Küsimus:
Kas on olemas pildistamata, kuid skannitavaid ID-kaarte?
Konchog
2018-11-28 13:20:53 UTC
view on stackexchange narkive permalink

Meil ​​on klient, kes korraldab väikese eelarvega üritust, mis kasutab nööridega Photo-ID kaarte, millel on triipkoodid. Vöötkoode kasutatakse ürituse erinevatele aladele juurdepääsu saamiseks.

Mõtlesime pakkuda räsikoodi (praegu on ID-d järjestikused), kuid siis ilmnes, et suure eraldusvõimega fotokaardiga on üsna lihtne 'pühkida' ja seejärel olemasolev vöötkood väljatrükiga üle kanda .

Pidades meeles, et kasutame skannereid ean13 ja eelarve on tõesti väike (nii et NFC on praegu väljas) - kas ülekate, näiteks punane tsellofaan, teeniks eesmärk seda konkreetset tüüpi rünnakut leevendada?

Ma arvan, et otsite lahenduse jaoks valet kihti.Miks mitte kasutada teist tegurit?Või lisage märkega täiendav autentimismärk, mida ei saa jälgidaNagu kleebise lisamine kaardi tagaküljele (skannige vöötkood ja kontrollige kleebist)
kes skaneerib?osavõtja või mingisugune valvur?kas valvur ei märkaks ülekatet?
@schroeder, see on hea küsimus.Mõnda juurdepääsu teevad inimesed, kuid on ka teisi juurdepääsu, mille jaoks kasutaja saab oma ID-d kasutada - peamiselt juurdepääs teabele.(nt mis laua taga ma istun, hõlmab enesekontrolli, kuid tuppa pääsemine hõlmab inimese skaneerimist).
Lihtsalt vöötkoodi kaardi tagaküljele panemine võib olla piisavalt hea lahendus.Mõelge ka sellele, kas inimestel on kaartide võltsimiseks eriti suur stiimul?Kas see põhjustab üritusele palju probleeme, kui petjaid on üks või kaks?
@jpa, Jah, ma mõtlesin, et võiksin selle isegi kokku klappida.Ainult üks "petja" võib põhjustada täieliku kaose;ja tohutu kogus muna näol.
** Sellel küsimusel jääb liiga palju teavet puudu, st teie ohumudeli parem määratlus.Lisaks teistele kommenteerimisküsimustele: kas sündmustele juurdepääsu kontrollitakse ka vöötkoodiga, s.t teie välise perimeetri juures?Kas inimesed lahkuvad ja sisenevad uuesti sellesse perimeetri?Kuidas koode kasutajatele levitatakse - kui suur on tõenäosus, et nad satuvad valedesse kätesse enne, kui seaduslikud kasutajad ennast üritusel esitlevad?
Kui see on ühekordne sündmus, kas olete kaalunud juurdepääsu haldamise allhanke korraldamist organisatsioonile, mis on neile spetsialiseerunud?Neil on tõenäoliselt hea juurdepääs näiteks võltsimisvastasele trükisele.
Kas petmist on kunagi juhtunud?Kui jah, siis millises ulatuses, arvuliselt ja millised olid tagajärjed?
Kas olete kaalunud RFID-d?
Kas vöötkoodide identiteet on esitaja (ja siis antakse juurdepääs mõne autoriseerimise andmebaasi kontrollimisega) - või volitus?Kuna esimesel juhul, eeldades, et enamik kohalviibijaid on tegelikult kohal, võib odavaim lahendus olla kahtlaste sündmuste tuvastamine (sama vöötkood korraga kahes füüsilises asukohas jne). See ei takista juurdepääsu, vaidkurjategija võib olla piisav.
Peaksite maksma välja [DEFCON 16: Vöötkoodidega mängimine] (https://www.youtube.com/watch?v=qT_gwl1drhc).Vöötkood annab väga vähe turvalisust.Ja autentimine pole ainus probleem.Teie skannereid saab konfigureerida vöötkoodide kaudu, et keegi saaks teie skannerite "purustamiseks" mõned vöötkoodid valmistada.
Aga tahke must varrukas, kuhu kaart sisestatakse?Pael sai kinnitada varruka külge ja kaart tuli välja alles skaneerimise hetkel.
Nõustun @JanDoggen-ga.Vajame ohumudelit.Kui teil on ühe ebaõnnestumisega seotud ülimalt suur risk ja turvaprotseduuride tegelikuks rakendamiseks pole eelarvet, peate oma jõupingutuste fokuseerimiseks kasutama väga teravat ohumudelit.Näitena: kas enesekontroll "mis lauas ma olen" on sama tundlik kui "sisene sellesse ruumi"?Ma eeldan, et mitte ja see aitab teil keskenduda oma dollaritele ohumudeli osadele, mis teie kliendi jaoks tegelikult olulised on.
Kasulik ka: kas teie ürituse kehtivatel klientidel on stiimul kellegi teise identiteedi tuvastamiseks või olete lihtsalt mures inimeste pärast, keda ei kutsutud sisse astuma? Kas teie kliendi klientidel on huvi turvaprotsessis abistada (st saavadneile usaldatakse, et nad tahtlikult saladust ei jaga või peate eeldama, et kõik kliendid on pahatahtlikud?)
Vau.Palju toredaid küsimusi.Ja veel rohkem, et tänada Bakuriule!Nii JanDoggen kui ka CortAmmon tõstavad häid punkte, mida saame uurida.@ptyx,, teete suurepärase punkti - meil on juba võimalus skannide abil jälgida "praegust tsooni" ja tõsta häire duplikaatkohtade kohta - see on midagi, mida me kindlasti pakume.
Võib-olla ühendage Photo ID-kaart riiklikult väljastatud Photo-ID-ga. See võib olla rohkem paberitööd, kuid lisab palju turvalisust, kuna seote oma odava Event-ID usaldusväärse, võltskindla dokumendiga
Pole lahendus teie küsimusele, kuid lihtsalt selleks, et mõelda, kui plaanite kasutada EAN13, olete teadlik 020-029 koodivahemikust, mida saate (ja tegelikult peab) seda tüüpi rakenduste jaoks kasutada,kas pole?
Tere!kas olete kaalunud vöötkoodi peal olevat [privaatsusekraani ülekatet] (https://www.amazon.com/3M-Privacy-Filter-Standard-Laptop-x/dp/B00006B8A9), et vaatenurki drastiliselt vähendada?üks 35 dollari suurune leht võib tõenäoliselt katta 60–70 vöötkoodi.
Teipige musta ehituspaberi klapp vöötkoodi kohale ja õpetage kasutajaid skannimisel klapp üles tõstma.Tüütu, kuid odav.Või kasutage mingisugust "rahakotti", mis on lihtsalt kokku pandud läbipaistmatu plasttükk, mille sees on läbipaistev kaardihoidja;skannimiseks avage see.
IWG, et see taandub tõesti punasele / mustale või x / y-le, ahel koos tõenäosustega jne.
Lahendus pole vöötkood, vaid skanner.On skannereid, mida ekraanidelt ei loeta.Kaardi füüsiline kopeerimine paberile on ikkagi vastupidi.
Mida iganes teete, veenduge, et te ei kaotaks rohkem raha, muutes selle turvalisemaks kui lekete vältimisega.Kui kulutate 1000 dollarit, et takistada 4 inimese hiilimist 25-dollarise sissepääsutasu eest, olete kaotanud 900 taala.
Kas saate sundida osalejaid oma kaardiga PIN-koodi meelde jätma?Mis on juhtunud vanade heade aegadega, kui ürituste jaoks on fraase kasutatud?
Võite kasutada EURioni tähtkuju.Paneb Photoshopi ja mitu skannerit rõkkama.https://et.wikipedia.org/wiki/EURion_constellation
21 vastused:
Rory Alsop
2018-11-28 14:02:21 UTC
view on stackexchange narkive permalink

