-  [WT]  [Home] [Manage]

[Indietro] [Visualizza tutto] [Ultimi 50 post]
Modalità post: Risposta
Email b i u s sp
Soggetto   (risposta a 443488)
Messaggio
File
URL File
Embed  
Password  (per cancellare post e file)
  • Tipi di file supportati: GIF, JPG, MP3, PNG, WEBM
  • Massima dimensione del file 8000 KB.
  • Le immagini più grandi di 250x250 pixel saranno ridimensionate.
  • Ci sono 332 post unici. Vedi catalogo

  • Blotter aggiornato il: 2017-10-11 Vedi/Nascondi Vedi Tutti

File 162828536762.jpg - (43.06KB , 457x305 , 21fe4e8c3c588df8e43ef77498461c5c.jpg )
443488 Num. 443488
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Ciao anoni, ho modificato VerificaC19 ed Immuni, la prima perché salvi in "Download/green pass" i green pass scansionati, la seconda per permettere l'importazione di green pass inserendo il codice salvato da VerificaC19. Trovate più informazioni nei file LEGGIMI che le app salvano in "Download/green pass" quando le avviate. Trovate il codice sorgente e gli apk qui:

https://gitgud.io/lupetto/it-dgc-verificaC19-android/-/releases
https://gitgud.io/lupetto/immuni-app-android/-/releases

Se Google vi avverte che le app potrebbero contenere malware ignorate e installate lo stesso, è perché la firma è diversa da quella delle app sul Play Store essendo modificate. Il codice è pubblico e potete verificare che non è malevolo e compilarvele da soli. Prima di installarle dovete disinstallare le versioni originali se le avete già.
Vi prego di diffonderle il più possibile, su altri chan italiani, gruppi Facebook e Telegram e qualsiasi altro canale vi venga in mente.
Ho creato una board (accessibile tramite Tor Browser) per le discussioni relative all'indirizzo:

http://4usoivrpy52lmc4mgn2h34cmfiltslesthr56yttv2pxudd3dapqciyd.onion/gp/

Lo scopo delle app è mostrare una vulnerabilità del green pass, cioè che acquisendo quello di una persona del proprio sesso ed età simile e procurandosi un documento falso con nome, cognome e data di nascita della suddetta persona (ma con la propria foto) è possibile entrare nei luoghi proibiti a chi non ha il pass.
Le modifiche al codice sono state fatte nel rispetto delle licenze di entrambe le app e sono solamente a scopo educativo.
Se vi saranno utili potete ricambiare il favore inviandomi green pass (i codici salvati da VerificaC19) di persone tra i 18 e i 30 anni (ma solo con il loro consenso, non voglio mica spingere qualcuno a violare la legge) all'indirizzo pepinodenovo@420blaze.it
È meglio se crittate le mail con la mia chiave pubblica, usata per firmare questo messaggio, la trovate qui:

https://pastebin.com/x9t9mdSf

In alternativa accetto donazioni Monero al seguente indirizzo:

49jUMpZ2wzuSnQHtfLDYzS5vimupJuhaQcK46GUxLc2DLwnZy2jV85ZGuhtHNLbNqrTbQRhZJK1WXdeQhnmSTGoqQpAmHf6


-----BEGIN PGP SIGNATURE-----
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=Tpr6
-----END PGP SIGNATURE-----
Espandi tutte le immagini
>> Num. 443489 quick reply
Fatemi un favore e postate l'OP anche su diochan e vecchiochan.com che io non posso
>> Num. 443490 quick reply
Completamente inutile.
Vuoi fare il furbo? Devi avere comunque un documento di identità falso, relativo alla stessa persona del greenpass.
Ottenere il greenpass è il meno, alla fine è un QR con dei dati certificati digitalmente, non stai bypassando quello, ma vuoi bypassare la verifica del documento di identità.

Se pure il documento di identità fosse firmato digitalmente non avresti nessun modo di fregare il sistema, se non trovando qualcuno che ti assomiglia abbastanza (o andare di bruteforce che è computazionalmente impossibile).
La soluzione migliore è pagare una bella sommetta il medico perché ti certifichi che hai fatto il vaccino e ottieni un greenpass reale. E ogni tot mesi lo ripaghi per le successive dosi.
O, meglio, smetti di fare l'alternativo e ti fai il cazzo di vaccino, smettendo di rompere i coglioni a tutti. Se finiamo nuovamente in lockdown è merito dei coglioni come te.
>> Num. 443491 SALVIA! quick reply
Solo per chiedere criptovalute, soprattutto Monero, dovresti essere preso a manganellate fino alla paralisi.

