La cassetta delle lettere di un pacco è basata su un codice di tracciamento sicuro?

0

Sto facendo una cassetta delle lettere di un pacco. Includo uno scanner di codici a barre che analizza il codice di monitoraggio del pacchetto. La modalità di immissione è semplice: mediante la scansione di un codice a barre presente in un elenco su un server locale (che viene scaricato anticipatamente dalla cassetta delle lettere per ridurre la latenza). Questo codice a barre è normalmente il codice di tracciamento su un pacco.

Se il codice di monitoraggio del pacchetto è in un elenco, il corriere può aprire la porta e inserire il pacchetto.

Se il codice di monitoraggio non è presente nell'elenco, il corriere (o chiunque altro stia tentando di entrare) non avrà accesso.

Per quanto mi riguarda, uso una carta con un codice a barre o un override manuale (blocco tradizionale).

La mia domanda è semplice: è un modo (relativamente) sicuro di farlo? I codici di tracciamento non sono specificamente protetti, ma allo stesso tempo non sono resi pubblici. Quindi, basato sul mio semplice (semplicistico?) Ragionamento, questo è un sistema relativamente sicuro e conveniente. O mi sto perdendo qualcosa?

Per essere chiari: sto specificatamente chiedendo il modo di entrare. Supponiamo che la cassetta delle lettere sia correttamente fissata, che la porta e il lucchetto siano sicuri, ecc.

    
posta Ben 22.01.2017 - 04:44
fonte

1 risposta

1

Prenderemo seriamente in considerazione la possibilità di crittografare gli elenchi di codici a barre sul server e sulla cassetta delle lettere, se uno di questi dispositivi presenta vulnerabilità che consentono a un utente malintenzionato di ottenere tale elenco, in sostanza hanno un elenco di token di accesso e la sicurezza è compresa.

È necessario proteggere la comunicazione tra il client e il server e assicurarsi che il dispositivo controlli i certificati quando recupera i nuovi codici a barre. I vettori di attacco qui sono l'uomo nel mezzo che annusa i token di accesso (i tuoi codici a barre) e i dispositivi illeciti che ti inviano segnalini falsi se non convalidi il mittente. Potresti prendere in considerazione la firma digitale degli aggiornamenti e la convalida della firma

Sto anche pensando alla convalida dei codici a barre, sembra teoricamente possibile che un attacco di sql injection possa verificarsi con un codice a barre dannoso. Santizzazione di input, procedure parametrizzate, ecc. Aiuteranno a mitigare, ma potresti voler effettuare ulteriori ricerche.

Hai anche bisogno di revocare i token che sono usati. Quando il tuo autista consegna capisce che può fotocopiare un codice a barre e riutilizzarlo, la sicurezza è compromessa.

Non sono sicuro di quante combinazioni di codici a barre ci siano, immagino dipenda dallo schema specifico, ma probabilmente dovresti cambiare i tuoi token regolarmente e considerare 2FA.

Spero che ti aiuti.

    
risposta data 22.01.2017 - 18:40
fonte

Leggi altre domande sui tag