Lihtne vastus: Ei

Kui näete, saate seda pildistada.

Aastate jooksul on DRM-i selle osa lahendamiseks tehtud arvukalt katseid ja kõik on nurjunud .

Kas olete triipkoodile keskendumise asemel kaalunud ID-kaardi enda kopeerimise raskendamist? Nii et iga piirkonna turvalisus saab kiiresti kontrollida, kas see pole ülekate? Näiteks hologramm vöötkoodi kohal, mida skanner ignoreerib, kuid inimene saab seda kontrollida, või kvaliteetne plastkaart, mille vöötkood on värvilises kattes - valvur võib leida võltsitud ülekatte.

Ma arvan, et miski, mis sarnaneb monitori privaatsusfiltriga, aitaks natuke.See tagaks vähemalt selle, et vöötkoodi tuleks vaadata väga täpse nurga alt, mis on skanneril lihtne, kuid mitte fotograafil.
Jah - mul on üks oma pagasilipikute jaoks (3 miljonit olid konverentsil, kus käisin ja andsin huvitavaid näpunäiteid), kuid see pole piisavalt kasulik: kaelapaelad kiiguvad jne
@RoryAlsop, Kas teil on foto, kuidas see (monitori privaatsuse asi) välja näeb?(pole midagi, kui ma googeldasin - 3M-i on lihtne leida, kuid jällegi üsna kallis).Klient ei saa endale lubada hologramme!Kuidas oleks, kui kleepiksime selle volditud id - voldiku stiili - siseküljele koos fotoga väljastpoolt?Hmm, aga see teeb UX-i natuke kohmakaks.* kännud *
Mulle see idee meeldib.Ühekordsete sündmuste jaoks on valguskoopia alistamiseks lihtsam kleepida odavat ainulaadset hologrammikleebist.
@Konchog IMHO, eesmärk on fotokoopia alistamine, seda teeb iga odav hologramm.
@mootmoot OP lisas, et osa skaneeringuid on järelevalveta, mistõttu ei õnnestunud hologrammi (lihtsalt) kontrollida.
Kui eelarve ei olnud kitsas, näib vastusena võltsimise vastane kvantitõrje https://phys.org/news/2017-07-future-fakes-quantum-technology.html.Mul pole aimugi, kui kallis see on.
@user71659 See on ajaliste piirangute sündmus, nii et pimeduse turvalisus, näiteks silmakontroll ainulaadsel hologrammil, täitis oma eesmärgi.
Kas see ei ütle palju selle kohta, kuidas ja mitte palju teie kohta?Ma ütleksin, et see on väga kitsalt öeldud vastus.Mõelge nahkhiirele ... kas see näeb enamikku kõigest .... kuidas oleks kullake või mutiga?
Ifi fotot või skannimist saab kinnitada mitmel viisil.Ja peaaegu samade nuortega, kuidas seda saab ka tühistada.
motosubatsu
2018-11-28 17:18:18 UTC
view on stackexchange narkive permalink

Lihtne vastus on jah. Kahjuks arvan, et teil võib olla raske eelarves seda teha, vöötkoode saab printida tintidega, mis on nähtavad ainult UV / IR-valguse käes, nii et neid pole palja silmaga näha ja neid ei saa ilma spetsiaalse varustuseta kopeerida ja tindid.

Kahjuks pole skannerid, mis neid koode lugeda oskavad, pole odavad ega ka tint, nii et kui te ei kavatse rohkem kui paar tuhat osalejat saab NFC marsruut odavam. Ja kuna küsimus näitab, et see pole midagi, mida te arvate, et nad maksavad, siis tõenäoliselt viivad „pildistamata” vöötkoodilahendused teie hinnaskaalast välja.