Più che altro, non capisco dare i codici di una fascia d'età così specifica, dato che comunque non sembra sia limitato solo a questa il problema.
>> Num. 443492 quick reply
>>443490
Oh zio ma nel vaccino c'è il microchip che poi Bill gheit preme un bottone e io muoio è tutto un complotto delle big pharma per fare la dittatura ma non hai capito niente di cosa sta succedendo sveeeeeeeglia ci vorrebbe il duce
>> Num. 443496 quick reply
>Se vi saranno utili potete ricambiare il favore inviandomi green pass (i codici salvati da VerificaC19) di persone tra i 18 e i 30 anni (

Sì guarda, moh lo faccio subito :)
>> Num. 443497 quick reply
>>443490
le carte d'identità cartacee sono firmate digitalmente e se lo sono i camerieri ne controllano la firma? non so come funzioni ma ci sarà qualche napoletano che ti fa una carta con i dati che gli dici tu
>> Num. 443498 quick reply
Il castello di carte cade nel momento stesso che pretendi che qualcuno si procuri un documento falso, a questo punto è meglio farsi la punturina, rischi meno

t. novax convinto che i rischi del vaccino non valgono la candela
>> Num. 443499 quick reply
Il castello di carte cade nel momento stesso che pretendi che qualcuno si procuri un documento falso, a questo punto è meglio farsi la punturina, rischi meno

t. novax convinto che i rischi del vaccino non valgono la candela
>> Num. 443500 quick reply
Il castello di carte cade nel momento stesso che pretendi che qualcuno si procuri un documento falso, a questo punto è meglio farsi la punturina, rischi meno

t. novax convinto che i rischi del vaccino non valgono la candela
>> Num. 443501 quick reply
Il castello di carte cade nel momento stesso che pretendi che qualcuno si procuri un documento falso, a questo punto è meglio farsi la punturina, rischi meno

t. novax convinto che i rischi del vaccino non valgono la candela
>> Num. 443502 quick reply
>>443488
grazie, ma consiglio di cancellare e rifare il thread in leet.

per capire: quindi non vi è la possibilità di generare un qr che alla scansione mostri un certificato valido E con dati personali modificabili? serve solo a generare qr che riproducono la stringa fornita da GP già esistenti e validi?
>> Num. 443503 quick reply
File 162836104539.jpg - (144.98KB , 670x813 , 11094.jpg )
443503
>>443498
>>443499
>>443500
>>443501
Tutto quadra
>> Num. 443504 quick reply
https://twitter.com/lastknight/status/1423997930567094277

Non fidatevi di nessuno.
>> Num. 443505 quick reply
Ciao signor Versiglia ;)
>> Num. 443506 quick reply
Premetto che sono vaccinato e che le istruzioni che sto dando sono a scopo puramente teorico.

Per il documento falso basta shoppare un documento e stamparlo in male in bianco e nero, basta che dite che è la copia o meglio ancora lasciare la versione shoppata sul cell e dire che avete dimenticato i documenti e avete la copia (facevo così da minorenne per comprare le sigarette ed entrare in discoteca).
>> Num. 443507 quick reply
>>443506
Il problema alla base rimane lo stesso. Fotti il terrone che non ha voglia di controllare, ma il carabiniere che fa il controllo dati non lo fotti.
>> Num. 443508 quick reply
File 162837400084.jpg - (32.10KB , 314x479 , dunce scotuce.jpg )
443508
>>443507
Quindi una soluzione che ti offro è questa: non andare nei locali dove chiedono il foglietto verde, e trova altri posti in cui andare a fare cose.
Se non trovi altra gente tra i tuoi amici che vuole fare così, sostanzialmente sono cazzi tuoi.
Nessuno ha mai detto che essere un eretico sarebbe stato facile.
>> Num. 443509 quick reply
>Lo scopo delle app è mostrare una vulnerabilità del green pass, cioè che acquisendo quello di una persona del proprio sesso ed età simile e procurandosi un documento falso con nome, cognome e data di nascita della suddetta persona (ma con la propria foto) è possibile entrare nei luoghi proibiti a chi non ha il pass.
Che è come dire che se usi una bomba atomica puoi ammazzare una mosca senza bisogno di comprare la paletta. Tutto questo casino pur di non vaccinarsi?
>> Num. 443511 quick reply
>>443509
Il vaccino è diventato una questione politica.
Quello di cui io non mi capacito è che un paese del primo mondo come dovremmo essere non ha la forza di mandare a fare in culo i no vax.
>> Num. 443512 quick reply
>>443511
Io direi perché non sono solo pezzenti dimenticati dalla società, ma categorie ben inserite e/o affluenti. Per dire, in USA non sono messi meglio in questo senso e, anche se sono certamente un circo di pagliacci, dovrebbero avere le risorse per combattere questa piaga.
>> Num. 443513 quick reply
>>443511
Diciamo che con tutte le normative sempre più stringenti la vita dei novax sta diventando sempre più difficile. Adesso che c'è ancora bel tempo ok, ma appena arriverà l'autunno e la pioggia praticamente non potranno fare più nulla.
A parte andare in chiesa.
>> Num. 443514 quick reply
>>443513
Sono ateo, cazzo
>> Num. 443517 quick reply
>>443502
Non è possibile modificare i dati in un greenpass.
Ogni modifica invalida il certificato digitale presente e pertanto va rifirmato, ma solamente la comunità europea possiede le chiavi per farlo.

