Corona – Illegale QR-apps maken werkende codes
Je kon erop wachten: in Telegram-groepen – het ondergrondse verzet anno nu – circuleren Corona-apps waarmee je de QR-controle kunt omzeilen. Illegaal en strafbaar, maar het geeft aan hoe een enkele slimme nerd onze vriendelijke overheid in het hemd zet.
Hugo de QRankzinnige had het allemaal zo uitgekookt laten bedenken door zijn handlangers. Dus er kwam zo’n geweldige code waardoor alleen gevaccineerden toegang konden krijgen tot van alles en nog wat. Toen bleek dat het vaccin doorgaans na enige tijd in verval raakte en geimpften toch ziek konden worden en het virus overdragen werd de geldigheid van de code vrolijk verlengd. Juristen zouden op goede gronden kunnen betogen dat ook dit als illegaal, strafbaar en ongrondwettelijk kan worden bestempeld.
Vermakelijk is dat het bericht over de illegale apps uitgerekend door de ambtenaren van de NOS in de wereld werd gebracht, slechts door NU.nl en de geeks van Tweakers en security.nl opgepikt. Onder valse vlag. Dat dan weer wel: ‘Valse coronacheck-apps sluizen QR-codes van gebruikers door’ meldde het tech-jongetje van het staatspropaganda-apparaat. Gevaar voor privacy! Want dat de overheid niemand op het idee wil brengen om in deze eenvoudig vindbare Telegram-groepen op zoek te gaan naar dit soort verwerpelijke constructen staat als een paal boven water. Vandaar dat waarschijnlijk de overige, strak onder de knoet van Ollongren en Grapperhaus zittende, MSM het bericht niet het daglicht lieten zien.
Volgens het NOS-jongetje zijn er twee valse coronacheck-apps omloop die de QR-codes van hun gebruikers doorsluizen naar een onbekende bestemming. De apps zijn bedoeld om met andermans QR-code ergens naar binnen te kunnen, of juist als ondernemer een controle op QR-codes te veinzen zonder dat er daadwerkelijk wordt gecontroleerd. Uit een analyse van de broncode van de app blijkt dat de QR-codes die gebruikers scannen, worden doorgestuurd naar een externe server. Wie tot de QR-codes toegang heeft en wat er vervolgens met de codes gebeurt is onbekend.
Fraude: strafbaar
“Het is strafbaar om te frauderen met Corona-toegangsbewijzen”, had een woordvoerder van het ministerie van Volksgezondheid al eens laten weten. “We hebben eerder aangifte gedaan en onderzoeken of we dat opnieuw moeten doen.” Eén van de nagemaakte Corona Check-apps laat mensen die geen legitieme QR-code willen gebruiken andermans code kopiëren. Vervolgens kunnen ze die laten zien in iets wat lijkt op de ‘echte’ CoronaCheck-app. Codes van Europeanen van buiten Nederland zijn het meest gevoelig. Deze QR-codes bevatten veel privégegevens: welk vaccin je hebt gehad en je complete naam. Bovendien zijn ze lang geldig.
De andere app laat ondernemers die niet willen discrimineren ogenschijnlijk controles op de CoronaCheck-app uitvoeren, terwijl in de praktijk alle QR-codes een groen vinkje opleveren. Daarbij gaat het ook om QR-codes die zijn verlopen of zelfs helemaal geen coronatoegangsbewijs zijn. Ook die codes die daarmee worden gescand, worden doorgestuurd naar een externe server. Of er overigens ondernemers zijn die de valse scanner-app daadwerkelijk gebruiken, is onbekend. Het gebruik ervan is verboden, maar een BOA mag daar geen controle op uitvoeren, los nog van de vraag of men daarvoor de benodigde kennis heeft.
