Es más difícil escanear el código QR en pantalla desde una distancia

0

Digo que tengo un código QR en la pantalla de mi computadora portátil que necesito escanear con mi dispositivo móvil.

¿Se puede hacer algo para que el código en pantalla sea más difícil de escanear a distancia? Estoy pensando en colores, contraste, movimiento, etc. ¿En qué momento el dispositivo legítimo tendría problemas para escanear un código QR, por ejemplo? ¿Posibles formas de disfrazar el código en una foto o en un fondo ruidoso?

Espero que sea más difícil escanear un movimiento rápido en el sentido de las agujas del reloj desde una distancia que cuando puedes llenar el buscador de la cámara con el código + sala de maniobra.

¿Algún pensamiento u otras ideas? Lanzar una manta sobre mi cabeza y mi computadora portátil mientras escaneo el código sería más seguro, pero menos práctico que una solución basada en software.

    
pregunta Aeyoun 09.07.2014 - 16:04
fuente

1 respuesta

1

Una cámara decente como that , con una longitud de zoom adecuada, obtendrá desde 20 metros una instantánea de su pantalla con mucho más detalle y precisión que la cámara de su propio teléfono inteligente. Al "ocultar" el código QR, hará que el escaneo sea más difícil y luego imposible para su teléfono inteligente que para el atacante. Por lo tanto, esta cosa "oscura" no funcionará contra un atacante decente (solo funcionará contra atacantes baratos que también tienen solo teléfonos inteligentes).

Se puede realizar una escucha de mayor alcance con hardware más grande pero aún disponible, como this . Su apertura debe permitir una precisión de la imagen de hasta 1 mm (es decir, lo suficientemente baja para escanear el código QR, incluso "sin ruido") desde 500 metros de distancia.

Además, recuerde que los códigos QR están optimizados para una fácil reconstrucción en una fracción de segundo por un teléfono inteligente. La codificación está llena de códigos de corrección de errores para que el escaneo funcione incluso en entornos ruidosos. Esto ayuda tanto a su teléfono como al atacante. Pero el atacante puede pasar más tiempo limpiando la imagen con Photoshop, lo que le permite obtener los datos de una imagen que sería demasiado borrosa como para que la manejara un teléfono inteligente genérico.

Una mejor manera sería bloquear la vista de la pantalla desde el atacante. El método de la "manta" funcionaría. Si desea mejorar las cosas, le sugiero que modifique el sistema de visualización de QR para que se muestre un cuadrado en blanco la mayor parte del tiempo, mostrando el código QR real solo cuando presiona una tecla específica en el teclado de su computadora portátil, y solo por tres segundos. De esa manera, puede mantener corta la fase crítica (durante la cual el código QR es realmente visible).

No realizar operaciones confidenciales en lugares donde hay roaming hombro surfers podría ser una buena idea después de todo .

    
respondido por el Tom Leek 09.07.2014 - 16:39
fuente

Lea otras preguntas en las etiquetas