Pass sanitaire : un hacker crée un QR code valide au nom d’Adolf Hitler

·2 min de lecture
(Anadolu Agency via getty images)

Un pass sanitaire au nom du dictateur nazi décédé pourrait être utilisé dans les pays d’Europe. Un autre, au nom de Mickey Mouse, est également valide.

Aussi improbable que cela puisse paraître, un pass sanitaire au nom d’Adolf Hitler est valide en Europe. Bien évidemment, la dictateur nazi mort en 1945 n’a pas reçu ses deux doses de vaccin contre le Covid-19. Il ne s'agirait pas non plus d'une histoire d'homonyme. Le média suisse Heidi news explique que des utilisateurs d’un forum se seraient lancé le défi de créer de faux certificats à ce nom. Un autre pass sanitaire, au nom de Mickey Mouse cette fois, est également valide.

D'après RTL Nieuws, le cybercriminel est parvenu à réaliser des codes provenant de Pologne et de France, mais ils pourraient être utilisés n’importe où en Europe. Le média belge La Libre explique notamment que ce faux pass sanitaire est valide en Belgique, l'application belge CovidSafe.be ne permettant pas encore de détecter les faux QR codes. Le problème est le même en Suisse avec Covid Certificate Check.

De nombreuses hypothèses

Un ingénieur de Swisscom, qui a publié une analyse relayée par Heidi news, estime que les probabilités qu’il s’agisse d’une fuite de clés privées sont faibles, même si elles existent. Selon lui, il s’agirait d’"une faille dans l’ensemble de la chaîne de confiance de l’architecture", entre un gouvernement et les médecins, pharmacies et hôpitaux qui peuvent émettre des certificats. Un logiciel malveillant pourrait également avoir été installé sur les ordinateurs des personnes habilitées à délivrer les QR codes et pourrait générer des certificats.

Jusqu’ici, des QR codes valides de personnes réelles avaient été usurpés et circulaient sur les réseaux sociaux, comme ceux d’Emmanuel Macron et de Jean Castex. En revanche, c’est la première fois qu’un nouveau QR code valide est créé avec un nom de son choix. Une enquête est en cours pour déterminer les origines de la faille.

Ce contenu peut également vous intéresser :

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles