Topic de TrashNul :

Impossible de falsifier un QR code ?

  • 1

On se calme Gilbert je ne compte pas falsifier quoi que ce soit c'est juste pour l'aspect théorique que je fais ce topic

Pourquoi ils affirment que c'est impossible de le faire ?

Le 23 juillet 2021 Ă  17:15:36 :
On se calme Gilbert je ne compte pas falsifier quoi que ce soit c'est juste pour l'aspect théorique que je fais ce topic

Pourquoi ils affirment que c'est impossible de le faire ?

car tu n'as pas la clé de chiffrage golémin https://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Le 23 juillet 2021 Ă  17:16:10 :

Le 23 juillet 2021 Ă  17:15:36 :
On se calme Gilbert je ne compte pas falsifier quoi que ce soit c'est juste pour l'aspect théorique que je fais ce topic

Pourquoi ils affirment que c'est impossible de le faire ?

car tu n'as pas la clé de chiffrage golémin https://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Et donc ? Plein d'autres systèmes possèdent des clés de chiffrage et on n'affirme pas que c'est incrackable

Rien n'est impossible hein

Le 23 juillet 2021 Ă  17:17:05 :
Rien n'est impossible hein

avec un peu d'entrainement https://image.noelshack.com/fichiers/2021/29/2/1626743678-oui.png

Le 23 juillet 2021 Ă  17:17:05 :
Rien n'est impossible hein

Pour moi aussi aucun système n'est incrackable mais tout le monde dit le contraire pour le qr code :(

Non mais le QR code contient sûrement des login qui sont connecté à une base de donné. C’est pas le QR code qui est fait que ton pass est valide mais c’est valide sur ton profile
.
Parce que les certificats (vaccins et tests) sont teléchargés depuis les sites du gouvernement puis sur TousAntiCovid, l'application de contrôle TousAntiCovid Verif compare le QR code présenté à une base de donnée gouvernementale (dont les sites du gouvernement ne sont qu'une image), donc infalsifiable
La signature numérique que contient le QR code est officiellement impossible à reproduire sans en connaître la clé de chiffrage à l'heure actuelle.
VoilĂ  tout.

Techniquement je pense que ces qrcodes font référence à une base de données

Cependant ça ne veut pas forcément dire qu'ils sont infalsifiables

Le 23 juillet 2021 Ă  17:19:07 :
Parce que les certificats (vaccins et tests) sont teléchargés depuis les sites du gouvernement puis sur TousAntiCovid, l'application de contrôle TousAntiCovid Verif compare le QR code présenté à une base de donnée gouvernementale (dont les sites du gouvernement ne sont qu'une image), donc infalsifiable

donc si quelqu'un de mal intentionné choppe un accè aux serveurs , il peut potentiellement mettre le bazard?

Ok c'est juste un système de sécurité à plusieurs couches, si quelqu'un a accès à la 1ère couche il a accès à tout le reste

Rien de 100% sécurisé comme tout les systèmes disponible :ok:

Non les qr code utilsent le mĂŞme protocole que le bitcoin pour l'encryptage
Et c'est un système de poupées russes avec plusieurs clefs cryptées infalsifiables

Le protocole utilisé n'a jamais été cassé

Le 23 juillet 2021 Ă  17:22:56 :
Non les qr code utilsent le mĂŞme protocole que le bitcoin pour l'encryptage
Et c'est un système de poupées russes avec plusieurs clefs cryptées infalsifiables

Le protocole utilisé n'a jamais été cassé

T'as une référence vers ce protocole ?

Le 23 juillet 2021 Ă  17:21:47 :

Le 23 juillet 2021 Ă  17:19:07 :
Parce que les certificats (vaccins et tests) sont teléchargés depuis les sites du gouvernement puis sur TousAntiCovid, l'application de contrôle TousAntiCovid Verif compare le QR code présenté à une base de donnée gouvernementale (dont les sites du gouvernement ne sont qu'une image), donc infalsifiable

donc si quelqu'un de mal intentionné choppe un accè aux serveurs , il peut potentiellement mettre le bazard?

Exactement, la seule faille serait au niveau de la sécurité de la bdd, blackout les sites du gouv est inutile, de même que les pirater, de même que pirater TousAntiCovid. À la rigueur je suis pas sûr pour l'autre appli, TousAntiCovid Verif

Le 23 juillet 2021 Ă  17:19:07 :
Parce que les certificats (vaccins et tests) sont teléchargés depuis les sites du gouvernement puis sur TousAntiCovid, l'application de contrôle TousAntiCovid Verif compare le QR code présenté à une base de donnée gouvernementale (dont les sites du gouvernement ne sont qu'une image), donc infalsifiable

C'est faux la vérif se fait hors ligne.
Il n'y a pas besoin de comparer avec une base de donnée dans le qr code pour chaque information en clair il y a une clef publique correspondante

L'appli regarde juste que les informations du qr code correspondent bien aux clefs dunqr code

Si ça correspond pas c'est un faux

Rien de 100% sécurisé comme tout les systèmes disponible :ok:

ceci https://image.noelshack.com/fichiers/2021/26/3/1625034016-issoucochonou.png

Le 23 juillet 2021 Ă  17:24:35 :

Le 23 juillet 2021 Ă  17:19:07 :
Parce que les certificats (vaccins et tests) sont teléchargés depuis les sites du gouvernement puis sur TousAntiCovid, l'application de contrôle TousAntiCovid Verif compare le QR code présenté à une base de donnée gouvernementale (dont les sites du gouvernement ne sont qu'une image), donc infalsifiable

C'est faux la vérif se fait hors ligne.
Il n'y a pas besoin de comparer avec une base de donnée dans le qr code pour chaque information en clair il y a une clef publique correspondante

L'appli regarde juste que les informations du qr code correspondent bien aux clefs dunqr code

Si ça correspond pas c'est un faux

J'y connais rien en informatique mais de toute façon falsifier un pass me semble impossible car on a aucun accès à ce qui génère les certificats de tests ou vaccins qui eux-mêmes permettent de générer des QR codes

Le 23 juillet 2021 Ă  17:31:04 :

Le 23 juillet 2021 Ă  17:24:35 :

Le 23 juillet 2021 Ă  17:19:07 :
Parce que les certificats (vaccins et tests) sont teléchargés depuis les sites du gouvernement puis sur TousAntiCovid, l'application de contrôle TousAntiCovid Verif compare le QR code présenté à une base de donnée gouvernementale (dont les sites du gouvernement ne sont qu'une image), donc infalsifiable

C'est faux la vérif se fait hors ligne.
Il n'y a pas besoin de comparer avec une base de donnée dans le qr code pour chaque information en clair il y a une clef publique correspondante

L'appli regarde juste que les informations du qr code correspondent bien aux clefs dunqr code

Si ça correspond pas c'est un faux

J'y connais rien en informatique mais de toute façon falsifier un pass me semble impossible car on a aucun accès à ce qui génère les certificats de tests ou vaccins qui eux-mêmes permettent de générer des QR codes

Exactement
Sans les clefs privées impossible de régénérer in qr code valide

  • 1

Données du topic

Auteur
TrashNul
Date de création
23 juillet 2021 Ă  17:15:36
Nb. messages archivés
20
Nb. messages JVC
19
En ligne sur JvArchive 333