@motosubastu, jah.Liiga kallis.Ja kuigi sel juhul oleks see vähem tõenäoline, jäi mulle mulje, et hea UV-filter muudab UV-tindid (ja samamoodi IR-ga).- Aga see pole minu ala!(ilmselgelt).
Jah, need pole täiesti lollikindlad - enamik tinde fluorestseerub nähtavas spektris sobiva valgustüübi all, nii et see vöötkoodi avastamiseks ja seejärel reprodutseerimiseks lolliks skannerid, mis tegelikult annab mulle idee - maei tea, kas vöötkoodide printimine UV-tindi abil ja standardse skanneri kõrvale seadistamine odava UV-valguse järgi toimiks.See on natuke karm ja valmis (ja oleks kindlasti ülaltoodud vea suhtes haavatav), kuid võib-olla eelarvega?
Ma tahan seda tõesti katsetada odava vöötkoodilugeja, tugeva UV-lambi ja UV-tindiga.Kas odavad materjalid võiksid töötada?
@schroeder ka mina!Mul on tööl juurdepääs lugejale, kuid mul oleks vaja viisi UV-vöötkoodide tootmiseks
Minu lapsel on sisseehitatud lambiga "salajane kirjutusvahend".Tulid dollaripoodi?Olemasoleva vöötkoodi kopeerimiseks kasutage šablooni
@schroeder Mulle meeldib teie mõtlemine!
Kahjuks suudavad paljud telefonikaamerad "näha" infrapunaühendust.
@MHOwen, nagu sa ütled.Enamikul kaameratel on sisseehitatud infrapunafilter, et peatada infrapuna lekkimine inimesele nähtavale spektrile.
-1
UV- ja IR-lambid on odavad, nii et saate panna telefonikaamera sellist vöötkoodi nägema.UV-tinti saab osta alla 10 dollari.See, et skanner suudab lugeda nähtamatut tinti, ei tähenda, et see ei loe nähtavat tinti ja ma pole seda teie lingitud skanneri spetsifikatsioonist leidnud.
@Mołot jah, see on seda tüüpi turvamärgise viga - sest just seda teevad skannerid nende lugemiseks (nagu ma varem mainisin)
@Mołot Keegi, kes suunab teie poole suure UV-lambi ja teeb seejärel fotot, on palju ilmsem kui kiire telefoniga pildistamine.Ja ausalt öeldes eeldan, et enamik vöötkoodide lekkeid on pigem juhuslik asi, keegi pani sotsiaalmeediasse pildi endast märgi kandmise või muu, mille see peataks.
jpa
2018-11-28 19:41:00 UTC
view on stackexchange narkive permalink

Kuigi lihtne punane tsellofaan varjab vöötkoodi vähe, võite vöötkoodi inimsilma eest varjamiseks kasutada mitut värvi. Kui vöötkoodiskanner kasutab ainult ühte lainepikkust (näiteks punast), näeb see värve teistmoodi kui inimene või värvikaamera.

Seda oleks keerulisem edukalt pildistada ja printida, kuna kaamerad ja printerid hägustavad värve kergemini kui mustvalge pilt. Lisaks võiksite katsetada esiplaani ja tausta kujundamist mingisuguse juhusliku mustrina, nii et pole ilmne, et see on üldse vöötkood.

Näiteks asendate musta sinise ja rohelisega ning valge punase ja oranžiga:

Obfuscated barcode

Punase tule vöötkoodiskanneril peaks see ilmuma nagu tavaline must-valge vöötkood. Kuid ma arvan, et edukaks kopeerimiseks oleks seda keerulisem.

Teoreetiline taust: Inimsilm on kõige tundlikum heleduse muutuste suhtes ja vähem tundlik värvimuutuste suhtes. Enamik meie seadmetest, näiteks kaamerad, printerid ja pildivormingud, kajastavad seda ning sellised meetodid nagu Chroma alamdiskreetimine ja Bayeri filter on tavalises kasutuses. Kuid ühe lainepikkusega skanner on teiste värvide heleduse muutuste suhtes täiesti tundetu ja väga tundlik värvimuutuste suhtes, mis mõjutavad värvi punast hulka.

Seega peaks muster olema kujundatud nii, et see oleks palju heleduse muutusi, et muuta kopeerimine keeruliseks, hoides samas skanneri poolt nähtavat heledust sama. Üks võimalus pildiredaktorites on punaste / roheliste / siniste kanalite eraldamine ja ainult rohelise ja sinise kanali redigeerimine.

Näeb välja nagu mingi tartaan.Kuid ikkagi, kui saate seda skannida, saate sellest ka foto teha?
@Trilarion Jah, kuid selle edukaks tegemiseks on rohkem tööd.Vähemalt värviline vs bw printer või mõni fotopood.Ja ma arvan, et see võib kaamera või JPEG-tihenduses hõlpsamini hägustuda, kuigi muidugi saate seda hoolikalt teha.
Suurepärane praktiline lahendus!Keermemudel on praegu keegi, kes saab originaalkaardilt kiire "uduse" foto ja printib selle foto tarbijatele mõeldud printeriga lihtsale paberile.- Värvierinevused originaalist selle värviga koos mõningase hägususega viivad arvatavasti selleni, et koopiad on skanneritel ebaefektiivsed ja inimeste turvalisuse järgi väga hõlpsasti tuvastatavad.
Ma arvan, et see vastus on teoreetiliselt õige, kuid praktikas see ei toimi: siltidel on piisavalt ohutusvaru, et saaksite hästi lugeda (ütleme) 9 korda 10-st.Nii piiril loetamatu, et hea foto usaldusväärseks ebaõnnestumiseks tehakse (see on see, mida te soovitate), tundub pettumuse retsept - kaoseks ja pikkadeks järjekordadeks ning sotsiaalseteks insenerivõimalusteks teie ruumi siseneda.Juhtumisi pakkusin mulle täna (mitte-tundlikku) toodet, mille küsisin, kui mu isikutunnistus osutus loetamatuks;müüja ütles "Sa olid siin laupäeval, eks? Mäletan sind", kui ma seda absoluutselt polnud.
Kui teil pole skanneri seadistust, mis oleks tundlik täpsete kohandatud tindivariantide suhtes, dubleerib selle pildistamine ja printimine tehases töötavale värviprinterile just nii hästi.Inimese silma reageerimine pole asjakohane.
Kas saate lisada pildi, kuidas see pilt vöötkoodilugejale ilmuks?
Lie Ryan
2018-11-28 16:58:47 UTC
view on stackexchange narkive permalink

Sellisel juhul on teie olukorra jaoks kõige odavam lahendus inimese turvatöötaja kasutamine fotokontrolliks. Kasutage vöötkoodimärki, et kiiresti otsida kasutaja kirje osalejate andmebaasist. Andmebaasi tuleks salvestada osaleja foto ja valvur peaks kontrollima, kas ennast esitlenud osaleja vastab andmebaasis olevale fotole.

Selles vöötkood Case ei tohiks tegelikult olla osa turvalisusest, see on lihtsalt kiire viis andmebaasikirjete otsimiseks, nii et pole vahet, kas see kopeeritakse. Tõeline turvalisus tuleneb fotode sobitamisest. Ilmselgelt ei saa te sel juhul tõepoolest enesekontrolli kohtade turvalisust jõustada, mis on peamine nõrkus.