Ho fatto uno script in Python per cambiare i dati all'interno di un greenpass e rigenerare il QR modificato, l'app lo riconosce ma ovviamente da errore e si limita a mostratre il nome.
>> Num. 443518 quick reply
>>443514
Vaccinati allora.
>> Num. 443521 quick reply
>>443518
No. Non sono molto socievole, preferisco stare per i cazzi miei e quindi non ne vedo il motivo
>> Num. 443530 quick reply
https://www.milanotoday.it/cronaca/green-pass-falsi-telegram.html

Addio Anon, è stato bello
>> Num. 443533 quick reply
>>443517
retroingegnerizzare la chiavi avendo un campione di pass validi sarebbe possibile con risorse amatoriali (immagino di no)?
>> Num. 443534 quick reply
>>443533
retroingegnerizzare la chiavi avendo un campione di pass validi sarebbe possibile con accesso ad un cluster con centinaia di core (immagino di no comunque)?
>> Num. 443539 quick reply
>>443533
Come è codificato il greenpass è documentato ufficialmente e puoi pure verificarlo studiando l'app, che è anche quella open source.
Il problema è che il QR Code, oltre ai dati, contiene una firma digitale, e le chiavi private che le possono generare sono della comunità europea, mentre le chiavi di verifica sono pubbliche e vengono scaricate dall'app.
Trovare una chiave privata partendo da quelle pubbliche richiederebbe miliardi di anni con parecchi server belli potenti, e probabilmente l'anno prossimo saranno già tutte sostituite con nuove chiavi rendendo tutto il lavoro fatto inutile.
>> Num. 443546 quick reply
haccherfag mica c'è bisongno di tutta sta manfrina per dire che è vulnerabile.
"mi fido!" cit.
>> Num. 443616 SALVIA! quick reply
>>443490
Assolutamente utile in teoria, anche se hai un greenpass legittimo.
Dimostra come sia possibile raccogliere in modo sistematico dati relativi ai tuoi spostamenti (nome, cognome, data di nascita) con i nuovi "totem" e con la futuribile più pervasiva attività di controllo.
Oltre alla dimostrazione teorica può permetterti la gestione di QR di terzi.
Puoi esibire il verde passo al Carabiniere nella denegata ipotesi di un controllo a campione degli avventori del locale, anche dopo aver eventualmente utilizzato il verde passo di terzi all'ingresso (a maggior ragione se trattasi di totem automatizzato).
Se hai l'app IO il gioco è fatto: alle forze dell'ordine mostri quello.

Per quanto riguarda la diatriba no vax, occorre dire che i no green pass sono solo parzialmente coincidenti con i no vax.
Sorvolo sul fatto che occorre essere parecchio pazzerelli per aver cieca fiducia su sieri sperimentali sui quali lo Shtato non ci mette la faccia tanto da preferire l'alimentare una inutile acrimonia tra i cittadini anziché sanzionare l'obbligo vaccinale; e lo stesso WHO (CHI? LUI) raccomanda di NON rendere i vaccini obbligatori. Sorvolo.
Il ritorno in loch daun in ottobre non sarà dovuto ai 4 stronzi che non si son fatti la punturina ma quanto piuttosto alla scarsa efficacia del vaccino. Purtroppo ho sentito politici nel governo usare espressamente la parola "untore" riferendosi a chi non si vaccina pur essendo disposto a farsi un tampone ogni volta che respira, e questo mi ha terribilmente rattristato.
Se dopo due dosi un asintomatico negativo fino a 48 ore prima ti attacca un un raffreddore che non avrà mai decorsi fatali e salvo casi umani nemmeno ospedalizzazione... beh c'è di peggio.
>> Num. 443904 quick reply
Nuova versione che sistema un errore di Google Play
https://gitgud.io/lupetto/immuni-app-android/-/releases/2.5.3-1
>> Num. 443905 SAGE! quick reply
>>443616
>sieri
porco il vostro maledetto dio infame e maledetto dai grandi Antichi, smettetela di chiamarlo siero, non lo è puttana la madonna incistata leggetevi la treccani prima di usare parole a cazzo, dio cristo infame

