Любопытное наблюдение по куркодам. Техническое

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (7) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
uniJap
27.10.2021 - 03:57
Статус: Offline


Крокодил, крокожу и буду крокодить!

Регистрация: 15.03.12
Сообщений: 1920
231
Вдоволь поржав на тему тему того, как их проверять станут, я все-таки задумался чуть серьезнее, насколько это вообще законно и функционально чисто технически.

Для начала отсканировал куркод на тему того, чтобы вообще посмотреть что там есть.

А есть там обычный линк на гос. услугах без авторизации с картинкой, где из валидной инфы только дата рождения. Ну разве что срок годности куриного кода еще (дается на 1 год).
Таким образом, даже с паспортом, охрана в ТРК де-факто ничего проверить не сможет. И кредит по таким куцым данным не возьмешь.

Далее, мой мозг, подстегнутый литрами кофе, сгенерил идею - сделать куркод с линком тупо на narod.ru или чем-то подобном. Легко. Охрана это схавает как просрочку из Ленты.

Ну не может же такая серьезнейшая задача быть так тупо не защищена, подумалось мне. Это нужна мобильная приложуха, для проверки, ведущая только на госуслуги. С СКЗИ (шифрование). Реестр таких программ и аппаратов ведет ФСБ и то же ведомство выдает лицензии на применение средств шифрования. Я пошурудил в их реестре - тут и ничего подобного не обнаружил.

Ладно, думаю, мож сами госуслуги могут свой же куркод проверить? А вот хуй. И самих гос. услуг в реестре фсб тоже хуй. Не нашел по крайней мере.

Так что имеем по итогу.
А имеем чью-то хотелку по проверке бессмысленного набора символов. Абсолютно никакого технического, юридического и логического веса не имеющий.

С тем же успехом можно объявить, что вход в ТЦ только в желтых носках, поскольку пузо у синиц тоже желтое.

Любопытное наблюдение по куркодам. Техническое
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
bababuka
27.10.2021 - 04:06
195
Статус: Offline


Дядя Коля

Регистрация: 5.12.15
Сообщений: 605
Тоесть - куаркод может запросто вести на поддельную страницу о вакцинации.
 
[^]
uniJap
27.10.2021 - 04:08
53
Статус: Offline


Крокодил, крокожу и буду крокодить!

Регистрация: 15.03.12
Сообщений: 1920
Цитата (bababuka @ 27.10.2021 - 06:06)
Тоесть - куаркод может запросто вести на поддельную страницу о вакцинации.

Да.
 
[^]
qscax
27.10.2021 - 04:09
43
Статус: Offline


Шутник

Регистрация: 28.09.16
Сообщений: 5
Ну не совсем так. Вполне можно создать левый qr код со ссылкой на левую страничку/картинку, но существуют приложения типа "моя москва", в которых есть пункт "отсканировать qr имунного сертификата". И если ссылка не ведёт на госуслуги в раздел вакцины, то тебя тут же проверяющие берут за яйки, поскольку проверку ты не пройдёшь.
 
[^]
diementeff
27.10.2021 - 04:11
76
Статус: Offline


Соавтор Ржевского

Регистрация: 7.05.20
Сообщений: 99
Цитата (qscax @ 27.10.2021 - 04:09)
Ну не совсем так. Вполне можно создать левый qr код со ссылкой на левую страничку/картинку, но существуют приложения типа "моя москва", в которых есть пункт "отсканировать qr имунного сертификата". И если ссылка не ведёт на госуслуги в раздел вакцины, то тебя тут же проверяющие берут за яйки, поскольку проверку ты не пройдёшь.

А в других городах?
Такое приложение наверное есть только в анклаве "Москва".
 
[^]
feeel1x
27.10.2021 - 04:15
39
Статус: Offline


Ярила

Регистрация: 14.11.14
Сообщений: 1414
Нужен qr код человека с таким же начало Ф И О, Допустим Иванов Иван Васильевич, вполне можно использовать Ившин Игорь Викторович, ну и для верности год рождения примерно такой же...Товарищ, майор, это я так фантазирую
 
[^]
picio
27.10.2021 - 04:15
31
Статус: Offline


. . . .

