Incroyable faille européenne avec de faux passes sanitaires ! #PasseSanitaire

Un dysfonctionnement dont l’ampleur reste inconnue.


Des passes sanitaires bidon au nom de Bob l’éponge, Adolf Hitler ou encore Mickey Mouse parfaitement valide sur les applications de vérification. C’est ce qui s’est passé pendant quelques jours la semaine dernière, après la diffusion de quelques sites permettant, à tout le monde et sans aucune vérification, de créer des QR Code européens authentiques et même des certificats de vaccination !

Une faille incroyable rendue possible par l’utilisation frauduleuse d’une clé publique officielle de la Macédoine du Nord notamment, selon l’enquête de Numerama. Depuis la révélation de ce dysfonctionnement majeur, les sites ont été fermés et la clé du certificat a été modifiée.

Tous les passes imaginaires ont été rendus invalides

Sur des plateformes pirates, les données liées aux passes sanitaires d’échange à prix d’or. Des passeports covid européens avec une vaccination effectuée en Pologne se vend 300 dollars par exemple. Donc une clé polonaise circule également pour l’édition de ces faux documents. Et en France, l’une de nos clés a été utilisée pour un Adolf, né en 1900, et un Mickey Mouse, né en 2001… Selon Le Parisien, la Caisse Nationale de l’Assurance Maladie (CNAM) a déjà pu identifier une carte de professionnelle de santé, qui aurait permis cette fraude.

Hélas tant que le passe sanitaire sera en vigueur en Europe, il restera toujours plusieurs façons de contourner le système : des soignants peu scrupuleux ayant accès aux clés, des problèmes de sécurité du serveur d’un site public officiel, des ordinateurs sensibles consultés illégalement, le piratage d’un compte Ameli Pro pouvant générer des QR codes, …

Retour à l'accueil