QR traïdor

Un forat de seguretat informàtica d’abast mundial permet falsificar certificats Covid amb certa facilitat a partir d’uns coneixements mínims, l’aplicació andorrana ‘validaqr’ també s’empassa les creacions fetes a mida

Si vostè ha tingut algun problema aquest divendres quan en algun local de restauració li han demanat el QR del passaport sanitari i li han volgut escannejar, és possible. De fet, alguns establiments s’han enfilat per les parets per algunes dificultats que han tingut. Amb tot, l’aplicació www.validaqr.ad hauria de funcionar. I a priori funciona. Tant que, com moltes altres eines de la mateixa naturalesa de tot el món, s’empassa codis QR falsos, creats per enganyar.

Un forat de seguretat informàtica d’abast mundial està posant contra les cordes, ara per ara, aquestes eines de control dels certificats Covid. No és que s’hagi col·lapsat el sistema com ha passat a Catalunya que han hagut de retardar l’entrada en vigor de l’obligació de dur el ‘carnet sanitari’. Ja no és això. El que passa és que amb certs coneixements informàtics, i una mica de temps i paciència es poden crear QR que les APP en qüestió, les eines que s’han dissenyat per validar els codis, els reconeixen com a bons.

Les claus estan publicades a Internet, com tot allò que permet delinquir i la creació dels codis QR es fa amb programació Python

L’Altaveu ho ha comprovat amb dos codis diferents, els que il·lustren aquest article, que li han estat facilitats ja elaborats (i a partir de www.validaqr.ad). Tots dos són validats per l’aplicació nacional de comprovació de QR. En un apareix el nom d’Adolf Hitler -cert, una mica de molta mala llet- i en l’altre el d’un personatge moltíssim més simpàtic i agraït: Mickey Mouse. I l’eina informàtica ni s’encalla ni res. Dóna per bo el codi i convida a validar-ne un altre. Pim pam.

Coneixedors informàtics han reconegut el forat de seguretat que hi ha a nivell global. Segons aquestes fonts, es valida amb les bases de dades de la UE oficials i, per tant, hauria de funcionar en totes les aplicacions. Les APP per comprovar la validació dels certificats. Les claus estan publicades a Internet, com tot allò que permet delinquir. Perquè, és clar, posats a falsejar documents, ja ho va recordar el ministre de Salut, Joan Martínez Benazet, s’ha de saber també que s’està incorrent en la comissió d’un delicte. Tipificat i penat a Andorra. I en la immensa majoria de les jurisdiccions europees com a mínim.

IMG 2448
El QR de Mickey Mouse.
 
La creació dels codis QR es fa, han indicat els consultats, amb programació Python. “Qualsevol que sàpiga programar amb Python i es descarregui les claus filtrades pot fer qualsevol certificat que, a priori, l’aplicació reconeixerà com a vàlid”. En fi, que hi ha molts QR que acaben sent traïdors. I molts ‘traïdors’, entre cometes, que tenen molt temps lliure. Massa.

Comentaris (8)

Trending

Com la majoria de webs, utilitzem cookies (galetes), tant pròpies com de tercers, per a recopilar informació estadística de la vostra navegació i soferir-vos un servei personalitzat. Si continueu navegant, considerem que n'accepteu l'ús.