Fotokontroll pole vajalik.Lihtsalt kontrollige, kas märk on õigustatud.Haavatavusest saab võime hankida ja printida märk, mis läbib kontrolli, mis tõstab lati oluliselt.
"Oh, sündmus on juba alanud? Mul on tõesti vaja sisse saada! Siin on minu seaduslik vöötkood. Võite fototšeki vahele jätta, olgu? Okei! Nägemist !!"
@schroeder Sõltub sellest, kas märkide jagamist peetakse probleemiks.(Või kui see on heist-romaan, siis koputage keegi 8 + tunniks välja ja "laenake".)
John Keates
2018-11-28 15:42:07 UTC
view on stackexchange narkive permalink

Sa ei saa, sest nii kaua kui nii inimene kui ka vöötkoodilugeja peavad kogu asja nägema, võivad seda teha ka kaamera ja koopiamasin.

Vöötkood ei erine printimisest tekstistringi, välja arvatud see, et masin suudab seda kiiremini lugeda. Turvalisuse mõttes ei lisa see mingit kaitset.

See probleem ei pruugi kuuluda ohumudelisse - kas olete seda kontrollinud?

veel üks tore küsimus.Sel juhul on see ohumudeli komponent.Õnneks ei kanna me vastutust - kuid meil on võimalus nõu anda.Mis ma siia tulin, oli see, et saaksin head nõu anda!
Tõepoolest.Korraldajad peavad otsustama, kumb on pigem oht nende pingelisele eelarvele: kas kulutada rohkem kasulikele isikutunnistustele või riskida kedagi kaarti pildistama, uuesti printima, üritusele sisenema ja siis kogu šampanja ise ära jooma (kas see on tõenäoline?)
@forest Ma arvan, et saite minust valesti aru.Jah, see on tavaline viis rünnaku sooritamiseks.Kuid kas tõenäoliselt ründab keegi seda sündmust _sellisel viisil eesmärgiga ... mida teha?Mis oleks nende eesmärk?Millised ressursid on ohus?Kas see on šampanja vastuvõtt?Kui jah, siis kas nad saavad tõesti isegi piisavalt juua, et teid kahjustada, kuivõrd on ökonoomne kulutada tonni raha NFC kõvaketastele?Muidugi ei soovi te oma peole kutsumata inimesi, kuid peate otsustama, mida leevendamiseks kulutada, tasakaalu.
.. OP ütleb, et nad ei saa endale lubada turvalisi läbipääse, nii et [IMO madal] risk on antud juhul ilmselt seda vaatenurka väärt.Võimalikud rahalised kahjud ei maksa tõenäoliselt nii palju kui tehnoloogia, mida nad endale lubada ei saa.
@LightnessRacesinOrbit, tänab ka teie täiendavate mõtete eest.Ohuhinnang on keeruline - see on pigem seotud juurdepääsuga „väärtuslikele“ sihtmärkidele (inimestele) kui šampanjale.Klient võib sõltuda „turvalisusest läbi pimeduse” (avaldamata sündmused) ja neljalehistest ristikutest (ehk pime õnn).
@Konchog Tõepoolest!
@Konchog Inimesed, kes soovivad kaitsta väärtuslikke asju, kulutamata sellele raha, tuletavad mulle alati meelde vana ütlust: "Kui teil on 5 dollari suurune pea, ostke 5 dollari kiiver": D
Doktor J
2018-11-29 03:31:32 UTC
view on stackexchange narkive permalink

Kas NFC on tõesti liiga kallis? Leidsin 50 pakki MiFARE NFC kleebiseid hinnaga 13,20 dollarit, muutes need < 0,27 dollarit osaleja kohta; kui plaanite 500 osalejat, on see 132 dollarit, mis pole tegelikult nii palju sellise ulatusega toitlustatud ürituse skeemis. Kui teil õnnestub kõigil osalejatel 0,89 dollarit kõigutada, võite tegelikult saada tindiprinteriga prinditavaid MiFARE-kaarte, salvestades printimise etapi ja kleebise eraldi (kuigi teil peaks olema tasase paberiga printer, mida kaardid võiksid olla läbi toodud.) Näiteks kui märk on plastikust hoidikus, võib vöötkoodiskanner võtta vöötkoodi lugemiseks liiga palju peegelduvat ümbritsevat valgust ja inimene peaks seda nii ja naa kallutama (iga kord pisut peatades andke skannerile aega teravustamiseks), lootes vähendada piisavalt pimestamist, et skanner saaks koodi lugeda; NFC-ga lihtsalt kaarti lugeja vastu surudes ja võib-olla natuke vingerdades, kuni jõuate magusasse kohta. 10. või 15. skannimise ajaks peaks turvaisikul olema üsna hea aimdus, kus magus koht asub, ja saama sealt peaaegu kohe skannida.

EDIT1: Isegi lihtsate ID-numbritega programmeeritud odavaid mitte-krüptograafilisi NFC-silte on raskem kopeerida - teil peab olema märgendile lähedane juurdepääs (tavaliselt vähem kui jalg). See muudab nende kloonimise oluliselt keerulisemaks kui vöötkoodi, mille korraliku kaamera suudab hea DSLR-fotoaparaadi ja suumobjektiiviga jäädvustada mitme jala kauguselt või üle toa või kaugemale. NFC kiipide optimaalne lugemisulatus põhineb kiibi silmuse antenni raadiusel: raadius jagatud ~ 1,414-ga. 2-tollise x3,5-tollise NFC-kaardi raadius ei tohi olla üle 1 tolli (2,54 cm), kuna silmuse antenn ei tohi olla üle 2 tolli läbimõõduga, andes meile "optimaalse" lugemisulatuse veidi alla 2 cm (vähem kui tolli). Isegi võimsa lugejaga kahtlen tõsiselt, kas suudate silte lugeda jalast suuremal kaugusel.

EDIT2: Nagu @Falco märkis allolevates kommentaarides, kui printite ka rinnamärgil olev vöötkood ei pruugi potentsiaalne tegija isegi aru saada, et seal on NFC-silt, ja proovida vöötkoodi lihtsalt kloonida ... kuid loomulikult ei skanninud nende võltsitud märk NFC-ga, paljastades selle kui võlts.

