TousAntiCovid Verif valide un peu trop vite les pass dans une configuration spécifique 🆕
Alors que le Conseil constitutionnel doit se prononcer ce jeudi 5 août sur l'extension du pass sanitaire aux restaurants et à certains transports, IN Groupe (ex-Imprimerie Nationale) a finalement diffusé le code source de l'application TousAntiCovid Verif qui est utilisée par les professionnels pour scanner les pass. Ce code, qui n'est disponible que partiellement, a été analysé par le développeur gilbsgilbs, il a relevé plusieurs anomalies.
Un problème majeur est que si l'on passe le téléphone Android en langue anglaise (celui qui sert à valider le pass, pas celui qui présente le pass), l'application va alors considérer tous les QR code comme valides. Un dysfonctionnement que nous avons pu vérifier :
C'est une erreur de développement assez grossière qui pourrait amener des problèmes en cette période de vacances. Les professionnels du tourisme qui utilisent un appareil Android configuré en anglais vont donc obtenir un feu vert pour tous les QR code, même ceux qui sont invalides, jusqu'à ce que l'anomalie soit réglée. Sur la version iOS de TousAntiCovid, ce problème n'est pas présent car l'implémentation est différente.
gilbsgilbs critique également la licence du code source qui est propriétaire et contraignante. Celle-ci interdit les forks (versions alternatives basées sur le même code) et la redistribution des sources. La Suisse dispose d'une application semblable qui est entièrement open source, il estime que la France devrait être en mesure de faire la même chose et de ne pas jouer la sécurité par l'obscurité. Récemment, IN Groupe a ajouté du chiffrement de bout en bout pour la conversion des certificats qui transitent sur les serveurs de l'américain Akamai. Orange devrait prochainement prendre la relève.
Mise à jour le 10 août : le bug lié à l'anglais a été corrigé par la version 1.7 de TousAntiCovid Verif sur Android.
« Je ne veux pas qu’on me scan à chaque fois que je vais au resto !!! Woaaa mon plat est trop beau, je vais mettre une photo sur Facebook/Instagram/Snapchat» 🤮🤮🤮
@Scream57
Mais c’est tellement ça!
Les gens on peur que l’Etat collecte en douce à quelle heure et où ils mangent (ce que l’appli ne fait pas) mais aucun problème pour tager le resto, le plat et envoyer un petit selfie aux GAFA qui elles ne repondent de pas grand chose et se font un vrai plaisir d’agreger vos données..
Vraiment si on veut tous savoir, il y a bien mieux et plus simple qu’un QR code..
@Flyingfrog
Va dire ça aux russe, aux syriens, aux hongrois, aux marocains….ils vont te dire au nez.
@Flyingfrog
A partir du moment où tu paies avec ta carte de crédit c’est déjà mort… mais bon 🤷🏻♂️
@Scream57
Exactement
@Flyingfrog
Non rien à voir. Pour avoir accès au compte bancaire de quelqu’un il faut une autorisation judiciaire. Pas pour la surveillance de masse.
C’est d’ailleurs la différence entre les deux.
@Steve Molle
Je ne suis pas tout à fait certain de ce sur quoi nous ne sommes pas d’accord.
Je réside dans un pays non démocratique et oui l’Etat peut acceder à un ensemble de données sans se prendre la tête ou recourrir à une procedure judiciaire.
Ce qui me fait doucement rire c’est que justement dans une démocratie comme la France, on crit a la dictature (deja le fait de pouvoir le crier ouvertement montre que finalement elle ne doit pas etre si draconienne que ca…) pour une application qui se veut de simplement verifier si un pass et valide ou non.
Il y a par ailleurs pour controler 1) des organismes d’Etat indépendants 2) la presse indépendante 3) une justice indépendante.
D’autre part ces mêmes personnes n’ont aucun problème à se faire ultra surveiller par des sociétés purement privées qui ne cherchent que le profit. Toutes les photos, selfies, recherches google etc donnent bien plus d’info que votre QR code!
Pire certains sont prets a payer pour donner leurs données personelles sensibles à des criminels pour obtenir un faux passe! On marche sur la tete un peu non?
La question n’est pas tant d’etre pro ou anti passe sanitaire mais surtout d’avoir un peu de cohérence..
@Flyingfrog
Je te rappelle que depuis les 3 dernières lois dites « surveillance » (la première sous manuel Valls ministre de l’intérieur) , le pouvoir policier peut se passer d’un juge en France pour surveiller soit en masse soit individuellement…sauf dans certaines exceptions comme les comptes en banque.
Il serait grand temps de te mettre à jour sur le glissement de la dite démocratie « exemplaire » (gros LOL)
@Flyingfrog
Tiens allez un petit élément nouveau de la fameuse démocratie :
Mort de Cédric Chouviat: les policiers mis en examen ne seront pas suspendus de leurs fonctions
https://www.bfmtv.com/police-justice/mort-de-cedric-chouviat-les-policiers-mis-en-examen-ne-seront-pas-suspendus-de-leurs-fonctions_AN-202108060173.html via BFMTV
Téléchargez l'application BFMTV https://itunes.apple.com/fr/app/bfm-tv/id325658560?mt=8
Le simple fait qu’on mette en place la première brique du crédit social numérique me rend dingue.
L’argument qu’on retrouve souvent comme quoi certains dénonceraient la surveillance de masse des états mais ne trouvent rien à redire au suivi éventuel fait par Tim Cook….
Ceux qui usent et abusent de cet argument creux et fallacieux devraient se mettre dans la peau d’un hongrois, d’un syrien, d’un tunisien ou d’un chinois avant de sortir un truc pareil.
Filer ses données sans autorisation à Tim Cook à Cupertino ce n’est pas la même chose que de les voir accaparer par Christophe Castaner ou par Orban.
Ça semblait évident mais bon….c’est mieux quand c’est dit
@Steve Molle
Le crédit social est avant tout un moyen de coercition et d’auto contrôle, la surveillance de masse est secondaire. Pensez plutôt aux cubains qui vivent dans ce modèle depuis 60ans.
Les hôpitaux manquent cruellement de moyens mais vont devoir recruter des vigiles pour vérifier les passes sanitaires à hauteur de 60 millions d’euros par mois soit 700 millions par an. Voilà voilà.
@Steve Molle
Le rapport avec le risque de fuite de données personnelles via l'usage de QR Code lié à la politique sanitaire contre le Covid ?
Il existe une webapp dont le code source est disponible,
https://sanipasse.fr
On peut le configurer en borne pour lire les Qr codes.
Pages