Buscando algo como un código QR que no se puede copiar / reproducir [duplicar]

Navega tus respuestas
-2

¿Se pueden copiar los códigos QR siempre? Estoy buscando algún tipo de código QR o chip que pueda escanearse fácilmente (preferiblemente a través de un teléfono inteligente) y enlazarlo a un sitio web seguro, pero que no se puede copiar ni reproducir de ninguna manera. ¿Algún pensamiento?

    
pregunta Mitch 30.06.2012 - 05:45
fuente

6 respuestas

12

Si tal cosa existiera, podríamos haber resuelto la falsificación del dinero impreso de hace mucho tiempo.

    
respondido por el tylerl 30.06.2012 - 09:06
fuente
6

Si se puede leer, se puede copiar. Esta es también la razón principal por la que el DRM es inútil.

    
respondido por el Zzz 30.06.2012 - 09:58
fuente
3

Podría ser una buena idea dar más contexto. Hay varios casos de uso y es difícil adivinar a qué se dirige.

Por lo que te entiendo, debemos distinguir dos aspectos:

  • copiando el chip
  • copiando el enlace

¿Cómo evitar copiar el chip?

Las tarjetas inteligentes comunes almacenan una clave privada. Se le puede decir al chip que descifre o firme los datos. Pero el chip no tiene comando para leer la clave privada.

Las Smardcards están diseñadas de una manera que hace que sea extremadamente difícil obtener acceso externo a la memoria interna sin destruir la tarjeta. Si bien hay ataques a tarjetas inteligentes (p. Ej., Basadas en análisis de potencia o uso artificial), están fuera del alcance de la mayoría de los casos de uso.

La smardcard puede firmar la información proporcionada y el lector puede verificar que la firma sea correcta.

¿Cómo evitar copiar el enlace?

Si pone el enlace a disposición de un lector que no es de confianza, se puede copiar. Por ejemplo, hay una gran cantidad de vulnerabilidades que otorgan permisos completos al propietario de un teléfono inteligente.

Por lo tanto, debe asegurarse de que el usuario nunca conozca el enlace. Esto se puede hacer reemplazando el enlace con un token.

El chip genera el token y contiene un identificador único y el enlace. Se cifra con una clave pública conocida por el chip y la firma con su propia clave privada.

El usuario envía este token a un servidor. El servidor verifica la firma y descifra el token para extraer el identificador y el enlace. Comprueba que el identificador no haya sido utilizado anteriormente. Luego se conecta al destino del enlace y reenvía la respuesta al usuario.

El usuario no conoce el enlace porque recibe la respuesta del servidor de retransmisión. Después de la solicitud, el token se marca como usado, por lo que no es útil copiar el token.

    
respondido por el Hendrik Brummermann 30.06.2012 - 18:42
fuente
0

¿Qué hay de combinar varios factores para hacerlo único? ¿Le gusta una confirmación de devolución de llamada de texto SMS o requiere una foto facial del usuario para desbloquear el código qr escaneado?

    
respondido por el schroeder 30.06.2012 - 08:58
fuente
0

Use un color de papel difícil de encontrar o difícil de comprar que no pueda copiarse, como los metálicos, con marca de agua, ...

    
respondido por el jippie 30.06.2012 - 10:06
fuente
0

No es imposible, pero tal vez sea muy costoso para un producto, podemos usar un patrón aleatorio para cada etiqueta (tal vez fibra, como la mayoría de los billetes de banco utilizados) y puede usar tinta de escaneo y de foto bloqueador (utilizada principalmente en la placa de matrícula)

    
respondido por el Febri Ade Putra Manusama 06.04.2016 - 11:27
fuente

Lea otras preguntas en las etiquetas

¿Es zeus trojan realmente inofensivo? Hackeando un avión