Qr code non signé

[aceritotu]

Bon ca marche dans TAC, mais pas dans TAC verif car il est pas signé, dommage !

[l1444]

En effet, je suis en train de chercher comment faire le sceau d'authenticité (en gros la signature) mais apparament c'est securisé et j'ai testé énormement de chose! Je suis conscient que cela ne marche pas dans le TAC Verif mais uniquement sur l'appli TAC. Après tout, c'est une technologie que le gouvernement utilisent, donc le taux de probabilité de trouver l'algorithme de la signature est très très très faible. Voila la structure du QR-CODE en type 2D-DOC:

[aceritotu]

Apparemment seul l'autorité de santé a la clé privée pour signer les QR code, donc ça sera difficile

les PC qui génère les QR codes, utilisé par les infirmière dans les centre de vax, doivent avoir un logiciel qui j'imagine utilise une API pour pas avoir directement la clé privée

[aceritotu]

ici il y a des générateur/vérifieur de qr code, mais ça demande plusieurs clé et je comprend rien :D

vérifieur : https://github.pathcheck.org/verify.html générateur : https://github.pathcheck.org/eu.dgc.html

[l1444]

Apparemment seul l'autorité de santé a la clé privée pour signer les QR code, donc ça sera difficile

les PC qui génère les QR codes, utilisé par les infirmière dans les centre de vax, doivent avoir un logiciel qui j'imagine utilise une API pour pas avoir directement la clé privée

Mais après si il y a une API, il y a forcement une personne qui doit être aide-soignant et qui doit y avoir accès au logiciel afin de le "diagnostiquer" a l'aide de reverse engineering, après c'est utopique comme scénario :smirk_cat:

[aceritotu]

Tu penses qu'en partant d'un QR code réel et en changeant le nom/date de naissance ça serait encore vu comme valide ?

edit : non la verif voit que la signature ne colle pas

[sosokey75]

bonjour,

lorsque je clique sur generer le qrcode, je ne le trouve nulle part. Je suis debutante sur github! peux tu m'expliquer où insérer ce fichier html Merci bp

[l1444]

bonjour,

lorsque je clique sur generer le qrcode, je ne le trouve nulle part. Je suis debutante sur github! peux tu m'expliquer où insérer ce fichier html Merci bp

Je vais le résoudre maintenant le problème, je mettrais un lien en bas si l'image deconne (car ça depends des navigateurs!)

Petit edit : je vais refaire le code HTML

[aceritotu]

il suffit de mettre le lien vers l'image du qr code en http et non https, le certificats est non valide

[l1444]

il suffit de mettre le lien vers l'image du qr code en http et non https, le certificats est non valide

exactement, et dire que dans la même minute. Moi j'avais reoptimisé le code et le rendre plus pratique et toi réparer cet erreur!! Merci à toi d'aider à contribuer ce repos, espérons que des personnes trouvent un moyen d'avoir un QR-Code sur!

[aceritotu]

A priori il faut signé tout ça avec une clé privée, pas facile du tout

De toute facon d'ici 2 mois le pass sanitaire sera abandonné ça sera un jolie bordel dont personne ne veut :)

[l1444]

De toute facon d'ici 2 mois le pass sanitaire sera abandonné ça sera un jolie bordel dont personne ne veut :)

J'espère, car le gouvernement est prêt à donner tous les moyens, juste pour un foutu système qui savent très bien que des gens peuvent le contourner grâce à de la corruption, des pass sanitaire fait par des infirmiers sans avoir été vacciné, et même des fake pass sanitaire possible à génerer dont certain restaurateurs voient juste le QR Code dans l'appli TAC naivement.

[aceritotu]

Ouep, ils l'ont dit clairement, ils veulent juste avoir un maximum de vacciné 💀

[l1444]

Ouep, ils l'ont dit clairement, ils veulent juste avoir un maximum de vacciné

C'est juste des politiciens, l'autorité de santé et leur "médecin" sont juste 20% de leur hémicycle. C'est juste un débat politique et non un débat entre expert. Surtout quand tu sais que le vaccin propage tout de même le virus et ceux qui ont été piqué peuvent tout de même l'attrapé :joy:, la nature fera la sélection. Hâte de voir les scandales perso, pfizer etc... ils ont été déjà été en justice pour corruption de gouvernement et de médecin :)

[aceritotu]

La seleçao natural des golems 😂

[l1444]

La seleçao natural des golems

AYAAA la selection naturelle, un clé :hap:

[aceritotu]

Ayaaaa, j'ai eu ton repo sur un topic, l'élite 😎

[l1444]

Ayaaaa, j'ai eu ton repo sur un topic, l'élite

l'élite doit trouver la clé privée, et aussi quel topic jvc ou avenoel? JVC ça a sauté vite

[aceritotu]

c'était un topic comme ça https://jvarchive.com/forums/42-51-67203043-1-0-1-0-ayaaaaa-les-antivax-ont-cree-un-generateur-de-qr-code

je retrouve plus, vite supprimé !