"seda ei saa lihtsalt dubleerida, kuid silte on lihtne lugeda" - See pole mõtet.Kui saate seda lugeda, saate selle dubleerida.
@AndrolGenhald: ei pruugi olla kõrgema turvalisusega NFC-kiipkaardid väljakutse-vastuse protokolli allkirjastamiseks krüptograafiat.Seda tüüpi silte on sisuliselt võimatu kopeerida, rikkumata originaalse sildi füüsilist ümbrist, ja füüsilist ümbrist kasutatakse sageli allkirjastamisvõtme hävitamiseks, kui seda muudetakse.Seda tüüpi sildid pole siiski nii odavad kui staatilised passiivsed sildid.
@LieRyan Oletan, et "sildid on kergesti loetavad" on natuke mitmetähenduslik, ma ei nimetaks kiipkaardiga autentimist selle "lugemiseks", kuna saadate neile andmeid allkirjastamiseks ja vastuse kontrollimiseks, kuid küllap võiksite sellele siiski helistadaseda.Kiipkaardid on OP jaoks tõenäoliselt liiga kallid, tõenäoliselt seetõttu välistavad nad NFC-d.
@AndrolGenhald muutis paljundamise üksikasjade lisamiseks.Muidugi, märgiomanik võiks selle dubleerida, kuid mulle jäi mulje, et OP tunneb muret selle pärast, et üks alatu kolmas isik paljundab korraliku kaameraga süütu osavõtja isikut teatud kauguselt - mitte midagi, mida saab NFC-ga teha.
@DoktorJ Piisavalt õiglane, kui OP ei muretse selle pärast, et keegi kopeerib oma ID-d, on see tõenäoliselt parem.[Selle postituse] (https://electronics.stackexchange.com/a/155796) andmetel vajaks lugemine rohkem kui jala kauguselt ülemäära suurt mähist.Ikka pole täiuslik, kuna keegi võib teile otsa põrgata ja teie isikut tõendava dokumendi varastada, kuid parem kui vöötkood.
NFC-kleebised pole kallid - ja NFC-skannerid muutuvad palju taskukohasemaks.Kui see viimati prooviti, siis see nii hästi ei töötanud - sel ajal oli skanneritega probleeme (mis võis olla ka ülesvõtte teema).Samuti oli probleeme NFC manustatud kaartide õigeaegse printimisega ja seejärel iga NFC identiteedi sobitamine süsteemi identiteediga ilma identiteedi detailide eeltrükkimiseta.Klient võib NFC-d mingil hetkel uuesti külastada - kuid meile öeldakse, et nad viibivad esialgu EAN13 skannerite juures.
Kulud pole seotud ainult kleebistega, vaid ka programmeerimisega.Vöötkoodi saatmine printimiseks on väga kulutõhus.
Ühe võtte korral saab turvalisust suurendada kehtiva strateegiana.Vöötkoodide printimine NFC-märgisega kaartidele toob kaasa palju võimalikke ohte, et proovida vöötkoode kopeerida, enne kui NFC-seadmete olemasolu võib osutuda vajalikuks.
GeeTee
2018-11-28 19:59:52 UTC
view on stackexchange narkive permalink

Pole kindel, kuidas kavatsete ID-kaarte kaasas kanda, olgu see siis riputatud otse kaelapaelalt, kaardile augustatud lihtsa auguga või kaelapaelale riputatud kandjas või plastist rahakotis.

Kui kui kasutate selget rahakoti stiili, võite väljastpoolt midagi trükkida või kleebise kleepida, mis kataks vöötkoodi ala, kuid jätaks foto ja muu tuvastava teabe inimeste lugejatele nähtavaks. Veenduge, et see oleks mõlemal küljel seal juhul, kui kaart pannakse kandurisse tagurpidi. See tähendaks, et kellegi foto "autosõit" ei paljastaks vöötkoodi. Vöötkoodi skannimiseks tuleks kaart siiski eemaldada või mobiilsideoperaatoris teisaldada.

Kui kasutate suuremat plastikust kandjat, printige vöötkood kaardi tagaküljele ja veenduge, et see pole samal ajal nähtav. kandjas.

Perkins
2018-11-29 01:05:54 UTC
view on stackexchange narkive permalink

Üks asi, mida saaksite teha ja mis oleks olnud aastatuhandete jooksul võltsimisvastane võitlus, on sisestada oma vöötkoodi tahtlik viga, mille tõttu see loeb näiteks kahte viimast tähemärki "valesti". Tehke see välja nagu kaardi juhuslik trükk.

Seejärel käskite oma skanneril / tarkvaral viga ignoreerida ja edastate andmed ikkagi, jättes kehtetud bitid välja.

Keegi kaartide võltsimine eeldab tõenäoliselt, et nende foto on ebatäiuslik või et nad on määrdunud kaardi ja parandavad vea käsitsi.

Seejärel võib teie tarkvara märgata, et sellele saadetakse kood „see kaart on võltsing” ja hoiatada turvalisust.

See pole parim turvamehhanism, kuna see sõltub ründajast nii teadmatusest, mida teete, kui kaardi lihtsalt pimesi kopeerimisest, kontrollimata, kas see on õigesti prinditud.

Ühendage see mingisuguse vesimärgiga. Kas otsene vesimärk, kui kasutate paberkaarti, või öelge, et tembeldage kõik kaardid lisakoodiga, mis kuvatakse ainult UV-valguses.

Kui kleebite QR-koodi, ehitage skanner, mis koosneb karbist, mille ees on pilu, mis sisaldab kaamerat ja UV-lamp oleks pärastlõuna töö. Pange see oma valitud QR-lugeja programmi. Niikaua kui teil õnnestub vesimärgi olemasolu saladuses hoida, peaks kaardi võltsimine olema peaaegu võimatu.

Expectator
2018-11-29 01:10:48 UTC
view on stackexchange narkive permalink

Jah, on seda ka võimalik teha. Kaasaegsed ID-kaardid kasutavad seda.

* See töötab ainult polükarbonaatkaartide, mitte PVC puhul. Kahjuks ei pruugi see sobida teie kliendi eelarvega.

