[Alerte] La clé du pass sanitaire enfin hacker

[21:26:53] <BrindilleSec>

Le 28 octobre 2021 à 21:26:12 :
Et du coup ils attendent quoi pour la diffuser?

Ils vont la vendre

Aucun intérêt maintenant que c'est bien médiatisé et que tout le monde en parle bien comme il faut ca sera patché

Et en plus ca donne une excuse au gouv pour imposer la puce

Le 29 octobre 2021 à 22:31:28 :
https://github.com/ehn-dcc-development/hcert-spec/discussions/105
C'est nofake et il semble qu'ils ne savent même pas avec certitude d'où vient la fail

Le 29 octobre 2021 à 22:51:38 :
Pour des raisons de sécurité, le passe sanitaire sera maintenant sous forme de puces sous cutanés dans le bras

C'est pas bête du tout ce qu'il vient de dire là par contre
Ils vont mettre en place des mesures pour contourner ça, et ça pourrait passer par ce qu'il vient de dire...

Le 29 octobre 2021 à 22:45:21 :
En termes "plus simple " ca veut dire quoi ?

La donnée qui est sensée rester secrete qui est utilisé pour concevoir des QRcode valide a fuité dans la nature.
Du coup tout ceux qui ont la clé peuvent produire des pass sanitaire valide avec les données qu'ils veulent d'ou el famoso pass sanitaire "adaulph hitlair"

Le double effet kiss cool dans tout ça, c'est qu'il est impossible de savoir si le pass que t'as c'est un pass légitime que t'as eu en étant un bon gros mouton et d'être fait piqouzer ou bien un pass forgé avec la clé fuitée.
Il est impossible de discerner les gens qui obtiennent un pass sanitaire valide des gens qui l'ont en fraudant du coup.

Pour corriger ça techniquement il suffit de changer la clé privé, comme ca t'invalide tout les QRcode qui seront forgé avec la clé qui a fuité. Sauf qu'en faisant ça t'invalide aussi tout les QRcode des golems.
Bref c'est une bonne grosse douille que vient de se prendre ce dispositif autoritaire, et a cela je répond CHEH

Le 29 octobre 2021 à 22:56:41 :

Le 29 octobre 2021 à 22:51:38 :
Pour des raisons de sécurité, le passe sanitaire sera maintenant sous forme de puces sous cutanés dans le bras

C'est pas bête du tout ce qu'il vient de dire là par contre
Ils vont mettre en place des mesures pour contourner ça, et ça pourrait passer par ce qu'il vient de dire...

Tu golemises ?
Ca fait depuis mars 2020 qu'on parle de puce

Le 29 octobre 2021 à 22:56:42 :

Le 29 octobre 2021 à 22:45:21 :
En termes "plus simple " ca veut dire quoi ?

La donnée qui est sensée rester secrete qui est utilisé pour concevoir des QRcode valide a fuité dans la nature.
Du coup tout ceux qui ont la clé peuvent produire des pass sanitaires valides avec les données qu'ils veulent d'où el famoso pass sanitaire au nom d'adolph hitler qui circule

Le double effet kiss cool dans tout ça, c'est qu'il est impossible de savoir si le pass que t'as c'est un pass légitime que t'as eu en étant un bon gros mouton et d'être fait piquouser ou bien s'il s'agit d'un pass forgé avec la clé qui a fuitée.
Depuis la fuite, il est impossible de discerner les gens qui obtiennent un pass sanitaire valide des gens qui l'ont en fraudant du coup.

Pour corriger ça techniquement il suffit de changer la clé privé, comme ca t'invalide tout les QRcode qui seront forgé avec la clé qui a fuité. Sauf qu'en faisant ça t'invalide aussi tout les QRcode des golems.
Bref c'est une bonne grosse douille que vient de se prendre ce dispositif autoritaire, et a cela je répond CHEH

Capiche, merci khey

Le 29 octobre 2021 à 22:56:42 :

Le 29 octobre 2021 à 22:45:21 :
En termes "plus simple " ca veut dire quoi ?

La donnée qui est sensée rester secrete qui est utilisé pour concevoir des QRcode valide a fuité dans la nature.
Du coup tout ceux qui ont la clé peuvent produire des pass sanitaire valide avec les données qu'ils veulent d'ou el famoso pass sanitaire "adaulph hitlair"

Le double effet kiss cool dans tout ça, c'est qu'il est impossible de savoir si le pass que t'as c'est un pass légitime que t'as eu en étant un bon gros mouton et d'être fait piqouzer ou bien un pass forgé avec la clé fuitée.
Il est impossible de discerner les gens qui obtiennent un pass sanitaire valide des gens qui l'ont en fraudant du coup.

Pour corriger ça techniquement il suffit de changer la clé privé, comme ca t'invalide tout les QRcode qui seront forgé avec la clé qui a fuité. Sauf qu'en faisant ça t'invalide aussi tout les QRcode des golems.
Bref c'est une bonne grosse douille que vient de se prendre ce dispositif autoritaire, et a cela je répond CHEH

Bien évidemment que pour le gouvernement savent si tu es double dosé...
Le mec a juste généré un qr code comme tu généres n'mportz quel qrcode mais il ne figure a aucun moment dans la base de la sécu.

Alors oui en allant dans ton resto personne ne pourra savoir si c'est bon.
Mais si le gouv le veut, il oblige l'appli tac verif une connexion internet et vérifie si la personne scanné figure bien dans la base de la sécu

chaud à mettre en place l'appli verif online

le nombre de connexion

Ça va juste pousser le gouv a faire une mise a jour de l'appli pour checker le pass, afin qu'elle se connecte a la base de donnée ameli pour vérifier que le sujet existe bien dans les personnes vaccinées

Une bonne excuse pour violer encore un peu plus la vie privée et augmenter le contrôle numérique des individus

Le 29 octobre 2021 à 23:05:59 :
Ça va juste pousser le gouv a faire une mise a jour de l'appli pour checker le pass, afin qu'elle se connecte a la base de donnée ameli pour vérifier que le sujet existe bien dans les personnes vaccinées

Une bonne excuse pour violer encore un peu plus la vie privée et augmenter le contrôle numérique des individus

suffira d'un brouilleur d'onde dans les zones de contrôle pour foutre le bordel si ils mettent un accés a la base de donnée via internet