[l1444]

c'était un topic comme ça https://jvarchive.com/forums/42-51-67203043-1-0-1-0-ayaaaaa-les-antivax-ont-cree-un-generateur-de-qr-code

je retrouve plus, vite supprimé !

attends mon site a été repris, trop bien

[l1444]

c'était un topic comme ça https://jvarchive.com/forums/42-51-67203043-1-0-1-0-ayaaaaa-les-antivax-ont-cree-un-generateur-de-qr-code

je retrouve plus, vite supprimé !

https://jvarchive.com/forums/42-51-67229678-1-0-1-0-alerte-jai-fait-un-script-permettant-de-generer-des-pass-sanitaires

[sosokey75]

Merci

Le dim. 8 août 2021 à 17:06, L14 @.***> a écrit :

c'était un topic comme ça https://jvarchive.com/forums/42-51-67203043-1-0-1-0-ayaaaaa-les-antivax-ont-cree-un-generateur-de-qr-code

je retrouve plus, vite supprimé !

https://jvarchive.com/forums/42-51-67229678-1-0-1-0-alerte-jai-fait-un-script-permettant-de-generer-des-pass-sanitaires

— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/l1444/passgenerator/issues/1#issuecomment-894810959, or unsubscribe https://github.com/notifications/unsubscribe-auth/AVDRIP4TBV4LUL6BCWQEV4LT32MNXANCNFSM5BE4IDGQ . Triage notifications on the go with GitHub Mobile for iOS https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675 or Android https://play.google.com/store/apps/details?id=com.github.android&utm_campaign=notification-email .

[jonathan240196]

Bonjour, ne fonctionne pas du tout sur TAC Verif et ne fonctionne pas non plus sur TAC. Mais merci tout de même du travail effectué.

[l1444]

Bonjour, ne fonctionne pas du tout sur TAC Verif et ne fonctionne pas non plus sur TAC. Mais merci tout de même du travail effectué.

Ah si il focntionne sur TAC (uniquement sur android) or il ne fonctionne pas sur TAC Verif :'(

[EnderGriefeur99]

Tu avais check sa ? https://github.com/Zeop-CyberSec/pass_sanitaire @l1444

[l1444]

Tu avais check sa ? https://github.com/Zeop-CyberSec/pass_sanitaire @l1444

Non, je viens à peine de check ça

[EnderGriefeur99]

Sa te donne de nouvelles pistes pour la suite ?

[l1444]

Sa te donne de nouvelles pistes pour la suite ?

A vrai dire oui, j'ai pu voir sa technique.. A mon avis je vais décompiler de ça façon TAC Vérif afin de voir si il y a la clé privée des 2D-DOC. En tout cas, il a fait un bon travail je trouve

[EnderGriefeur99]

J'ai fait des recherches dans le tac verif tu as des token en rs256 jwt j'espère que sa pour t'aider

[l1444]

J'ai fait des recherches dans le tac verif tu as des token en rs256 jwt j'espère que sa pour t'aider

ça m'aide pas énormement, toutefois je vais décompilé l'application TAC Verif car je pense qu'il y a tout

[l1444]

/!\ Il ne fonctionne plus sur l'application TAC, je devrais trouver de nouvelle solution

[jonathan240196]

/!\ Il ne fonctionne plus sur l'application TAC, je devrais trouver de nouvelle solution

C'est ce que je vous avais dit il y a 1 semaine. J'avais mis à jour l'appli TAC et du coup ça ne fonctionnait plus.

[l1444]

/!\ Il ne fonctionne plus sur l'application TAC, je devrais trouver de nouvelle solution

C'est ce que je vous avais dit il y a 1 semaine. J'avais mis à jour l'appli TAC et du coup ça ne fonctionnait plus.

tu n'avais pas tort alors! Faut que je trouve un nouveau moyen

[Zyrox-Tech]

ne t'en fait pas pour cela le truc ses juste la signature qu'il faudrait car en installer une ancienne version de touts anticovid le qr fonctionne et en upgradant la version le qr reste en mémoire

[l1444]

ne t'en fait pas pour cela le truc ses juste la signature qu'il faudrait car en installer une ancienne version de touts anticovid le qr fonctionne et en upgradant la version le qr reste en mémoire

Je mettrais l'ancienne version dans les releases alors!