Alla ricerca di qualcosa come un codice QR che non può essere copiato / riprodotto [duplicato]

-2

I codici QR possono sempre essere copiati? Sto cercando una sorta di codice QR o chip che può essere facilmente scansionato (preferibilmente tramite smartphone) e collegato a un sito Web sicuro, ma che non può essere copiato o riprodotto in alcun modo. Qualche idea?

    
posta Mitch 30.06.2012 - 05:45
fonte

6 risposte

12

Se esistesse una cosa del genere, avremmo potuto risolvere la contraffazione dei soldi stampati molto tempo fa.

    
risposta data 30.06.2012 - 09:06
fonte
6

Se può essere letto, può essere copiato. Questo è anche il motivo principale per cui il DRM è inutile.

    
risposta data 30.06.2012 - 09:58
fonte
3

Potrebbe essere una buona idea dare più contesto. Esistono più casi di utilizzo ed è difficile indovinare a cosa miri.

Per quanto ho capito, dobbiamo distinguere due aspetti:

  • copia del chip
  • copia del link

Come impedire la copia del chip?

Le smartcard comuni memorizzano una chiave privata. Al chip può essere detto di decrittografare o firmare i dati. Ma il chip non ha alcun comando per leggere la chiave privata.

Le smardcards sono progettate in modo tale da rendere estremamente difficile l'accesso esterno alla memoria interna senza distruggere la scheda. Mentre ci sono attacchi alle smartcard (ad esempio, basate sull'analisi di potenza o sull'usura artificiale), sono fuori dalla portata della maggior parte dei casi d'uso.

La smardcard può firmare le informazioni fornite e il lettore può verificare che la firma sia corretta.

Come impedire la copia del link?

Se si rende disponibile il collegamento a un lettore non attendibile, è possibile copiarlo. Ad esempio c'è un certo numero di exploit che danno permessi completi al proprietario di uno smartphone.

Quindi è necessario assicurarsi che l'utente non conosca il collegamento. Questo può essere fatto sostituendo il link con un token.

Il token è generato dal chip e contiene un identificatore univoco e il collegamento. È crittografato con una chiave pubblica che è nota al chip e lo firma con la sua chiave privata.

L'utente invia questo token a un server. Il server verifica la firma e decrittografa il token per estrarre l'identificatore e il collegamento. Controlla che l'identificatore non sia stato usato prima. Quindi si collega alla destinazione del collegamento e inoltra la risposta all'utente.

L'utente non conosce il collegamento perché riceve la risposta dal server di inoltro. Dopo la richiesta il token è contrassegnato come usato, quindi copiare il token non è utile.

    
risposta data 30.06.2012 - 18:42
fonte
0

Che ne dici di combinare diversi fattori per renderlo unico? Come una conferma di richiamata del testo SMS o richiedere una foto facciale dell'utente per sbloccare il codice qr scansionato?

    
risposta data 30.06.2012 - 08:58
fonte
0

Utilizza un colore di carta difficile da trovare o difficile da acquistare che non può essere copiato, ad esempio quelli metallici, filigranati, ...

    
risposta data 30.06.2012 - 10:06
fonte
0

Non è impossibile, ma forse molto costoso per un prodotto, possiamo usare un modello casuale per ogni etichetta (magari fibra come quasi banconota usata) e puoi usare inchiostro antigraffio e inchiostro per foto blocker (usato principalmente su targa)

    
risposta data 06.04.2016 - 11:27
fonte

Leggi altre domande sui tag