Le fameux code QR fourni par le Québec suite à la vaccination contre la COVID-19 expose relativement facilement des données personnelles sans aucune sécurité (mot de passe ou autre): nom, prénom, date de naissance, genre (homme/femme) ainsi que d’autres données qui sont cependant moins personnelles (par exemple: lieu de vaccination, date de vaccination, dose, lot de vaccin…etc).
Voici par exemple, le résultat de l’explication qui suit faite avec mon code QR fourni suite à l’administration de mes doses (j'ai masqué les informations personnelles pour des raisons évidentes) :
Comment faire?
Cette démonstration requiert l’utilisation d’un ordinateur utilisant Linux, tous les logiciels utilisés sont gratuits et disponibles à tout le monde sur Internet. Le code QR contient un code "SHC" (Smart Health Card). 1. Sauvegarder le code QR (reçu par PDF) au format image PNG (découper l'image autour du code QR afin de garder seulement le code QR dans l'image). 2. Installer “git”, “npm” et “nodejs” (“npm” est contenu dans “nodejs”)
sudo apt-get install git
sudo apt install nodejs 3. Télécharger et installer SHC Extractor.
git clone https://github.com/obrassard/shc-extractor.git
cd shc-extractor npm install 4. Sauvegarder l’image PNG de l’étape 1 sur votre ordinateur dans le dossier de votre choix (exemple: /home/user/qr_code.png) 5. Utiliser ensuite la commande suivante :
node shc.js ‘/home/user/qr_code.png’
6. Vous verrez la dernière ligne au format suivant :
JSON data was extracted to ./out/XXXXX.json
7. Vous pouvez simplement lire ce fichier avec n’importe quel éditeur de texte (c'est le fichier montré dans l'image au début de cette page).
cat ./out/XXXXX.json
4 Comments
|
Archives
July 2021
Categories
All
|