https://www.treccani.it/vocabolario/siero/


Io matto? SI IO MATTISSIMO PORCODIDDIO
>> Num. 443906 SAGE! quick reply
>>443616
>sieri
porco il vostro maledetto dio infame e maledetto dai grandi Antichi, smettetela di chiamarlo siero, non lo è puttana la madonna incistata leggetevi la treccani prima di usare parole a cazzo, dio cristo infame

https://www.treccani.it/vocabolario/siero/


Io matto? SI IO MATTISSIMO PORCODIDDIO
>> Num. 443910 quick reply
File 163094435365.jpg - (2.30MB , 3072x2304 , 13160064292 (2).jpg )
443910
>>443905
>>443906
Sta' calmo
>> Num. 443917 SAGE! quick reply
>>443904
Non gliene frega un cazzo a nessuno.
Smettila di fare pubblicità alla tua app che non serve assolutamente a niente se non a dimostrare che sei stupido, perché pensi di aver fregato il sistema quando non è assolutamente vero.
Cracka una chiave privata di firma dei greenpass e poi ne riparliamo.

>>443616
>Dimostra come sia possibile raccogliere in modo sistematico dati relativi ai tuoi spostamenti
No, perché le app che usano per controllarli (quando davvero qualcuno controlla) sono open source e non c'è nessuna comunicazione verso il server di cosa viene letto.
>Oltre alla dimostrazione teorica può permetterti la gestione di QR di terzi
C'è una app che ti permette di farlo, si chiama fotocamera, se controlli dovresti averla già installata nel tuo telefono. Fai una foto al QR di un'altra persona e mostri quello.
Peccato che poi ci sia una cosa che si chiama "carta di identità" che è collegata all'identità del greenpass.
>Puoi esibire il verde passo al Carabiniere nella denegata ipotesi di un controllo a campione degli avventori del locale, anche dopo aver eventualmente utilizzato il verde passo di terzi all'ingresso
Perché dovresti farlo? è come entrare in discoteca dicendo di avere 19 anni quando in realtà ne hai 18, e se poi all'interno ti controllano la carta di identità sei comunque a posto perché sei maggiorenne. Per pensare che una cosa del genere sia da figo devi essere minorenne, anzi, la tua età deve essere di una sola cifra.
>> Num. 443940 quick reply
>>443917
>pensi di aver fregato il sistema quando non è assolutamente vero.
ti sbagli io vado in giro tranquillo con il pass di un mio amico su immuni e la patente con suo nome e mia foto comprata sul darc ueb
>No, perché le app che usano per controllarli (quando davvero qualcuno controlla) sono open source e non c'è nessuna comunicazione verso il server di cosa viene letto.
penso che volesse dire che l'app potrebbe essere anche modificata per registrare luogo e data di ogni scansione su un server però non vedo perché un gruppo di camerieri in vari ristoranti dovrebbe mettersi d'accordo per fare una cosa del genere
>> Num. 444628 quick reply
>>443917
>>Dimostra come sia possibile raccogliere in modo sistematico dati relativi ai tuoi spostamenti
>No, perché le app che usano per controllarli (quando davvero qualcuno controlla) sono open source e non c'è nessuna comunicazione verso il server di cosa viene letto.
Non hai capito o non mi sono espresso sufficientemente bene (anche se penso tu sia semplicemente prevenuto)
L'esistenza stessa della App in OP dimostra come sia possibile raccogliere in modo sistematico i dati del Green Pass.
Per un avventore l'app in OP si presente in modo assolutamente non distinguibile dall'App "originale". Il Garante della Privacy ha le mie stesse preoccupazioni, fra l'altro
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9713409

>>Oltre alla dimostrazione teorica può permetterti la gestione di QR di terzi
>C'è una app che ti permette di farlo, si chiama fotocamera, se controlli dovresti averla già installata nel tuo telefono. Fai una foto al QR di un'altra persona e mostri quello.
>Peccato che poi ci sia una cosa che si chiama "carta di identità" che è collegata all'identità del greenpass.
Come credo sia ormai palese a tutti, la "carta d'identità" non viene controllata a nessuno (a meno che non esibiate il Green Pass di Hitler) e la fotocamera non permette una raccolta "stealth" di Green Pass validi come l'App in OP.

