Come proteggere un ID digitale dall'essere falsificato?

3

Stiamo cercando di creare un ID digitale per sostituire le licenze di passaporto / patente del Regno Unito per l'ingresso in locali autorizzati, ma dobbiamo assicurarci che non possa essere falsificato (o, in caso contrario, la barriera per fingere deve essere molto alta).

Ecco le restrizioni che dobbiamo affrontare:

  • Dobbiamo essere in grado di implementarlo su Android e iOS
  • I supervisori delle porte non amano usare la tecnologia dalla loro parte, così mobile le soluzioni di comunicazione mobile non sono possibili e tutto ciò richiede più di uno sforzo minore dalla loro parte probabilmente non è un opzione
  • Per mostrare l'ID, gli utenti eseguiranno la scansione di un codice QR statico attorno al manico dei supervisori, che visualizzerà l'ID su il telefono dell'utente fino a quando non viene eliminato.

Supponiamo che un'autenticazione sufficiente sia un prerequisito e che, se necessario, possiamo utilizzare i dati di Facebook degli utenti.

Gli ID tradizionali utilizzano un ologramma per impedire la contraffazione e, nonostante sia relativamente facile da falsificare in molti casi, è considerato un livello sufficiente di sicurezza per molte carte d'identità fisiche. Potremmo usare i dati del giroscopio e dell'accelerometro per creare qualcosa che sembra e si muove come un ologramma, ma la nostra paura è che questo possa essere simulato, sia in un'app Web nel browser o in un'app su un iPhone rooted / trasferito su Android.

Abbiamo anche considerato l'utilizzo di token di sicurezza fisica come soluzione, in cui il personale della porta ha un token di sicurezza fisica con il codice QR. L'utente dovrebbe eseguire la scansione del codice QR che indica all'app il luogo in cui si trova e l'ID del token di sicurezza. L'app potrebbe quindi parlare al server di autenticazione digitale token di sicurezza e visualizzare il codice token corrispondente per quell'ID, che dovrebbe corrispondere e impedire le contraffazioni. Tuttavia, a causa della deriva dei token nel tempo, sarebbe necessaria una normale sincronizzazione manuale, e quindi non è una soluzione perfetta.

Qualche idea?

    
posta Taro 26.01.2017 - 13:16
fonte

2 risposte

1

the users will scan a static QR code around the neck of the door supervisors, which will display the ID on the user's phone until dismissed.

Se "l'utente" è oggetto di verifica, non è possibile creare un sistema con alcun livello di accuratezza / attendibilità basato su questo vincolo. L'oggetto controlla sia i dati di identità che la loro elaborazione. Anche se i supervisori delle porte fossero tecnologicamente istruiti, non possono fidarsi delle informazioni visualizzate sul dispositivo di qualcun altro.

Supponendo di avere un database di clienti e di età verificate (o più correttamente date di nascita), allora l'unico modo in cui potrei vedere questo lavoro sarebbe che il cliente indirizzasse il supervisore di porta al record (ad esempio presentando un QR codice) che il supervisore della porta potrebbe risolvere sul proprio dispositivo. Questo ha ancora bisogno di un meccanismo per legare il disco alla persona che sta di fronte a loro - il modo più ovvio e meno intrusivo per farlo sarebbe quello di presentare un'immagine del cliente sul dispositivo dei supervisori della porta (ci sono molti modi diversi per risolvere quest'ultima parte). Ma questa è la strada per risolvere un problema impossibile modificando i vincoli.

    
risposta data 19.08.2017 - 22:45
fonte
0

Perché non spostare il lato del server di verifica?

Supponendo che tu abbia un metodo per verificare l'identità dell'utente, tutto ciò che deve essere fatto è la scansione di un codice QR attorno al collo dei supervisori della porta. Quindi, l'app degli utenti contatterà il server con il quale è già stata autenticata e fornirà al server il codice ID del supervisore della porta.

Il supervisore avrebbe solo bisogno di un tablet montato alla propria scrivania, che riceverebbe i profili delle persone che stanno tentando di accedere all'edificio, consentendo al supervisore di dare un'occhiata ai dati prima di aprire la porta. Puoi configurarlo in modo che il supervisore non abbia bisogno di interagire con il dispositivo, ma automaticamente farà apparire la richiesta successiva.

Questo è sicuro perché le informazioni dell'utente verrebbero già verificate e memorizzate in modo sicuro sui tuoi server. Richiede anche uno sforzo minimo per entrambe le parti, poiché tutto ciò che l'utente deve fare è scansionare il codice e il supervisore sceglie di consentirglielo.

Potresti anche espandere questo in seguito per includere i registri di chi è entrato in quel momento.

Oltre a questo, non hai molte opzioni. Come affermato nei commenti, qualsiasi verifica lato utente può essere falsificata.

    
risposta data 19.07.2017 - 13:04
fonte

Leggi altre domande sui tag