Raymon Mens
Raymon Mens Tech 25 november 2021 0reacties

CoronaCheck-app blokkeert valse QR-codes, waar kwamen die vandaan?

Het ministerie van Volksgezondheid treedt op tegen frauduleuze QR-codes in de CoronaCheck-app. Het was lange tijd mogelijk om valse, in het buitenland aangemaakte codes te gebruiken om een groen vinkje te krijgen. Die zijn nu uit de app gegooid.

Het gaat om codes die voornamelijk in Oost-Europa zijn gegenereerd. Er gingen de afgelopen weken veelvuldig exemplaren rond op websites of in app-groepen van antivaxers. Een aantal van die codes staat nu op de blokkeerlijst van de app.

CoronaCheck-app blokkeert valse codes

Het ministerie van Volksgezondheid bevestigt na een bericht van de NOS dat het recent een nieuwe manier heeft gevonden om deze frauduleuze QR-codes van de app te gooien. Ze werken niet meer om toegang te krijgen op plekken waar een coronapas wordt gevraagd.

Verwarring coronapas: Nederlanders downloaden massaal Deense app

Om hoeveel codes het gaat, kan een woordvoerster van het ministerie niet zeggen. Mensen krijgen een groen vinkje met hun QR-code als ze zijn gevaccineerd, aantoonbaar zijn hersteld of recent negatief zijn getest. Pas dan mogen ze ergens naar binnen. Op steeds meer plekken moeten mensen de corona-app laten scannen voor toegang. De app is ook een essentieel onderdeel bij de mogelijke invoering van 2G. Als zowel de Tweede als de Eerste Kamer met het wetsvoorstel instemt, krijgen alleen mensen die zijn gevaccineerd of genezen nog toegang tot bepaalde plekken. Een negatieve coronatest is dan niet langer voldoende.

Experts uiten kritiek op wetsvoorstellen over 2G: ‘De minister krijgt heel veel ruimte’

Waar kwamen die valse QR-codes vandaan?

Hoewel we hier spreken over valse QR-codes, werden de codes als valide herkend. Het zijn technisch gezien ook valide codes. Uit onderzoek blijkt dat ze veelal zijn gemaakt in Oost-Europese landen, zoals Polen en Tsjechië. Nadat een code op naam van Adolf Hitler was gezet, haalde dit veelvuldig het nieuws. Later doken ook codes op naam van bekende acteurs, zoals Leonardo DiCaprio, op.

Nadat de eerste vervalste codes opdoken, werd gedacht dat de geheime sleutels (In de cryptografie: private keys) die gebruikt worden om valide codes te maken uitgelekt waren. Dat bleek echter niet het geval. De meest waarschijnlijke verklaring is dat medewerkers van gezondheidsdiensten in Europese landen om zijn gekocht om deze codes te maken. In sommige landen kunnen medewerkers via systemen van de plaatselijke gezondheidsdienst handmatig codes genereren. In Nederland bleek een commercieel testbedrijf dat codes kon aanmaken niet goed beveiligd te zijn. Er zijn voor zover bekend echter geen door de Nederlandse overheid ondertekende valse codes in omloop.

Reacties: 0

Wees de eerste die reageert.

Reageer op artikel:
CoronaCheck-app blokkeert valse QR-codes, waar kwamen die vandaan?
Sluiten