De makers van de apps zitten onderwijl niet stil: zij zinnen op een nieuwe functie in de app, waarmee elke gebruiker een QR-code op naam kan zetten, met een functie om een QR-code passend bij de initialen en geboortedatum of geboortemaand te downloaden. De bedoeling is dat er ook op identiteitskaart wordt gecontroleerd, maar dat gebeurt niet altijd. Gedeelde QR-codes worden overigens mondjesmaat geblokkeerd door de makers van de officiële Corona Check-app. Op dit moment staan er 1258 QR-codes op de zwarte lijst, waarvan 997 Nederlandse en 261 afkomstig van buiten Nederland.
Anonieme tip
Na een tip van een anonieme gebruiker dook de NOS-redactie in de broncode van de webversie van de nagemaakte CoronaCheck-apps. Zij zocht uit naar welke cloudprovider de QR-codes worden verstuurd en vervingen de login-gegevens (in technische termen de api-sleutels) van de makers van de app door die van een account in hun beheer. Vervolgens scanden zij QR-codes met de nagemaakte apps en keken we welke data de app bleek te versturen. Daarbij gaat het onder meer om de inhoud van de QR-code. Die konden zij vervolgens omzetten in een geldige QR-code die door de officiële scanner-app wordt herkend.
Nooit te moeilijk denken, blijkt maar weer. De inhoud van ‘scan’ of ‘qr’ rechtstreeks in een QR-code pompen en klaar is kees.
Acht regels code en ik kreeg een geldige QR-code, die door de officiële scanner werd geaccepteerd. pic.twitter.com/z0hEDV1hPR
— Joost Schellevis (@Schellevis) December 2, 2021
Dit geeft tevens aan dat die hele QR-code in combinatie met het 2/3G-beleid gewoon niet werkt. Iedere gevaccineerde houdt eeuwig zijn groen vinkje en gaat lekker besmet overal in en uit en blijft zo iedereen besmetten. Zo schieten ze in Den Haag te ver door in het gebruiksgemak en technocratische oplossingen. Een illegaal verkregen QR-code (van een gevaccineerde) is zo offline 10 dagen geldig bij een derde die deze niet uit de originele app heeft verkregen. In theorie is dit afgevangen door de check op initialen en geboortedatum. Maar zoals iedereen weet en had kunnen verwachten wordt deze check zelden uitgevoerd.
Malafide apps
Lezers die wel oren hebben naar hun ‘eigen’ Corona-Check app moeten wel op hun tellen passen. Onderzoekers hebben in de Google Play Store verschillende malafide apps met in totaal 300.000 downloads ontdekt die zich voordoen als gratis QR-codelezers, PDF-scanners en crypto-apps, maar in werkelijkheid proberen om de gebruiker malware te laten installeren, zo meldt de website security.nl. Zodra gebruikers de malafide apps via de Google Play Store hebben geïnstalleerd krijgen ze een update, niet afkomstig van de Play Store, die vereist dat gebruikers het installeren van onbekende apps inschakelen. Dit staat vanwege beveiligingsredenen standaard in Android uitgeschakeld.
De update is in werkelijkheid een banking trojan die gegevens voor internetbankieren probeert te stelen. Na de installatie van de “update” vraagt de app om aanvullende permissies. Wanneer de gebruiker deze permissies verleent heeft de malware volledige controle over het toestel en kan allerlei acties in naam van het slachtoffer uitvoeren. Volgens de onderzoekers hebben de malafide apps veel positieve reviews. Het aantal installaties gecombineerd met deze recensies zouden Android-gebruikers ervan kunnen overtuigen om de apps te installeren, aldus de onderzoekers.
Meer over de ontwikkelingen richting een plicht u te laten inenten, vaccinatiedwang en een vaccinatiepaspoort leest u hier. Meer feiten en opinies over vaccinatie tegen Corona vindt u hier. Het Corona-virus (Covid-19), de wijze van aanpak van Corona en haar sociale en economische gevolgen vindt u hier.
