( XMI | 2022. 01. 12., sze – 19:20 )

Sot, ennel rosszabb a helyzet.

Probald meg scannelni a vedettsegi igazolvanyodat, es elmenni a kapott URL-re (olyan IP-rol ahonnan nem cikis)

Autentikacio nelkul meg fogod kapni a kovetkezoket (annyi entry, ahany oltast kaptal):
- nev
- szuletesi ido
- igazolvanyszam
- oltoanyag tipusa
- oltoanyag gyartoja
- ez az entry hanyadik adag
- oltas idopontja
- allam
- kibocsato hivatal

Szerintem akad egy par szemelyes adat benne, ami nem feltetlen tartozik arra, aki leolvassa a kartyadat. Akadnak telefonos ugyfelszolgalatok, ahol nev/szuletesi ido/igazolvanyszam komboval mar elhiszik, hogy te vagy a vonal tulvegen.

Es akinek az URL egyszer megvan, onnantol barmikor kesobb is hozzafer, nem tudod kerni, hogy adjanak uj url-t, mert az elozo kompromittalodott (gyakorlatilag minden leolvasas kompromittalja).

Ha a leolvaso proxy-n megy keresztul, vagy csak siman nem ellenorzi a certet, akkor mas is osszegyujtheti az url-eket. Senki nem auditalja a kartyat leolvaso random helyeket, hogy mennyire insecure megoldasokat hasznalnak.

Szoval nemcsak arrol van itt szo, hogy az eeszt access logjabol vissza lehet kovetni az embereket.