>>Puoi esibire il verde passo al Carabiniere nella denegata ipotesi di un controllo a campione degli avventori del locale, anche dopo aver eventualmente utilizzato il verde passo di terzi all'ingresso
>Perché dovresti farlo? è come entrare in discoteca dicendo di avere 19 anni quando in realtà ne hai 18, e se poi all'interno ti controllano la carta di identità sei comunque a posto perché sei maggiorenne. Per pensare che una cosa del genere sia da figo devi essere minorenne, anzi, la tua età deve essere di una sola cifra.
Tralascio l'insulto gratuito in chiosa, il perché dovrei farlo è ovvio: perché esistono app come quelle in OP (e non possono che esistere, visto come è strutturato il Green Pass e relativa App di verifica)
>> Num. 444630 quick reply
>35 anni
>ancora in discoteca
Basta, voglio i cabinati con i giochi
>> Num. 444633 quick reply
OP, io è da 2 mesi che vado ovunque esibendo il green pass di mio fratello che ha 3 anni meno di me. Nei bar, ristoranti, piscine e palestre non mi hanno mai chiesto documenti. Se lo facessero direi che "vado a prendere i documenti che ho lasciato in macchina" e poi non mi rivedono più. Certo potrei stampare in bianco e nero un documento di mio fratello e metterci la mia foto... ma vale il rischio?
Il punto è che non gliene frega niente a nessuno di controllare che il QRcode sia tuo, a patto ovviamente che non mostri il GP di Winston Churchill o Michael Jackson.
Non so come funzioni per stazioni treni ed aeroporti perché ancora non mi è capitato di dover percorrere lunghi spostamenti che non fossero in macchina. Nel caso dovessi, comunque, mi farei il tampone in farmacia, che tanto per 15-20€ sticazzi no? Ed evito pure di prendermi multe da 600€ o denunce penali per falsificazione di documenti

Quello che mi domando veramente è come fanno quei poveracci che devono mostrare il GP ogni giorno per andare a lavoro o all'università e non sono vaccinati. Ok, sono in malattia da 3 settimane ormai? Ma quanto sperano di andare avanti in malattia o facendosi stuprare il setto nasale ogni 2 giorni? LOL è tutto così assurdo
>> Num. 444634 quick reply
>>444633
Se uno ha dei solidi risparmi e poi investe qualcosa in azioni può permettersi un anno senza lavorare.
>> Num. 444645 quick reply
>>444633
Una mia collega si fa il tampone ogni due giorni, un altro si rifiuta di farsi anche i tamponi quindi è in malattia da un mese e mezzo. Io mi chiedo come sia possibile che ancora non gli abbiamo mandato la visita fiscale ad incularlo con la sabbia.
>> Num. 444648 quick reply
>>444645
Che succede se non lavori per un anno?
>> Num. 444649 quick reply
File 163605408027.gif - (57.57KB , 422x216 , ovvio.gif )
444649
>>444648
Non ti pagano per un anno
>> Num. 444655 quick reply
>>444649
Allora siamo a posto, posso fare un anno tranquillamente senza lavorare e senza green pass.
>> Num. 444660 quick reply
File 163613494358.gif - (3.24MB , 400x228 , FESTADVRA (4).gif )
444660
>>444655
>> Num. 444687 quick reply
>>444645
Perché da un mese e mezzo? L'obbligo a lavoro c'è da neanche un mese
>> Num. 444688 quick reply
No Green Pass
Sì Vaccino Obbligatorio
>> Num. 444762 quick reply
>>444688
Non lo metteranno mai obbligatorio, perché in quel caso lo stato dovrebbe risarcire tutti i danni del vaccino.

A parte il fatto che non è il green pass pensato per invogliare al vaccino - è il vaccino studiato per introdurre il green pass.
>> Num. 444788 quick reply
>>444762
>è il vaccino studiato per introdurre il green pass.

Zio cane ce ne vuole di distacco dalla realtà per concepire 'ste stronzate.
>> Num. 444789 quick reply
>>444788
Bisogna essere distaccati dalla realtà per non accorgersene.
>> Num. 444790 SAGE! quick reply
>>444789
E magari il virus è stato fatto circolare apposta. Meno male che ci sei tu che te ne accorgi
>> Num. 444791 quick reply
>>444790
Mettiti l'uomo di paglia nel culo, magari evita di far uscire pensieri idioti.
[Indietro] [Thread intero] [Ultimi 50 post]


Cancella post []
Password  
Segnala post
Motivo