Hacka ett vaccinpass?

För oss som inte vill begå spruttan, tror ni att det skulle vara möjligt att hacka ett vaccinpass så att det ser ut som om man vore vaccinerad? Som jag förstår det så består passet av något slags QR-kod som skannas, varpå uppkoppling sker mot någon databas i EU för att se om man finns med där. Bara ett sådant globalt utbyte av, i slutändan, medicinsk information tycker jag är kusligt nog. Men detta...

Det är nog bara en tidsfråga innan tumskruvarna dras åt så pass mycket att även Sverige blir som Cypern eller Litauen, där man varken kan handla mat, bensin, kläder eller gå till jobbet om man inte begått spruttan. Därför undrar jag om det finns något sätt att komma runt passet. En möjlighet, åtminstone på kort sikt, skulle kanske vara att helt enkelt ha en fejkad QR-kod som man bara visar upp i telefonen när man går in i mataffären? Jag kan inte tänka mig att alla affärer och instanser kommer att utrustas med scanners eller vakter som de facto läser av passet? På kort sikt alltså.

Nja, om den som kollar är ordentlig så fungerar det inte, då får du i så fall fejka allt ifrån en digital brevlåda och framåt. Och du gör dig skyldig till urkundsförfalskning om någon upptäcker.

Vaccin-passet är kryptografiskt signerat, så det är svårt att fejka om de har utrustning som verifierar signaturen (vilket inte är svårt). Det krävs ingen uppkoppling mot en central databas för det.

Tråden ligger i forumdelen IT-säkerhet, och rör hur man tar sig runt kontroll av vaccin-pass.

Tråden handlar inte om:
- Ifall det är bra att vaccinera sig
- Ifall det är bra att inte vaccinera sig
- Exakt hur miserabelt det är att leva under restriktioner
- Exakt hur hemskt det är med statlig övervakning

/Moderator

Har funderat en del runt detta.
När kollektivtrafiken började med digitala biljetter var det en hel del fuskande, och samma sak med swish. Man visade helt enkelt upp en skärmdump eller annan bild som man själv skapat.
Därför som man införde rörliga objekt i både swish och biljetterna.

QR-koden som finns i covidbeviset kan du tydligen inte skapa själv på samma sätt som "vanliga" QR-koder.

Det stämmer också att när man kontrollerar handlingen i exempelvis gränsövergång kommer äktheten att verifieras när QR-koden scannas.

Men hur är det då med alla ställen som nu helt plötsligt kräver detta för att exempelvis besöka en festival eller konsert. Har svårt att tänka mig att det finns tillgång till samma kontrollutrustning som exempelvis gränspolisen har. Snarare en dörrslusk som kontrollerar det rent visuellt.

Håller själv på med att ta fram en kopia av min frus covidbevis är jag byter ut hennes uppgifter mot mina. Men skulle QR-koden läsas av och kontrolleras mot en databas så stämmer givetvis inte uppgifterna.

Som kort svar på frågan: Ja, ska det bara användas för okulär kontroll (alltså att det står ditt namn på det) så lär det fungera med ett "egentillverkat".
Du visar alltså upp en bild i telefonen som ser ut som att du visar upp Kivra-appen med ditt bevis.
Men börjar kontrollanten fingra på skärmen så lär du bli avslöjad.

Det krävs ingen superavancerad utrustning för att scanna en QR-kod och verifiera signaturen. En mobil-app skulle räcka. Jag tror nog att man har råd att utrusta dörrsluskarna med en lur för 1500 spänn om de är ovilliga att installera dylik app på sin egna.

Nej, hårdvaran är nog inget märkligt, men kommer man att låta "alla" kunna koppla upp sig för själva verifieringen ? Kommer det att ställas någon form av krav från myndigheterna på vilka/vem som får lov att kontrollera äktheten.
Den frågan är rätt så intressant ur en integritetssynpunkt.

Blir varje kontroll av ditt covidbevis loggad på individnivå så har vi ju helt klart ett kontrollsystem som fått ledare i både Nordkorea och forna DDR att kissa på sig av glädje.

Det behövs inget loggande. Informationen är signerad med en kryptografisk nyckel. Att verifiera den kräver ingen uppkoppling, inget loggande. Det är en enkel (OK, rätt bökig faktiskt, men det görs av en dator så det är ingen fara) matematisk algoritm. Det sker liknande varje gång du hämtar en webbsida.

Här har du kod, skriven av tredjepart, du kan hämta hem för att verifiera själv: https://github.com/bcsongor/covid-pass-verifier

Ja det var ju enkelt att kolla. Fanns ju till och med en app att hämta hem.
När jag läste om covidbevis, covidpass (eller vad man vill kalla det) så skrevs det att inte vem som helst skulle kunna kolla äktheten. Detta var dock ett bra tag innan man rullade ut det. Infon hämtad från myndigheter både i Sverige och EU. Men naturligtvis har saker ändrats under tiden från detta skrevs.
Tackar för info och upplysning.

Här är en skrämmande artikel hur vardagen för folk i Litauen blivit efter att de infört covid-pass. Det land som infört de hårdaste restriktionerna i världen gällande Covid.
https://txti.es/covid-pass/images

Alla måste i princip ha ett covid-pass annars är du helt utesluten från samhället.

Covidpasset är en QR-kod på mobilen eller på papper.

Fråga: Är det möjligt rent tekniskt att förfalska covid-pass med QR-koder och hur skulle det gå till isåfall?

I artikeln står det om en asiat som hade ett falskt pass och blev påkommen med att passet var utfärdat på en man med litauiskt namn.
Asiaten fick böta 50.000kr.

Men detta var ju som sagt bara en annan person pass som asiaten troligtvis köpt eller lånat.

Men det borde ju kunna gå att koda/skriva ett falskt pass i ens eget namn?
Marknaden borde dessutom vara i enorm i Europa för de som lyckas sälja dessa.

Vet inte hur det är uppbyggt i Sverige men här i Finland så är QR-koden länkad till din profil i den nationella databasen. Har inte analyserat systemet närmare men utgående från hur läget är nu så vågar jag påstå att det inte är möjligt att ha ett falskt Covid-pass. QR-koden i sig innehåller väl endast personnummer?