Регистрация: 2.02.10
Сообщений: 3606
да понятно давно айтишнеку что куар херня, только для обывателя это кажется чем-то невероятно круто-цифровое волшебство. просто, вот один айтишник на яп вывалил свои соображения. а так давно это в айти обсудили и прожевали
 
[^]
uniJap
27.10.2021 - 04:17
28
Статус: Offline


Крокодил, крокожу и буду крокодить!

Регистрация: 15.03.12
Сообщений: 1920
Цитата (qscax @ 27.10.2021 - 06:09)
Ну не совсем так. Вполне можно создать левый qr код со ссылкой на левую страничку/картинку, но существуют приложения типа "моя москва", в которых есть пункт "отсканировать qr имунного сертификата". И если ссылка не ведёт на госуслуги в раздел вакцины, то тебя тут же проверяющие берут за яйки, поскольку проверку ты не пройдёшь.

Москва вообще отдельная тема. 90% населения про такие приложения узнали вот в только что лет. )
Опять же - можно заюзать и чужой код для таких приложух. Один хер - его полностью не проверить даже с паспортом ни юридически ни практически. Вот будет прям в московской толчее охранник сверять дату рождения. Например - в метро )))).
Тема десятилетиями проверенная на самом деле. Студентами проездные на цветном лазернике печатали на всю группу один.

Это сообщение отредактировал uniJap - 27.10.2021 - 04:18
 
[^]
Свояк
27.10.2021 - 04:19
12
Статус: Online


Ярила

Регистрация: 19.03.14
Сообщений: 9070
Цитата (qscax @ 27.10.2021 - 04:09)
Ну не совсем так. Вполне можно создать левый qr код со ссылкой на левую страничку/картинку, но существуют приложения типа "моя москва", в которых есть пункт "отсканировать qr имунного сертификата". И если ссылка не ведёт на госуслуги в раздел вакцины, то тебя тут же проверяющие берут за яйки, поскольку проверку ты не пройдёшь.

Почему за яйки берут? Просто не пускают и всё.
 
[^]
TOS1
27.10.2021 - 04:20
100
Статус: Offline


Хитрый, жадный и злой татарин

Регистрация: 30.10.13
Сообщений: 10018
Цитата (qscax @ 27.10.2021 - 04:09)
Ну не совсем так. Вполне можно создать левый qr код со ссылкой на левую страничку/картинку, но существуют приложения типа "моя москва", в которых есть пункт "отсканировать qr имунного сертификата". И если ссылка не ведёт на госуслуги в раздел вакцины, то тебя тут же проверяющие берут за яйки, поскольку проверку ты не пройдёшь.

И тут же проверяющие берут за яйки....

Любопытное наблюдение по куркодам. Техническое
 
[^]
uebantuz
27.10.2021 - 04:21
14
Статус: Offline


Хохмач

Регистрация: 10.01.19
Сообщений: 736
Как всегда хуйню какую то придумали с этими кодами.
 
[^]
qscax
27.10.2021 - 04:29
56
Статус: Offline


Шутник

Регистрация: 28.09.16
Сообщений: 5
Про ковид-аусвайсы дошутились, теперь пора шутить про уголовную ответственность за их подделку gigi.gif
 
[^]
Mokvi
27.10.2021 - 04:34
20
Статус: Offline


Шутник

Регистрация: 17.10.21
Сообщений: 28
Цитата
Про ковид-аусвайсы дошутились, теперь пора шутить про уголовную ответственность за их подделку

К этому и подведут 100%, введут за подделку хуяркодов наказание срожаешее, допустим от 15 лет ибо подрыв здоровья нации и прочая хуйня, первых молодчиков прилюдно закроют, последующие откажутся от этой затеи.

Размещено через приложение ЯПлакалъ
 
[^]
tuatara
27.10.2021 - 04:38
8
Статус: Offline


Безвредный алкоголик

Регистрация: 8.04.17
Сообщений: 1003
Цитата (feeel1x @ 27.10.2021 - 09:15)
Нужен qr код человека с таким же начало Ф И О, Допустим Иванов Иван Васильевич, вполне можно использовать Ившин Игорь Викторович, ну и для верности год рождения примерно такой же...Товарищ, майор, это я так фантазирую

ФИО вообще не важно, назвался Васей Пупкиным, и в путь. Паспорт они требовать не могут, да и не обязан никто его с собой носить.
 