Lihtne nipp dokumendi koopiatähendavaks muutmiseks: kasutage selle peal helendavaid esiletõsteaineid.Värvilised koopiamasinad kopeerivad näivat värvi, kuid mitte helendavat omadust, mis põhjustab koopia tavaliselt teistsuguse väljanägemise.
Milwrdfan
2018-11-28 21:35:11 UTC
view on stackexchange narkive permalink

Kuidas oleks, kui inimene skaneerib esimest korda uksest sisse, kontrollib turvaisik (st skanner) fotot, et veenduda, kas see sobib inimesega, kellel on märk. Kui see sobib, paneb turvaisik ühe nendest odavatest kindla värviga tyvek-randmepaeltest. Neid kasutatakse sageli lõbustusparkides, pallimängudes jms, et näidata konkreetset juurdepääsutaset, vanuse kvalifikatsiooni jms. See hoiab vähemalt ära selle, et volitamata inimesed pääsevad teie esinemispaika.

Need randmepaelad on ühekordsed ja neid on väga raske kedagi teist lahti võtta ja selga panna, märkamata, et nad eemaldati. Kui hoiate "päeva randmepaela värvi" saladuses või kui saate mõne konkreetse värvi või värviga spetsiaalselt valmistatud, peaksid need olema kopeerimise eest üsna kindlad. Samuti usun, et need on tavaliselt hulgimüügis üsna odavad.

KlaymenDK
2018-11-29 14:20:53 UTC
view on stackexchange narkive permalink

Ma tean, et olen mängu hiljaks jäänud, kuid siin on kaks minu ettepanekut:

1) Muutke vöötkood tõeliselt väikeseks, piisavalt suureks, et vöötkoodilugeja selle kätte saaks. See muudab kaameraga kasutuskõlblike koopiate võtmise keeruliseks (kuid mitte võimatuks), ilma et oleks ilmne, et proovite seda teha.

2) Jagage vöötkood kaheks paariks (näiteks vaid igaüks teine ​​riba) ja printige üks pool ID-kaardile ja pool läbipaistvale ülekattele - siis peaksite kasuliku vöötkoodi saamiseks kaks poolt käsitsi joondama. See muudab selle tegeliku kasutamise tüütumaks, kuid muudab ebatõenäoliseks, et osad ripuvad kaelapaelal rippuma (eriti kui teete läbipaistva osa erineva tasakaaluga).

Võite loomulikult kombineerida kaks lähenemist.

See on väga lõbus - kuid ma arvan, et see on kandjate jaoks liiga keeruline ja aeglustab sisse- / väljapääsupunkte isegi enam ..
Tom K.
2018-11-28 18:47:17 UTC
view on stackexchange narkive permalink

Lihtne lahendus: printige vöötkood nöörile, mitte rinnamärgile.

Kõik saavad vöötkoodiga paberist välja printida Photo-ID. Koduste trükkimisseadmetega on vöötkoodi kaelapaelale printimine üsna keeruline.

Kui teie PhotoID näeb välja umbes selline:

Hard plastic PhotoID

Valvuril on väga raske öelda, kas see vöötkood on tegelik asi või on see lihtsalt vöötkoodi versioonile trükitud ja liimitud. Kui teie üritusel osaleb üle 300 inimese, on nende asjade kontrollimine väga tüütu. Mida suurem on vöötkood, seda parem. Kui kavatsete kasutada PhotoID-i, mis on valmistatud paberist, on võimatu öelda, kas väljatrükk on tõeline või võlts.
Kui vöötkood on kaelapaelal, on valvuritel äärmiselt lihtne öelda, kas see on võlts või päris. Kuid pidage meeles, et see pole sugugi ebaõnnestunud meetod. See on tegelikult kontroll "meil pole enam raha üle" ja mitte midagi, millele peaksite tuginema.

Kuigi see on lahe ettepanek, pole ma kindel, et see midagi parandaks.Võin teha vöötkoodi hetktõmmise ja kasutada lugejas paberit.Parim kontroll on siin lasta inimesel vöötkoodikandja kehtivust kontrollida.Inimene lükkas mõlemal juhul paberilipu tagasi.
OP teatas [siin] (https://security.stackexchange.com/questions/198589/are-there-unphotographable-but-scannable-id-cards/198609?noredirect=1#comment395710_198589), et toale on alati juurdepääsvöötkoodi skanniva isiku poolt.Isik tunneb ära, kas vöötkood on nööril või millelgi muul.
Õige, nii et ma pole kindel, kuidas see kontroll muud kui tarbetut keerukust lisab.Paberist vöötkood tuvastatakse mõlemal juhul.
@schroeder muutis minu vastust.:)
Minu küünte abil saab kindlaks teha, kas midagi on kleebitud ... ja OP kasutab kaarte, mitte paberit.
Olin põngerja mitmel kõrgklassi üritusel.Ma olin alamakstud, väsinud ja kõik vaatasid mind nagu mustust.Mina (ja kõik mu kolleegid) poleks kunagi oma küüntega mitusada kaarti testinud.Kuid ilmselt oleksime võinud 50 meetri kauguselt "petjat" märgata.Inimestele tuginevad juhtnupud töötavad ainult siis, kui neid rakendatakse.Ja see on kontroll, mis ei toimi, sest seda ei rakendata.
Kui valvur skaneerib ...
Ma ei kannata kaelapaelu ja kasutaksin haaknõela või kinnitaks kaardi nupule vms.Kui kaelapael hoiab tegelikku vöötkoodi, on see vajalik.Oeh!
Tyzoid
2018-11-29 10:36:44 UTC
view on stackexchange narkive permalink

Kuigi see pole probleemi täielik lahendus, saate elu veidi keerulisemaks muuta, lisades oma kaartidele EURioni tähtkuju. Seda võib kasutada koos teiste lähenemisviisidega.

EURioni tähtkuju on sümbolite muster, mis on kogu maailmas umbes 1996. aastast integreeritud paljudesse pangatähtede kujundustesse. ... [See] koosneb viis väikest kollast, rohelist või oranži ringi, mida korratakse rahatähe erinevates suundades. Ainult viie sellise ringi olemasolu lehel on piisav, et mõned värvilised koopiamasinad keelduksid töötlemisest.