Ik vind een geel fluoriscerend oormerk voor gevaccineerden veel alerter . Dan kan ik als ongevaccineerde vanaf een afstand en ’s nachts op tijd besluiten er met een wijde boog omheen te lopen om te voorkomen een besmetting op te lopen .. Ik verzin het niet .Het is Nederigland anno 2021.De qr code ter vervanging van de neurenbergcode..Het nieuwe normaal voor het cordon sanitaire stemvee .
Ja, dat was te verwachten. Maar ook met een valse QR code doe ik er niet aan mee. Hugo de Waanzinnig kan die hele QR zooi samen met Führer Mark Rüttler bij ome Klaus in z’n nazi WEF reet schwabbelen. Wat denken jullie GODVERDOMME wel daar in Den Haag, dat ik vrijwillig mee ga doen met een disciminerend fascistisch stasi EU controle maatschappij China stijl systeem?
De dood of de gladiolen.
geweldig , het fascisme vloert zichzelf. Weg met de corona idioterie !
Die hele “qr”-code is illegaal : in strijd met de Grondwet.
Totaal uitwissen die “code” …
Ik herhaal het nog maar eens:
Om Hugo zoveel mogelijk te frustreren de app niet gebruiken, maar altijd de QR-code uitprinten op papier.
@Xantil
Helemaal niets uitprinten op papier. Zaken die om QR vragen (für ….. verboten) als klant weigeren, negeren, vergeten, compleet failliet laten gaan.
Het stopt pas als wij er niet (meer) aan mee doen.
Het Japanse ministerie van volksgezondheid waarschuwt voor het gevaar van de gifspuit, “serious side effects”, staat dat hier ook in de folder?
The ministry held a panel of expert on Saturday and proposed warning of the risk by printing “serious side effects” on the documents attached to the vaccines.
https://www3.nhk.or.jp/nhkworld/en/news/20211204_12/
@Bas.Mee eens .Die zaken bezoek ik nooit meer .
Dus de burgerhatende verraderlijke NOS doet recherchewerk tegen de vrije geesten. Je verwacht het niet.
Om aan het sociaal leven te mogen deelnemen of te reizen, zo hebben onze waterhoofden bedacht, moet een ieder zich laten inspuiten met een experimentele spuit. Waar zouden ze die opdracht toch opgepikt hebben?
Nee, elke actie die deze criminele bende tot een einde brengt, juich ik als vrije burger toe. Als de zooi ineenstort, gaat er meer dan alleen de vlag uit.
En vanaf 1 februari moet er van de EU een boosterspuit in je mik om het groene vinkje te behouden. De volgende complottheorie van de wappies die uitkomt.
Vraag me af of het voor een ongevaccineerde mogelijk is om straks vanuit het quarantainekamp bijvoorbeeld rond spuit 8 alsnog in te schuiven. Zoals bij een hoogspringwedstrijd. Dat je bepaalde hoogtes, lees spuiten, aan je voorbij laat gaan, alvorens aan de wedstrijd mee te gaan doen.
Zo’n 150 miljoen Europeanen die niet volledig geprikt zijn en volledig geprikt blijven, wereldwijd nog meer, en iedere MKB’r die direct of indirect afhankelijk is van toerisme/handel snapt niet waar dit naartoe gaat als ze hier aan blijven meewerken? Hetgeen overigens ook geldt voor de werknemers bij dergelijke bedrijven.
Daarnaast dienen diezelfde MKB’rs in Nederland alleen al gezamenlijk zo’n 20+ miljard op te hoesten voor de klimaat “wensen” van de EU, nog los van de te verwachten omzetderving wegens voortwoekerend covid beleid en aankomende diversiteitseisen, dus tel uit uw winst. En of hun werknemers, op eigen kosten (direct of indirect), warmtepompen, isolatie, gasvrij, enzovoorts, willen ophoesten.
