Wat ik echt niet snap is dat Mark & Hugo zo naïef zijn als een kind van 3. Dat de QR-codes uit de Corona chack-app verhandeld zouden worden bedenkt zelfs een kind van 4. Ja, ik weet het: De meeste mensen deugen, maar jongeren van begin 20 overzien simpelweg de gevolgen van deze identiteitsfraude niet. De jongeren kun je natuurlijk wel kwalijk nemen dat ze gebruik hebben gemaakt van het slecht beveiligde systeem. Maar zoals ik altijd zeg: “Als iets niet mag op een computer moet het niet kunnen”
Zoek de oplossing bij het inlog en iDeal scherm van de ASN Bank en SNS
Deze banken veranderen iedere paar seconden de QR code. Dit zorgt er in het geval van de banken voor dat deze QR al is gewijzigd voor jij of ik als potentieel slachtoffer, met de beste wil ter wereld, vrijwel altijd te weinig tijd hebben om de QR code van het inlog of iDeal scherm te scannen. De code is immers na enkele seconden al onbruikbaar.
Als iets niet mag op een computer moet het niet kunnen
Wouter
Maar dan zijn de QR codes uit de range toch veel te snel op?
Je zou er voor kunnen kiezen om de QR code bij elke keer dat die op het scherm komt te veranderen. Niemand laat zijn telefoon uren open staan op dat scherm. Je kan immers ook niet appen of Facebooken onderweg, Laat staan Insta stories bijwerken. En mocht iemand dat wel doen dan zou de code net als bij mobiel bankieren na een bepaalde tijd moeten “uitloggen”. Bijvoorbeeld na 15 minuten, net als bij DigiD. Na iedere scan zou de code uitgelogd moeten worden, of gewijzigd. De app verijst na het ophalen van de QR code inderdaad geen internet toegang. Dus iedere QR code kan slechts 1 maal worden gescand. Hierna geeft de PDA van het “testen voor toegang” evenement aan dat de code niet werkt en wordt net als bij nep-tickets de persoon apart genomen. Maar niet om nazorg te verlenen, nee de Politie neemt je mee naar het bureau.
Simpel zat zoals je ziet
Wouter