loveassrcode3.jpg

J’aime le Q … R code !

QR Quoi ?

Les QR Code sont des images de mosaïques qui permettent la communication d’informations. Les informations communiqués sont principalement du texte, qui une fois scanné par un lecteur permet de créer une action. L’action généralement peut être simplement l’affichage du texte que communique le QR Code ou être une action plus complexe comme l’ouverture d’une page internet (dans le cas ou le texte est une URL). Dans le cadre de certains métiers, le QR Code peut servir dans le cas d’automatisation, tri de bagages, acheminement de colis, classement de boites de médicaments, contrôle d’accès de portes ou de barrières … Le champ d’application du QR Code est vaste et il ne faut pas oublier qu’il est cousin du code barre, qui est beaucoup moins productif que le QR Code :

Code-Barre QR Code

Date

1952 1999

Protocoles

EAN (European Article Numbering) QR Code (iso 18004 Flashcode

Dimensions

1 2

Données encodées

8. 10. 13 (EAN). Possible de 15 et 18 Jusqu'à 7089 caractères numériques ou 4296 caractères alphanumériques.

 

Pour finir sur les codes barre, ils peuvent aussi servir dans la communication de texte comme avec le code-128 basé sur 128 caractère de la table ASCII.

 

Le langage du QR Code n’est pas très humain et il est vrai que sans une machine capable de déchiffrer cette mosaïque nous n’iront pas très loin avec. Cependant, les QR Code ne sont pas si sophistiqué que cela.  Certains, je n’en fais pas parti, sont capable de déchiffré les QR Code, mais bon, un simple lecteur sur smartphone, disponible sur tout les stores d’applications sont capables de nous afficher ces fameux textes.

 

Exemple de QR Code :

bonjour

Tout ces pixels pour juste dire “bonjour”, je vous laisse tester si vous en doutiez !

 

 

 

La boisson à volonté c’est fini, et pour cause !

Si vous êtes assidu du geek que je suis, vous aurez en tête mon générateur de QR Code pour avoir de la boisson à volonté au KFC. Depuis ça ne fonctionne plus et pour cause, le texte que le distributeur de sodas devait lire est aujourd’hui crypté. Si au début qu’il fallait montrer un QR Code au distributeur, le texte (qui était un identifiant aléatoire de gobelet et une quantité en cl à servir) était non crypté et lisible facilement. Aujourd’hui ces informations sont crypté, c’est à dire que de l’édition du QR Code jusqu’à la lecture de ce dernier par le distributeur, le texte est crypter, donc non lisible sans une clé de décryptage.

Pour faire simple, imaginons que je remplace les lettres par une valeur numéraire qui correspond au classement de la lettre dans l’alphabet ( A=1, B=2 … Z=26). La clé de décryptage est simplement ( Valeur numéraire de 1 à 26 = Lettre de A à Z).

Maintenant si je créé un QR Code avec en texte BILOU GATES, un lecteur verra :

2 9 12 15 21  7 1 20 5 19

Si on revient à KFC, tant qu’on ne connais pas la clé de cryptage (comment le texte a été crypté), on ne peut plus soit même créer de QR Code pouvant être correctement interprété par le distributeur de boissons. Retrouvez par là ma vidéo : “Boisson à volonté au KFC !”

 

L’attestation de déplacement dérogatoire numérique :

En 2020 pendant le confinement dû à la pandémie du Covid-19, si dans un premier temps pour sortir il fallait se munir d’une attestation papier, peut de temps après un site internet d’état nous permet de générer une attestation numérique où toutes les informations en format texte apparaissent dans un QR Code scannable lors de contrôles.

Pour des raisons propres aux autorités, (même s’il a été dit par le ministre de l’intérieur que l’attestation numérique était aussi pour éviter la fraude), le QR Code généré n’est pas crypté. A l’instar des premiers temps au KFC, nous pouvons frauder en créant nous même nos QR Code d’attestation de sortie. Bon contrairement à KFC où techniquement on vole de la boisson, là si vous mettez les informations exacts et réeles pour générer un QR Code, c’est comme si vous l’aviez généré sur le site officiel.

Les informations demandés et présentes sur une attestation numérique sont :

– Le nom et le prénom de la personne

– Sa date et ville de naissance

– Son adresse de confinement

– Le motif de la sortie

– Un horodatage est ajouté automatiquement

 

Maintenant si on regarde le texte du QR Code généré avec ces informations :

 

Cree le: 31/02/2020 a 24h31; Nom: GATES; Prenom: Bilou; Naissance: 02/09/1986 a Redmond; Adresse: One Apple Park Way. Cupertino. CA 95014; Sortie: 31/02/2020 a 24h31 ;Motifs: Promenade du poisson rouge

 

 

 

 

 

 

Du coup s’il n’y a pas de cryptage on peu générer soit même

son QR Code en respectant la mise en forme si dessus ?

 

Oui, mais pourquoi cette mise en forme alors ?

C’est simple en fait. Le texte du QR Code va servir de base de données (au sens webmaster). Les forces de l’ordre lors d’un contrôle vont scanner le QR Code avec leur application “CovidReader” qui va afficher avec une mise en page toutes les informations.

L’application va mettre dans un tableau à une colonne les informations et les points virgules (l’application ne les affichera pas) sont là pour séparer les infos :

Cree le : 31/02/2020 a 24h31

Nom : GATES

Prenom : Bilou

Etc …

La fraude souvent observé est au niveau de l’horodatage de l’attestation. Les autorités veulent être sûr que vous ne générez pas le QR Code à la dernière minute à la vue d’un contrôle. Cependant il est simple de trouver une application sur les stores (ios et android) pour lire et surtout pour générer des QR Code.

Il vous suffit de renseigner le texte avec vos informations, de mettre la date et l’heure qui vous arrange, voir même l’adresse qui vous arrange si vous êtes à plus de 1 km de votre lieu de confinement. Lors d’un contrôle, CovidReader est dans l’impossibilité de savoir comment, où, ni même quand réellement le QR Code a été généré.

 

 

Je code comme une merguez mais pourtant !

Sans vouloir en profiter, ni même défier volontairement les autorités, je me suis créé un générateur de QR Code. Je n’ai pas eu loin à chercher, j’ai repris la base de celui pour KFC. J’y ai même ajouté le luxe de pouvoir faire différer en minutes l’heure de création. Même si j’ai jamais triché lors des contrôles (hormis à l’école), j’aurai pu créer quelques secondes avant le contrôle une attestation qui disait que l’ai créé plusieurs minutes avant.

 

J’ai de façon très subtile nommé l’application “HackTestation“.

En réactualisant la page du QR Code, on mets à jour l’horodatage.

 

 

Disponible içi

 

 

 

ATTENTION ! Je ne cautionne pas la fraude quel-quelle soit !

C’est pour cette raison que cet article est sorti qu’après le confinement

BiLOU G♺TESJ’aime le Q … R code !
Partage moi si tu peux !

Laisser un commentaire

avatar
  S’abonner  
Notifier de