[VACCIN] Y'a t-il une sécurité sur les QR CODES sur JvArchive forum 18-25

CISEnthusiast1

30 août 2021 à 19:16:51

Si par exemple de manière complètement hypothétique

le code d'une même personne serait contrôlé à deux endroits différents au même moment ou dans un laps de temps réduit

Est ce qu'un algorithme va créer une alerte et du coup entrainer une action de la police ou autre ?

[men_in_dark]

30 août 2021 à 19:17:46

Bah non c'est pas relié au wifi

CISEnthusiast1

30 août 2021 à 19:19:28

Le 30 août 2021 à 19:17:46 :
Bah non c'est pas relié au wifi

Ils font comment pour accéder à la base et faire les controles s ic'est pas relié ?

CISEnthusiast1

30 août 2021 à 19:20:29

Parce que du coup le hack ce serait juste d'utiliser le QR code d'un pote ou autre et c'est bon

Juste pour les conneries du genre resto/bar et pour les trucs un peu plus sérieux suffit de faire un test

IrohaTamaki

30 août 2021 à 19:20:46

ah alors non tac verif est fait pour etre controlle hors ligne depuis une maj qui a pas ete pense a la base

AnusHydrate

30 août 2021 à 19:20:55

Le 30 août 2021 à 19:19:28 :
Le 30 août 2021 à 19:17:46 :
Bah non c'est pas relié au wifi
Ils font comment pour accéder à la base et faire les controles s ic'est pas relié ?

C’est fait par signature cryptographique. Ils vérifient juste que la signature est bonne, sans envoyer le contenu, sinon il y a un problème de vie privée. Mais, un code trop utilisé finira dans une blacklist

IrohaTamaki

30 août 2021 à 19:21:17

Le 30 août 2021 à 19:19:28 CISEnthusiast1 a écrit :
Le 30 août 2021 à 19:17:46 :
Bah non c'est pas relié au wifi
Ils font comment pour accéder à la base et faire les controles s ic'est pas relié ?

tac verif stocke en local les cle public pour faire les controle hors ligne

Tellmethevision

30 août 2021 à 19:21:37

Le 30 août 2021 à 19:20:55 :
Le 30 août 2021 à 19:19:28 :
Le 30 août 2021 à 19:17:46 :
Bah non c'est pas relié au wifi
Ils font comment pour accéder à la base et faire les controles s ic'est pas relié ?
C’est fait par signature cryptographique. Ils vérifient juste que la signature est bonne, sans envoyer le contenu, sinon il y a un problème de vie privée. Mais, un code trop utilisé finira dans une blacklist

donc on peut partager les qr code

aAardvark

30 août 2021 à 19:22:00

Non comme dit plus haut la vérification est faite en locale par une application (TAC vérif normalement)

C'est possible par un système de cryptographie asymétrique, chaque pass-QR-code est signé par une/des clef privée, et le public ne peut connaître que les clef publiques pour vérifier la "signature"

AnusHydrate

30 août 2021 à 19:23:02

Le 30 août 2021 à 19:21:37 :
Le 30 août 2021 à 19:20:55 :
Le 30 août 2021 à 19:19:28 :
Le 30 août 2021 à 19:17:46 :
Bah non c'est pas relié au wifi
Ils font comment pour accéder à la base et faire les controles s ic'est pas relié ?
C’est fait par signature cryptographique. Ils vérifient juste que la signature est bonne, sans envoyer le contenu, sinon il y a un problème de vie privée. Mais, un code trop utilisé finira dans une blacklist
donc on peut partager les qr code

Techniquement oui, mais c’est illégal :oui:

IrohaTamaki

30 août 2021 à 19:23:26

Le 30 août 2021 à 19:21:37 Tellmethevision a écrit :
Le 30 août 2021 à 19:20:55 :
Le 30 août 2021 à 19:19:28 :
Le 30 août 2021 à 19:17:46 :
Bah non c'est pas relié au wifi
Ils font comment pour accéder à la base et faire les controles s ic'est pas relié ?
C’est fait par signature cryptographique. Ils vérifient juste que la signature est bonne, sans envoyer le contenu, sinon il y a un problème de vie privée. Mais, un code trop utilisé finira dans une blacklist
donc on peut partager les qr code

ca donne aussi le nom et le prenom du detenteur
comme il y a que les opj qui sont aptes au controle d'identite ca passe dans les lieux soumis a pass si il n'y a pas de controle

Données du topic

Auteur: CISEnthusiast1
Date de création: 30 août 2021 à 19:16:51
Date de suppression: 30 août 2021 à 19:33:43
Supprimé par: Modération ou administration
Nb. messages archivés: 11
Nb. messages JVC: 16

En ligne sur JvArchive 270

JvArchive compagnon

Découvrez JvArchive compagnon, le nouvel userscript combattant la censure abusive sur le 18-25 !