En of de MKB’rs (vaak werkend onder de wurgende paraplu van één of ander kartel of multinational) straks de gezondheidsbevorderende biologische producten (vlees, groente, fruit, enz) van de meest duurzame boeren in de wereld (en dichtbij huis) willen vervangen door insectenbrij en bonenprut, aangevoerd met diesel uit verre landen met bedenkelijke veiligheidsprotocols, voor het klimaat. Terwijl hun panden een soort van warm gestookt worden door eveneens met diesel en stookolie van ver binnengehaalde biomassa, terwijl hun koelinstallaties naar verwachting te maken gaan krijgen met verstoringen in de energievoorziening dankzij toenemende, niet te recyclen, windmolens en zonnepaneelparken.
Naast de aankomende stijgende heffingen en bezuinigingen, want die 80+ miljard aan reeds besteed covid beleid moet ergens teruggehaald worden. Nog afgezien van wat de EU nog meer van plan is, waaronder verdere afbraak van pensioenen en woningbouw, alsmede langer thuiswonende kinderen en uw ouders die op een gegeven moment nergens anders terechtkunnen, want u kunt vast wel 24/7 mantelzorger wezen naast uw andere verantwoordelijkheden. De zorg is al duur genoeg en de asielindustrie moet blijven draaien. Drie, vier, generaties in één woning. U ziet, samen lossen we de crisissen op. Gewoon wat meer VOC mentaliteit is alles wat nodig is, toch? De Gouden Eeuw herleeft dan, waarin de 1% rijker was, in verhouding, dan Elon Musk nu, en de rest van het gepeupel in kommer en kwel leefde om tenminste te overlijden voordat hun economische waarde te negatief werd.
Aan alles is gedacht, u hoeft niets meer te doen dan te blijven stemmen en/of te mopperen op internet, want ieder recht waar wij niet voor opkomen is wat ons nageslacht van ons zal erven. Hetgeen, wellicht, van invloed zal worden op hoeveel generaties er in één woning haalbaar zijn, hetzij uit dankbaarheid, hetzij uit noodzaak. Maar ja, wie dan leeft, wie dan zorgt (of niet).
Haha… tot zover het verzet. Over kuddedieren gesproken. Nou mensen, lik aan een dakgoot of aan een teil. En eet een sinaasappel, ojeee… die komen uit China! Wat nu? Uhhhhh? Een leven gaan leiden…
@Ezel : u heeft een eigen leven als begrafenis-ondernemer gemist.
@Bas,
Ik wil nog wel sporten. Voor de rest doe ik er ook niet aan mee.
Ik ben zelfs al een aantal malen in het buitenland geweest zonder QR-code.
@Xantil
Ik sportte ook. Totdat die klootzakken een QR scanner in de tent neerzetten. Lazer maar op dan, van mij krijg je geen cent meer. Ik kreeg uitnodigingen voor etentjes. Helaas, bij mij never nooit niet een teststaaf in de neus voor een testbewijs. Even uitgelegd, alle begrip voor. Ik moest naar het buitenland. Helaas, de grüne stasi polizei kontrolliert die corona ausweiss an die grenze met een fanatisme wat in 75 jaar niet voorgekomen is.
Sodemieter allemaal maar op met je fascistische controleer-, pest-, verziek- en deugmaatregeltjes. Ik doe er niet aan mee.
Dreigen met straks geen vreten meer mogen halen in de supermarkt? Prima, ik kom er wel aan, goedschiks of kwaadschiks. Ik ben niet bang voor de overheid. Ik ben bang voor alle in slaap gesuste sukkels die nog steeds denken dat het allemaal om onze gezondheid gaat en voor ons eigen bestwil is.
Disclaimer: deze rant was niet tegen u bedoeld…😘
Ondertekenen s.v.p.
https://www.aangiftehugodejonge.nl/
@Bas,
1 keer een GGD test ondergaan, helaas met negatief resultaat, terwijl ik wel zeker wist dat ik het had.
False negatieven was blijkbaar ook mogelijk.
Vanaf dat moment maakt het voor mij dus niet meer uit of het 3G, 2G of 1G is.
Toch een papieren QR-code, (met nieuwe initialen).
In tegenstelling tot de digitale versie, kan ik het belastende bewijs altijd opeten :-).