Ну давай подытожим. Обход QR-Coda возможно его прототипом, а конкретно похожего сертификата на оригинальный.
На примере разъясню.
Проверяющий - это набранный по объявлению гражданин , который не имеет никакого отношения не к гос.структурам,да в целом к федеральным учреждение. Обычное гражданское лицо, контролёр. На входе в заведение и тп он сканирует твой QR-Код, считывает информацию с него перейдя на сайт "Госуслуг" и обычно бывает просит назвать данные которые там находятся, или совсем борзеет и требует паспорт. (Паспорт можно не предоставлять)
Ты в свою очередь если не имеешь вакцинации.сертефиката и прочее всей лабуды, не проходишь в заведение. НО... Я открыл решение только через фишинг. 2 дня я писал веб стр на коленке, после доработал, получилось не плохо, но я не модефицировал так чтоб как у проф лица фишинг выглядел... Все что я сделал, скапировал образ данной страницы, переписал коды по свой лад, нашел хостинги (Бесплатный сразу заблокируют) , и прописал аналогичный домен под госуслуги, и вбил свои данные. Протестил. Всё работает, фишинг удался. После генерировал ссылку под 4х формат Qr Code , и отправился вТЦ.... Пришел, показал код, вуаля... Контролёр вышел на мой фишинг сайт, посмотрел инфу и пропустил меня спросив последние 3 цифры документа. и так 3 ТЦ ... Что он увиел на картинке ? (Прикрепляю файл )... Все кнопки кликабельны и ведут на официал источник...
Как то так...
Да , был бот по генерации сразу Qr code, но его крашнули недельку назад Роскомнадзор...