Jah, ma mõtlesin ka eile õhtul midagi sellist - aga see tähendaks siiski skannerite täiendamist;samuti ja õigluse mõttes ei püüa vajadus (nagu ma seda näen) tegelikult võltsinguid ära hoida, kuivõrd identiteedi kaitsmine.
@Konchog: Ei, _ teie_ skannerid ei pea mustrit tuvastama.Lootus on, et _ründaja_ ei saa mustrit skannida.Skaneerite ainult vöötkoode.
@MSalters, ok - eks .. Aga kas EURion alistab kaamerad?Pildistasin just 20-eurose kupüüri iPhone'i kasutamisel probleemideta.
@Konchog: kirjutasin sinna tahtlikult "lootust".Sellegipoolest tuvastavad paljud printerid ka mustri, nii et teil võib olla teine kaitseliin.
Oli
2018-11-29 16:43:44 UTC
view on stackexchange narkive permalink

Kuigi ühelt küljelt foto tegemine võib olla lihtne, on juhusliku rünnaku korral mõlema poole jäädvustamine palju raskem. Sõltuvalt sündmusest saate selle idee rajamiseks teha erinevaid asju.

  • Mõlemal küljel unikaalsed vöötkoodid, osaleja paneb kaardi kahe lugeja vahele
  • vöötkood ühel küljel, inimeste poolt kontrollitav teave. Käsitsi võrreldud kontoga.

Või võite lisada teise teguri. Saada osalejale registreerumise SMS, kui ta esimest korda skannib, mis lööb nende majaka koos kohaliku wifiga ja siis saate lähenduskontrolle teha iga kord, kui nad tulevikus skannivad. Kui nende telefon pole seal, kus see peaks olema, blokeerige juurdepääs ja saatke teine ​​SMS-link. Saate kogu tee kahefaktoriliselt, kuid tõenäoliselt soovite, et rakendus annaks kiirema märguande.

Või võite lihtsalt vöötkoodi täielikult varjata. Teie idee oli punane tsellofaan ... Miks mitte ainult pimenduskate? See võib olla määrdunud nagu postit või mõni tugevalt kleepuv lint või sama ilus kui varrukas, mis varjab ainult vöötkoodi.

BobtheMagicMoose
2018-11-29 02:46:05 UTC
view on stackexchange narkive permalink

Nagu teistes kommentaarides öeldud, on ebaselge, millised on teie ees seisvad ohud. Kui olete puhtalt mures selle pärast, et inimesed pildistavad isikut tõendavat dokumenti, siis lihtsalt tehke midagi nii, et loa füüsiline füüsiline olek varjaks vöötkoodi. Näiteks saate jaotada läbipääsud pooleks kokku pandud (pael aitab hoida seda pooleks) ja vöötkood võib olla siseküljel. Kui inimesed lähevad neid skannima, võite vöötkoodi paljastamiseks turvalisuse lubada. Või võite lasta inimestel kanda isikutunnistusi, kuid kandmiseks taskus triipkoodiga kaarti.

Jah, ideed on eespool mainitud.See võib tunduda ebatõenäoline, kuid peaks olema selge, et ma ei saa avalikul foorumil millestki liiga palju avaldada, ja eksin siinkohal ettevaatusega.Kuid "oht" on juurdepääs väärtuslikele inimestele, mitte tasuta šampanjale. Presidendiga mitte kohtumine - aga - saate pildi ...
Smegger
2018-11-29 07:34:18 UTC
view on stackexchange narkive permalink

Teoreetiliselt saate printida midagi polariseeritud. Seejärel vaadake seda polariseeritud valguses või läbi polariseeritud filtri. See pole aga tingimata odav.

Eeldatavalt filtreid vältides võite eeldatavasti valida lineaarse või ümmarguse polariseeritusega. võib tavaliselt olla ühises kaameras.

Artimithe55
2018-11-30 05:05:43 UTC
view on stackexchange narkive permalink

Rangelt võttes pole. Kui skanner oskab seda lugeda, saab seda salvestada ja taasesitada. Kuid see ei räägi kogu lugu.

Kuigi kaamerad ja ekraanid / printerid on tänapäeval üsna universaalsed, ei suuda nad iga üksikut värvi jäädvustada ja taasesitada. Tegelikult on värve, mida inimsilm näeb, kuid mida on raske kaameral jäädvustada, ekraanil kuvada või paberile printida:

Mõned lihtsad näited hõlmavad fluorestseeruvat värvid, tegelik fluorestsents, mille põhjustab skanneri eraldatav teatud värvivalgus (näiteks rohelised taimed helendavad oranžilt UV-valguses), nähtamatud värvid, näiteks UV või infrapuna. Võite minna ka vastupidi ja lisada funktsioone, mis on tavapäraselt nähtavad, kuid teie skannerile nähtamatud, näiteks võib-olla osa vöötkoodist on paberilehtede vahel ja see muutub korralikult läbipaistvaks ainult teie skanneri all. Paljud pangatähed sisaldavad sellist turvameedet, mis põhineb läbipaistvusel, spetsiaalsetel värvainetel ja paberil, helendavatel / hologrammidega elementidel ja nii edasi.

See ei tähenda, et teie kaarti ei saaks pildistada, sest ilmselt suudab teie skanner selle tuvastada - vastane võiks ehitada sarnase seadme ja salvestada teie kaardi. Kuid see tähendab, et hõlpsasti kättesaadavad tarbekaamerad seda ei suuda, nii et vastasel tuleb hankida spetsiaalne varustus (mille ostmine ei pruugi isegi seaduslik olla) või isegi oma seadme ehitada. Samamoodi on väljakutse ka paljundamine. Kui kasutate värvi väljaspool CMYK-ruumi, ei saa nad seda printida ja kui väljaspool RGB-d ei näita nende telefoni ekraan seda. Jällegi saavad nad hankida või teha spetsiaalseid ekraane / pabereid, mis saavad seda teha (lõppude lõpuks, kes su legitiimse ID-kaardi tegi, suutis), kuid see on raskem. Rääkimata sellest, et õiguskaitseorganitel on neid lihtsam leida, sest paljudel inimestel pole sellist erivarustust ilma kindla põhjuseta.

Siin on tõesti ideaalne lahendus kasutada lihtsalt krüptimisega RFID-kiipe. Vähestel inimestel on tehnilised oskused nende reprodutseerimiseks ja isegi kui nad seda teevad, ei saa nad kiibis olevat krüptovõtit hõlpsasti teada. Madalama hinnaga võimalusena peaksid magnetkaardid olema odavamad, neid saab hõlpsasti kloonida, kuid see nõuab seadmeid. Aja jooksul testitud füüsilise juurdepääsu kontrollimise lahendus on loomulikult tavaline võti (ka kopeerimine pole nii lihtne). Või võite selle lihtsalt unustada ja minna meelde jäänud paroolidega.

