'appli TousAntiCovid verif ça envoie une requête à une api qui se contente d'indiquer si oui ou non la signature est conforme.

C'est simple non ? Qu'est ce que tu comprends pas là dedans ?

Le 14 juillet 2021 à 13:29:42 :
Bon le low je t'explique quand tu scannes ton 2D code avec l'appli TousAntiCovid verif ça envoie une requête à une api qui se contente d'indiquer si oui ou non la signature est conforme.

C'est simple non ? Qu'est ce que tu comprends pas là dedans ?

Tu as tord aussi c'est hors ligne, pourquoi tu parles d'API

Le 14 juillet 2021 à 13:29:01 :

Le 14 juillet 2021 à 13:28:11 :
Ha mais c'est hors ligne.

C'es bouffons du gouvernement. Suffit d'aller sur google et de convertir ce que tu veux écrire et prendre un imprim écran du QR code.

Ces gigantesques bouffons c'est incroyable

Sauf que les infos présentes dans le QR sont signées à la générationhttps://image.noelshack.com/fichiers/2018/26/7/1530476579-reupjesus.pngdonc impossible mon cherhttps://image.noelshack.com/fichiers/2018/10/1/1520260980-risitas94.png

Signées ? C'est à dire ?

Il y a un transfert de bdd sur une datalogic hors lligne ?

mp pour le discord, je suis dev aussi

Bon premiere étape faites j'ai scanner le code de ma copine avec l'appli, ça fonctionne parfaitement, prochaine étape, tester avec un autre QRcode

Mp si vous avez un discord

GG l'auteur tiens nous au courant.

qq à un repo git vers l'appli tous anti covid ?
J'ai trouvé qu'un truc pourri avec deux trois images et des docs

Le 14 juillet 2021 à 13:30:31 :

Le 14 juillet 2021 à 13:29:42 :
Bon le low je t'explique quand tu scannes ton 2D code avec l'appli TousAntiCovid verif ça envoie une requête à une api qui se contente d'indiquer si oui ou non la signature est conforme.

C'est simple non ? Qu'est ce que tu comprends pas là dedans ?

Tu as tord aussi c'est hors ligne, pourquoi tu parles d'API

L'appli va faire des requêtes régulièrement pour stocker en local dans le cas où la personne n'aurait plus de connexion, ça a été expliqué dans un article.
Le seul truc c'est si la réponse de l'API est chiffré et a besoin d'une clé ou d'un certificat pour pouvoir être déchiffrée.

Le 14 juillet 2021 à 13:32:21 :
Bon premiere étape faites j'ai scanner le code de ma copine avec l'appli, ça fonctionne parfaitement, prochaine étape, tester avec un autre QRcode

Possible d'avoir un screenshot du QR de ta copine ?https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png

Le 14 juillet 2021 à 13:32:21 :
Bon premiere étape faites j'ai scanner le code de ma copine avec l'appli, ça fonctionne parfaitement, prochaine étape, tester avec un autre QRcode

Envoie la trame de ce qui est écrit stp

Le 14 juillet 2021 à 13:30:31 :

Le 14 juillet 2021 à 13:29:42 :
Bon le low je t'explique quand tu scannes ton 2D code avec l'appli TousAntiCovid verif ça envoie une requête à une api qui se contente d'indiquer si oui ou non la signature est conforme.

C'est simple non ? Qu'est ce que tu comprends pas là dedans ?

Tu as tord aussi c'est hors ligne, pourquoi tu parles d'API

Ca change quoi ? Ils ont juste à stocker la clé publique dans l'application, s'ils ont fait les choses correctement normalement il y a une clé privée sur serveur pour générer la signature et une autre publique côté client pour la vérification, c'est parfaitement possible.

Détail important : l’application fonctionne sans connexion Internet car elle récupère à intervalles réguliers les clés publiques associées au pass sanitaire qui certifient la validité sans consulter les serveurs de l’Assurance Maladie ou ceux de la Commission européenne.

Sans être un spécialiste je pense que trafiquer le pass est impossible sans pirater le site de l'AM.