¿Está el buzón de un paquete basado en un código de seguimiento seguro?

0

Estoy haciendo un buzón de paquete. Incluyo un escáner de código de barras que escanea el código de seguimiento del paquete. La forma de ingreso es simple: al escanear un código de barras que está en una lista en un servidor local (que el buzón descarga con anticipación para disminuir la latencia). Este código de barras suele ser el código de seguimiento en un paquete.

Si el código de seguimiento del paquete está en una lista, el mensajero puede abrir la puerta y puede poner el paquete.

Si el código de seguimiento no está en la lista, se denegará la entrada al mensajero (o al que más esté intentando ingresar).

Para mí, uso una tarjeta con un código de barras o una anulación manual (bloqueo tradicional).

Mi pregunta es simple: ¿es esta una forma (relativamente) segura de hacerlo? Los códigos de seguimiento no están específicamente protegidos, pero al mismo tiempo tampoco se hacen públicos. Entonces, basado en mi razonamiento simple (¿simplista?), Este es un sistema relativamente seguro y conveniente. ¿O me estoy perdiendo algo?

Solo para ser claros: estoy preguntando específicamente sobre la forma de entrada. Suponga que el buzón está bien asegurado, que la puerta y la cerradura están seguras, etc.

    
pregunta Ben 22.01.2017 - 04:44
fuente

1 respuesta

1

Consideraría encarecidamente cifrar las listas de códigos de barras en su servidor y en su buzón, si alguno de estos dispositivos tiene vulnerabilidades que le permiten a un atacante obtener esa lista, esencialmente tienen una lista de tokens de acceso y su seguridad está comprendida. / p>

Debe asegurar la comunicación entre su cliente y el servidor y asegurarse de que su dispositivo verifique los certificados cuando recupere los nuevos códigos de barras. Los vectores de ataque aquí son: el hombre que está en el medio olfateando tokens de acceso (sus códigos de barras) y los dispositivos ilícitos que le envían tokens falsos si no valida el remitente. Podría considerar firmar digitalmente las actualizaciones y validar la firma

También estoy pensando en la validación de códigos de barras, parece teóricamente posible que un ataque de inyección de SQL pueda ocurrir con un código de barras malicioso. La santificación de la entrada, los procedimientos parametrizados, etc. ayudarán a mitigar, pero es posible que desee investigar más.

También es necesario revocar los tokens que se utilizan. Cuando su conductor de entrega se da cuenta, puede fotocopiar un código de barras y reutilizarlo, la seguridad se ve comprometida.

No estoy seguro de cuántas combinaciones de códigos de barras hay, imagino que depende del esquema específico, pero probablemente debas cambiar tus propios tokens regularmente y considerar 2FA.

Espero que ayude.

    
respondido por el iainpb 22.01.2017 - 18:40
fuente

Lea otras preguntas en las etiquetas