Kui peate tõesti skannereid kasutama, uuriksin kas fluorestseerivat tinti või printiksin mõnele materjalile, mis ei tundu õige välja arvatud konkreetne lainepikkus (mille arvatavasti skanner annaks. Kuid on raske olla täpsem, teadmata, milline on teie skanner.

Moacir
2018-11-28 19:17:07 UTC
view on stackexchange narkive permalink

Kui saate veenduda, et kõik vöötkoodid on trükitud täpselt samasse kohta, võite vöötkoodilugeja pesa muuta, et ID täpselt asetada millegagi, mis katab piirid. Nii et kui keegi üritab fotot printida, kuid see on keskelt veidi eemal, ei loeta vöötkoodi.

Kuid ma soovitaksin, et vastuvõtul poleks sellist asja ja ainult tundlike andmetega pilte. Nii saab "petja" arvata, et see töötab, ja jääb siis kinni, kui ta üritab läbida piirangualasid. Olenevalt inimesest oleks riskantne minna välja ja proovida seda parandada ning paljastada tema kavatsus. Kui ta blokeeritakse enne ühisruumi sisenemist, võib neil olla võimalus see parandada ja proovida uuesti koos teise inimesega.

Skannerid pole nii täpsed.Photoshop pole nii ebatäpne.
"Sisemusse kinni jäänud" kõlab võimaliku tulekoodeksi rikkumisena
Roland Giersig
2018-11-29 18:33:48 UTC
view on stackexchange narkive permalink

Ma arvan, et olete liiga palju keskendunud vöötkoodi kopeerimisele. Õige viis selleks on väljastada igale külalisele unikaalne isikutunnistus ja jälgida seda isikutunnistust, kontrollides seda erinevates kohtades (ja võib-olla ka väljaspool neid). Kui ID on juba toimumiskohas sees, on sisenemine keelatud. Ikka on võimalus, et külastaja saab kopeeritud vöötkoodiga sissepääsu õigustatud isikutunnistuse omaniku ette. Kuid sellisel juhul võib õigusjärgne omanik teatud tüüpi kviitungite abil tõendada, et ta on isikutunnistuse õigus. Seejärel võite selle ID arvutis kehtetuks muuta, lukustades seega kopeeritud ID-vormi täiendava osalemise.
Kuid kas see on vaeva väärt? Mis kahju teevad mõned ebaõiglased külastajad? Parim turvameede võib olla lihtsalt öelda inimestele, et pettuste vältimiseks on turvameede. "Pange tähele, et me jälgime väljastatud isikutunnistusi ja kui peaksime leidma, et keegi on ebaõiglaselt sisenenud, laseme turvameestel tema eest hoolitseda, kuni politsei saabub" või muu sarnane võib seda lihtsalt teha. .. :-)

See loob teenuse keelamise isikule, kes maksis üritusele sisenemiseks, kui ebaseaduslik isik siseneb esimesena.Kuigi kviitung on kena idee, saab see nende autoriseerimise oluliseks osaks, mis peaks olema ID
alexis
2018-11-30 19:29:27 UTC
view on stackexchange narkive permalink

Kui piisab valvega jälgitavate pääsupunktide kaitsmisest, siis kuidas oleks odavam kahefaktoriline autentimine? Andke koos ID-kaardiga kätte plastmassmärk, kasiinokiip, kumminukk või muu nipsasja, mida potentsiaalsed väravakütid kiiresti kätte ei saa.

Sellel peaks olema auk või mõni muu võimalus kaelapael, vastasel juhul on inimestel seda paremale ja vasakule kaotamas või "kaotamas".

rackandboneman
2018-12-01 03:18:58 UTC
view on stackexchange narkive permalink

Tegelikult pole nii lihtne pildistada, ilma et vähemalt kasutaja seda märkaks, kui vöötkood on piisavalt väike (mõelge 8pt või 6pt tähtede kõrgusele ...)

Oletame, et räägime siin pole pihuarvutitega mobiiltelefoni kaameraid, ei ole seotud kõrgekvaliteedilisi (topeltobjektiiviga) telefone, klambriga telekonvertereid, professionaalsete / entusiastlikele kaameratele, optilistele suumidele, RAW-töötlusele ega statiividele. Keegi, kes vaevab kõiki vaeva, võib arvatavasti lubada teie piletite maksmist.

Oletame, et 12MP telefonikaamera annab foto pikimale küljele efektiivse eraldusvõime 2000 pikslit. Mitte 4000, siis on tegemist kas aliasimise või antialiseerimisega, kui proovite tõeliselt reprodutseerida väiksemaid kui 2 pikslit struktuure.

Paljudel juhtudel saate täpse reprodutseerimise jaoks saadaval oleva efektiivse eraldusvõime uuesti poole võrra vähendada telefoni püsivara töötleb pilti objektiivide defektide kõrvaldamiseks automaatselt, eriti pildi keskosast väljas olevates osades. Pikslid põrkuvad selle tegemiseks oma rasterilt maha.

Oletame, et tavaline telefonikaamera objektiiv on 24 mm või 28 mm samaväärne lainurk ilma optilise suumita, nii et suurenduse suurendamine ei anna teile ekstra eraldusvõime.

Kui teie vöötkood vajaks töötamiseks 100 pikslit, tähendaks see seda, et keegi peaks seda pildistama nii, et see täidaks 1/20 kaadrist, ja ta peaks seda tegema ilma tutvustades perspektiivimoonutusi, raputusi, muid vigu ...

1 cm pikkune väike vöötkood täidaks vaid 1/100 raami laiusest, mis on kinnitatud 28 mm samaväärse objektiiviga 1 meetri kauguselt ... või 1/50, kui keegi tuli poole meetri kauguselt kellegi juurde, arvatavasti öeldi talle sissetungimise eest.



See küsimus ja vastus tõlgiti automaatselt inglise keelest.Algne sisu on saadaval stackexchange-is, mida täname cc by-sa 4.0-litsentsi eest, mille all seda levitatakse.
Loading...