[^]
Maksimoff
27.10.2021 - 04:47
13
Статус: Offline


Ярила

Регистрация: 28.03.14
Сообщений: 5362
uniJap - Ты реально гений. Делай всем. bravo.gif bravo.gif bravo.gif
 
[^]
ERRATA
27.10.2021 - 04:54
19
Статус: Offline


EVIL BOY

Регистрация: 31.03.10
Сообщений: 16216
Цитата (picio @ 27.10.2021 - 04:15)
да понятно давно айтишнеку что куар херня, только для обывателя это кажется чем-то невероятно круто-цифровое волшебство. просто, вот один айтишник на яп вывалил свои соображения. а так давно это в айти обсудили и прожевали

Ну вобщем да, все это обсуждалось еще весной 2020) ибо пытливые умы айтишников , сразу не сговариваясь "подумали об одном и том же")))) помню это даже кто-то сделал, и зарабатывал бабло, продавая "левые" QR коды ,ведущие на копии офиц.страниц, но потом им пообещали "пожизненный эцих с гвоздями" за такие дела, и как-то все поутихло, да и коды отменили довольно быстро, и вот смотрю опять тема стала актуальна )))


Это сообщение отредактировал ERRATA - 27.10.2021 - 05:34
 
[^]
Ship76
27.10.2021 - 05:07
8
Статус: Offline


Honoris causa

Регистрация: 18.06.08
Сообщений: 9007
Я, конечно, не шибко умный, а в области айти, кодировок чего бы там ни было и подобных - полный профан.

Но:
Цитата
там обычный линк на гос. услугах без авторизации с картинкой, где из валидной инфы только дата рождения.

это верно, и по-иному не может быть (пока). Достаточно прочесть хоть по диагонали закон о защите персональных данных, и будет ясно, почему. ГосУслуги - структура официальная, гой-сударственная, и гой-сударственный же закон нарушать никоим образом не может.

Выводов два: 1. Закон о защите перс.данных будут допиливать (в целях возможности зашивать в QR-коды требуемую информацию); или 2. Законодательно запретят распространение и использование сканеров QR-кодов и приложений, которые как такие сканеры могут быть использованы.
Думаете, бред? А то, что цветной принтер или ксерокс ещё не сильно давно надо было на учёт в ФСБ ставить - не бред? А было же, я помню...

Andross74
Цитата
тема с создание кода и клоном госуслуг понравилась...

Попадёшь в поле зрения той же самой ФСБ. Пришьют "цифровой терроризм" - понравится? gigi.gif

Это сообщение отредактировал Ship76 - 27.10.2021 - 05:09
 
[^]
Andross74
27.10.2021 - 05:07
-2
Статус: Online


Юморист

Регистрация: 16.08.12
Сообщений: 482
Цитата (tuatara @ 27.10.2021 - 04:38)
ФИО вообще не важно, назвался Васей Пупкиным, и в путь. Паспорт они требовать не могут, да и не обязан никто его с собой носить.

от тут ты не прав без паспорта могут задержать на устанлвление личности... да и где то писали проверить и попросить паспорт они могут и ты можешь им не показать, твое право. а они могут тебя не пустить и вме, все при своих. но тема с создание кода и клоном госуслуг понравилась...

Размещено через приложение ЯПлакалъ
 
[^]
Паяльник
27.10.2021 - 05:08
32
Статус: Offline


Хохмач

Регистрация: 24.04.15
Сообщений: 746
Красивая синичка

Размещено через приложение ЯПлакалъ

Любопытное наблюдение по куркодам. Техническое
 
[^]
combatunit
27.10.2021 - 05:10
97
Статус: Offline


The Drot

Регистрация: 7.09.12
Сообщений: 4239
Цитата (qscax @ 27.10.2021 - 04:09)
Ну не совсем так. Вполне можно создать левый qr код со ссылкой на левую страничку/картинку, но существуют приложения типа "моя москва", в которых есть пункт "отсканировать qr имунного сертификата". И если ссылка не ведёт на госуслуги в раздел вакцины, то тебя тут же проверяющие берут за яйки, поскольку проверку ты не пройдёшь.

