Una cámara decente como that , con una longitud de zoom adecuada, obtendrá desde 20 metros una instantánea de su pantalla con mucho más detalle y precisión que la cámara de su propio teléfono inteligente. Al "ocultar" el código QR, hará que el escaneo sea más difícil y luego imposible para su teléfono inteligente que para el atacante. Por lo tanto, esta cosa "oscura" no funcionará contra un atacante decente (solo funcionará contra atacantes baratos que también tienen solo teléfonos inteligentes).
Se puede realizar una escucha de mayor alcance con hardware más grande pero aún disponible, como this . Su apertura debe permitir una precisión de la imagen de hasta 1 mm (es decir, lo suficientemente baja para escanear el código QR, incluso "sin ruido") desde 500 metros de distancia.
Además, recuerde que los códigos QR están optimizados para una fácil reconstrucción en una fracción de segundo por un teléfono inteligente. La codificación está llena de códigos de corrección de errores para que el escaneo funcione incluso en entornos ruidosos. Esto ayuda tanto a su teléfono como al atacante. Pero el atacante puede pasar más tiempo limpiando la imagen con Photoshop, lo que le permite obtener los datos de una imagen que sería demasiado borrosa como para que la manejara un teléfono inteligente genérico.
Una mejor manera sería bloquear la vista de la pantalla desde el atacante. El método de la "manta" funcionaría. Si desea mejorar las cosas, le sugiero que modifique el sistema de visualización de QR para que se muestre un cuadrado en blanco la mayor parte del tiempo, mostrando el código QR real solo cuando presiona una tecla específica en el teclado de su computadora portátil, y solo por tres segundos. De esa manera, puede mantener corta la fase crítica (durante la cual el código QR es realmente visible).
No realizar operaciones confidenciales en lugares donde hay roaming hombro surfers podría ser una buena idea después de todo .