[DEV] Ça y est je sais comment contourner le pass sanitaire

Le 14 juillet 2021 à 13:34:43 :
Sans hacker le serveur sur lequel sont stockés les clés c'est impossible, à moins de trouver une faille directement dans l'application permettant d'afficher les infos qu'on veut...

Je pense aussi il y a forcément un système de chiffrement (clé privé) que l'appli vérifie en premier
Mais bon on sait jamais

Le 14 juillet 2021 à 13:17:31 :
Tu ne pourra pas khey, sur le QR Code il y a un code d'authentification à la fin qui est générée à partir des données personnelles et d'une clé de sécurité élevée.

Si tu n'as pas cette clé, tu ne peux pas créer le code d'authentification et ton pass n'est pas valide.

Topic clos

Tu auras plus de faciliter a demander à vacciner ton pull pour contourner la vaccination

Bon déjà ça ne marche pas avec un QRcode basique

Le 14 juillet 2021 à 13:36:00 :
Le "Elliptic curve digital signature algorithm" est incassable les retards

Sinon ça veut dire que vous pouvez casser le protocole du Bitcoin qui utilise le même algo de signature que le passe sanitaire

https://fr.wikipedia.org/wiki/Elliptic_curve_digital_signature_algorithm

https://image.noelshack.com/fichiers/2021/04/7/1612093883-schwabed.jpg

LE PASS SANITAIRE PLUS SECURISE QUE LES SITES DU GOUVERNEMENT AYAYAOOOOOhttps://image.noelshack.com/fichiers/2019/10/7/1552216445-ayaa.png

Le 14 juillet 2021 à 13:35:44 :
Tu vas te faire signaler l'op. En 39 quand tu étais juif tu le criais pas sur les toits.
Faites attention, l'histoire est une boucle.

exa exa trop de salopes collabos même sur ce forum

vous pourriez créer un discord ?

Le 14 juillet 2021 à 13:37:01 :
Bon déjà ça ne marche pas avec un QRcode basique

étonnant

Bon que quelqu'un lance un serv discord la
Le but c'est d'utiliser la clé de quelqu'un avec le qr d'un autre
Pas de craquer la clé

Le 14 juillet 2021 à 13:35:27 :

Le 14 juillet 2021 à 13:34:30 :

Le 14 juillet 2021 à 13:33:53 :

Le 14 juillet 2021 à 13:32:45 :

Le 14 juillet 2021 à 13:30:31 :

Le 14 juillet 2021 à 13:29:42 :
Bon le low je t'explique quand tu scannes ton 2D code avec l'appli TousAntiCovid verif ça envoie une requête à une api qui se contente d'indiquer si oui ou non la signature est conforme.

C'est simple non ? Qu'est ce que tu comprends pas là dedans ?

Tu as tord aussi c'est hors ligne, pourquoi tu parles d'API

L'appli va faire des requêtes régulièrement pour stocker en local dans le cas où la personne n'aurait plus de connexion, ça a été expliqué dans un article.
Le seul truc c'est si la réponse de l'API est chiffré et a besoin d'une clé ou d'un certificat pour pouvoir être déchiffrée.

Mais pour stocker quoi en local ?! Ça n'a pas de sens

Pour stocker les clés publiques pour faire la vérification de signature

Les clés publiques ne changent pas, pourquoi ne pas les intégrer à l'appli directement ?

Peut être qu'ils ont une paire de clé privée / publique pour chaque identité

Le 14 juillet 2021 à 13:37:41 :

Le 14 juillet 2021 à 13:36:00 :
Le "Elliptic curve digital signature algorithm" est incassable les retards

Sinon ça veut dire que vous pouvez casser le protocole du Bitcoin qui utilise le même algo de signature que le passe sanitaire

https://fr.wikipedia.org/wiki/Elliptic_curve_digital_signature_algorithm

https://image.noelshack.com/fichiers/2021/04/7/1612093883-schwabed.jpg

LE PASS SANITAIRE PLUS SECURISE QUE LES SITES DU GOUVERNEMENT AYAYAOOOOOhttps://image.noelshack.com/fichiers/2019/10/7/1552216445-ayaa.png

ils ont mis les moyens pour controller les esclaves

Mp pour le partage

Ce n'est pas possible

Preuve :

https://www.jeuxvideo.com/forums/42-51-67128907-1-0-1-0-preuve-il-est-impossible-de-fake-le-qr-code-du-pass-sanitaire.htm

A mon avis il doit y avoir une clé privée utilisée pour générer les qr code et une clé publique dans l'appli pour lire le code et connaitre son statut

L'etat n'est pas si demeure l'OP, c'a nest évidemment pas possible. Cette methode fonctionnera uniquement pour les services qui verifieront le QR code a l'oeil (i.e. vous avez un QR code, okay passez). Pour tous les autres (verifications a l'aide d'un smartphone), c'est mort. La raison: le QR code contient une signature de son contenu. Cette signature peut etre cree uniquement a l'aide d'une clef privee dont seul l'etat dispose.

Une methode plus simple est de recuperer le QR code d'une personne vaccinée et de le presenter. Ca devrait passer pour la plupart des services du quotidien ne demandant pas de controle par passeport (i.e. hormis avion, train par example). C'est illegal donc je ne recommande pas

vous n'echapperez pas au vaccin les antivaxhttps://image.noelshack.com/fichiers/2017/05/1486234148-macr1.png

en octobre on ira vous chassez comme une gazelle en mode safarihttps://image.noelshack.com/fichiers/2017/02/1484502824-macron1.png

Flechette de pfizer dans le fionhttps://image.noelshack.com/fichiers/2021/11/5/1616144724-macronchauvedfume.png

Ce n'est pas possible.

La vraie difficulté réside dans le QR code qu'il faut casser. Bonne chance.

Voilà le message sur l'appli en cas de mauvais QRcode
https://image.noelshack.com/fichiers/2021/28/3/1626262885-screenshot-20210714-134032-tac-verif.jpg

Signal gouv

[13:41:32] <C_QUI>
Voilà le message sur l'appli en cas de mauvais QRcode
https://image.noelshack.com/fichiers/2021/28/3/1626262885-screenshot-20210714-134032-tac-verif.jpg

À la rigueur, ça peut passer sur un malentendu.