Делаешь код, который ведёт на страницу-заглушку: "Нет соединения с сетью. Проверьте настройки и попробуйте ещё раз"


Размещено через приложение ЯПлакалъ
 
[^]
МПвХ
27.10.2021 - 05:21
28
Статус: Online


Бомжик на передержке

Регистрация: 15.02.19
Сообщений: 512
Америку открыл)
Меня больше насмешил знакомый росгвардеец, которого в прошло году отправляли вместе с ментами рейдовать, искать нарушителей самоизоляции (он так-то дежурный в ОВО).
Им там объяснили, что мол для проверки этого куар-кода надо ставить какое-то неебическое приложение, все сказали "пошли вы на хуй со своим приложением на моём телефоне" и ходили они просто так всякие цифровые пропуска с умным видом разглядывали.
 
[^]
NeGrozi
27.10.2021 - 05:21
127
Статус: Offline


Юморист

Регистрация: 5.12.14
Сообщений: 478
Просто кур код на заранее сделанную страницу скучно, да и есть уже куча таких сайтов.
Надо так:
фотаешь охранников
загружаешь фотки на сайт с фэйк порно
генеришь куркод
показываешь охранникам
оин смотрят как один другого пердолит
 
[^]
Григоревич
27.10.2021 - 05:22
6
Статус: Online


Весельчак

Регистрация: 23.08.21
Сообщений: 128
Цитата (Mokvi @ 27.10.2021 - 04:34)
Цитата
Про ковид-аусвайсы дошутились, теперь пора шутить про уголовную ответственность за их подделку

К этому и подведут 100%, введут за подделку хуяркодов наказание срожаешее, допустим от 15 лет ибо подрыв здоровья нации и прочая хуйня, первых молодчиков прилюдно закроют, последующие откажутся от этой затеи.

За наркоту и закладки меньше десятки не дают.
Уменьшилось?
 
[^]
as1205
27.10.2021 - 05:38
167
Статус: Offline


live free ride free

Регистрация: 30.04.14
Сообщений: 3715
Неважно как ты наебешь тупую охрану с кукарекодом. Важно, чтобы ты его принял. Вакцинация для того и нужна была, чтобы люди начали привыкать, что без кукарекода не смей ходить, есть, покупать, работать. Первые шаги всего лишь. А то что валидный он - не валидный, это дело десятое.

Размещено через приложение ЯПлакалъ
 
[^]
vakaL
27.10.2021 - 05:50
-5
Статус: Offline


Ярила

Регистрация: 1.03.17
Сообщений: 6299
Цитата (Ship76 @ 27.10.2021 - 05:07)
Я, конечно, не шибко умный, а в области айти, кодировок чего бы там ни было и подобных - полный профан.

Но:
Цитата
там обычный линк на гос. услугах без авторизации с картинкой, где из валидной инфы только дата рождения.

это верно, и по-иному не может быть (пока). Достаточно прочесть хоть по диагонали закон о защите персональных данных, и будет ясно, почему. ГосУслуги - структура официальная, гой-сударственная, и гой-сударственный же закон нарушать никоим образом не может.

Выводов два: 1. Закон о защите перс.данных будут допиливать (в целях возможности зашивать в QR-коды требуемую информацию); или 2. Законодательно запретят распространение и использование сканеров QR-кодов и приложений, которые как такие сканеры могут быть использованы.
Думаете, бред? А то, что цветной принтер или ксерокс ещё не сильно давно надо было на учёт в ФСБ ставить - не бред? А было же, я помню...

Andross74
Цитата
тема с создание кода и клоном госуслуг понравилась...

Попадёшь в поле зрения той же самой ФСБ. Пришьют "цифровой терроризм" - понравится? gigi.gif

Зачем ты пишешь всякую хуйню о том, в чем ты шибко не умный?
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 35829
0 Пользователей:
Страницы: (7) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх