Frage:
Gibt es nicht fotografierbare, aber scannbare Ausweise?
Konchog
2018-11-28 13:20:53 UTC
view on stackexchange narkive permalink

Wir haben einen Kunden, der eine Veranstaltung mit einem knappen Budget veranstaltet, bei der lanyardierte Lichtbildausweise mit Barcodes verwendet werden. Die Barcodes werden verwendet, um Zugang zu verschiedenen Bereichen der Veranstaltung zu erhalten.

Wir haben darüber nachgedacht, einen Hash-Code vorzuschlagen (derzeit sind die IDs sequentiell), aber dann ist es ziemlich einfach, eine Karte mit hochauflösender Fotografie zu "wischen" und dann den vorhandenen Barcode mit einem Ausdruck zu überlagern

Wenn man bedenkt, dass wir ean13-Scanner verwenden und das Budget wirklich knapp ist (NFC ist vorerst nicht verfügbar), würde ein Overlay wie rotes Zellophan jedem dienen Zweck bei der Abschwächung dieser spezifischen Art von Angriff?

Ich denke, Sie suchen auf der falschen Ebene nach einer Lösung.Warum nicht einen zweiten Faktor verwenden?Oder zusätzliches Authentifizierungstoken mit dem nicht beobachtbaren Ausweis bereitstellen?Fügen Sie beispielsweise einen Aufkleber auf der Rückseite der Karte hinzu (scannen Sie den Barcode und suchen Sie nach dem Aufkleber).
Wer scannt?der Teilnehmer oder eine Wache?Würde ein Wachmann keine Überlagerung bemerken?
@schroeder, ist eine gute Frage.Einige Zugriffe werden von Menschen durchgeführt, aber es gibt andere Zugriffe, für die der Benutzer seine ID verwenden kann - hauptsächlich für den Informationszugriff.(z. B. beinhaltet der Tisch, an dem ich sitze, einen Selbstscan, aber das Betreten des Raums beinhaltet einen menschlichen Scan).
Nur den Barcode auf die Rückseite der Karte zu kleben, könnte eine gute Lösung sein.Bedenken Sie auch, gibt es einen besonders hohen Anreiz für die Leute, die Karten zu fälschen?Verursacht das Ereignis große Probleme, wenn es ein oder zwei Betrüger gibt?
@jpa, Ja, ich habe darüber nachgedacht, es vielleicht sogar zu falten.Nur ein "Betrüger" könnte totales Chaos verursachen;und eine große Menge Ei im Gesicht.
** Bei dieser Frage fehlen zu viele Informationen **, d. H. Eine bessere Definition Ihres Bedrohungsmodells.Zusätzlich zu den anderen Kommentarfragen: Wird der Ereigniszugriff auch mit dem Barcode überprüft, d. H. An Ihrem Außenumfang?Werden die Leute diesen Umkreis verlassen und wieder betreten?Wie werden die Codes an die Benutzer verteilt - wie hoch ist die Wahrscheinlichkeit, dass sie in die falschen Hände geraten, bevor sich die legitimen Benutzer auf der Veranstaltung präsentieren?
Wenn es sich um eine einmalige Veranstaltung handelt, haben Sie darüber nachgedacht, das Zugriffsmanagement an eine auf diese spezialisierte Organisation auszulagern?Sie werden wahrscheinlich zum Beispiel einen guten Zugang zum gefälschten Druck haben.
Hat es jemals Betrug gegeben?Wenn ja, in welchem Umfang, numerisch und was waren die Konsequenzen?
Haben Sie über RFID nachgedacht?
Sind die Barcodes des Inhabers identisch (und der Zugriff wird dann durch Überprüfen einer Autorisierungsdatenbank gewährt) - oder der Autorisierung?Da im ersten Fall unter der Annahme, dass die meisten Teilnehmer tatsächlich anwesend sind, die billigste Lösung darin bestehen könnte, verdächtige Ereignisse zu erkennen (gleicher Barcode an zwei physischen Standorten gleichzeitig usw.), wird der Zugriff nicht verhindert, sondern das Booten desTäter könnte ausreichend sein.
Sie sollten [DEFCON 16: Spielen mit Barcodes] (https://www.youtube.com/watch?v=qT_gwl1drhc) auschecken.Barcode geben sehr wenig Sicherheit.Und die Authentifizierung ist nicht das einzige Problem.Ihre Scanner können über Barcodes konfiguriert werden, sodass jemand einige Barcodes herstellen kann, um Ihre Scanner zu "beschädigen".
Was ist mit einer festen schwarzen Hülle, in die die Karte eingesetzt ist?Das Lanyard konnte an der Hülle befestigt werden und die Karte kam erst beim Scannen heraus.
Ich stimme @JanDoggen zu.Wir brauchen ein Bedrohungsmodell.Wenn Sie ein extrem hohes Risiko im Zusammenhang mit einem einzelnen Missgeschick haben und kein Budget für die tatsächliche Implementierung der Sicherheitsverfahren haben, benötigen Sie ein sehr scharfes, fokussiertes Bedrohungsmodell, um Ihre Bemühungen zu konzentrieren.Als Beispiel: Ist die Selbstverifizierung "An welchem Tisch bin ich?" So empfindlich wie die Verifizierung "Diesen Raum betreten"?Ich nehme nicht an, und das hilft Ihnen, Ihre Dollars auf die Teile des Bedrohungsmodells zu konzentrieren, die für Ihren Kunden wirklich wichtig sind.
Ebenfalls nützlich: Haben gültige Kunden auf Ihrer Veranstaltung einen Anreiz, die Identität eines anderen anzunehmen, oder machen Sie sich nur Sorgen um Personen, die nicht eingeladen wurden, einzusteigen? Haben die Kunden Ihres Kunden ein begründetes Interesse daran, den Sicherheitsprozess zu unterstützen (dh können)?Man vertraut ihnen, dass sie nicht absichtlich ein Geheimnis weitergeben, oder müssen Sie davon ausgehen, dass alle Kunden böswillig sind?)
Beeindruckend.Viele tolle Fragen.Und dank Bakuriu noch mehr zum Ausflippen!Sowohl JanDoggen als auch CortAmmon sprechen gute Punkte an, die wir untersuchen können.@ptyx, Sie machen einen großen Punkt - wir haben bereits die Möglichkeit, über Scans die "aktuelle Zone" zu überwachen und eine Warnung auf doppelte Standorte auszulösen - dies ist etwas, das wir definitiv vorschlagen werden.
Verbinden Sie den Lichtbildausweis möglicherweise mit einem vom Staat ausgestellten Lichtbildausweis. Das ist vielleicht mehr Papierkram, erhöht aber die Sicherheit, da Sie Ihre billige Event-ID an ein zuverlässiges, fälschungssicheres Dokument binden
Keine Lösung für Ihre Frage, aber nur um sicherzugehen, dass Sie darüber nachdenken, wenn Sie EAN13 verwenden möchten, kennen Sie den Codebereich 020-029, den Sie für diese Art von Anwendungen verwenden können (und müssen).bist du nicht
Hallo!Haben Sie eine [Überlagerung des Datenschutzbildschirms] (https://www.amazon.com/3M-Privacy-Filter-Standard-Laptop-x/dp/B00006B8A9) über dem Barcode in Betracht gezogen, um die Betrachtungswinkel drastisch zu verringern?Ein einzelnes Blatt im Wert von 35 USD könnte wahrscheinlich 60-70 Barcodes abdecken.
Kleben Sie eine Klappe aus schwarzem Konstruktionspapier über den Barcode und weisen Sie die Benutzer an, die Klappe beim Scannen anzuheben.Ärgerlich aber billig.Oder verwenden Sie eine Art "Brieftasche", bei der es sich nur um ein gefaltetes Stück undurchsichtigen Kunststoff mit einem transparenten Kartenhalter handelt.Öffnen Sie es zum Scannen.
IWG, dass es wirklich auf Rot / Schwarz oder X / Y ankommt, verkette das zusammen mit den Wahrscheinlichkeiten usw.
Die Lösung ist nicht der Barcode, sondern der Scanner.Es gibt Scanner, die nicht von Bildschirmen lesen können.Das physische Kopieren der Karte auf ein Stück Papier ist immer noch ein Ausweg.
Was auch immer Sie tun, stellen Sie sicher, dass Sie nicht mehr Geld verlieren, um es sicherer zu machen, als Sie durch die Verhinderung von Leckagen gewinnen.Wenn Sie 1.000 ausgeben, um 4 Personen daran zu hindern, sich für einen Eintrittspreis von 25 Dollar einzuschleichen, haben Sie 900 Dollar verloren.
Können Sie die Teilnehmer zwingen, sich eine PIN mit ihrer Karte zu merken?Was ist jemals mit den guten alten Tagen der Passphrasen für Ereignisse passiert?
Möglicherweise möchten Sie eine EURion-Konstellation verwenden.Lässt Photoshop und mehrere Scanner zurückschrecken.https://en.wikipedia.org/wiki/EURion_constellation
21 antworten:
Rory Alsop
2018-11-28 14:02:21 UTC
view on stackexchange narkive permalink

Einfache Antwort: Nein

Wenn Sie es sehen können, können Sie es fotografieren.

Im Laufe der Jahre gab es unzählige Versuche, diesen Teil von DRM zu lösen, und alle sind fehlgeschlagen

Haben Sie darüber nachgedacht, das Kopieren des Personalausweises selbst zu erschweren, anstatt sich auf den Barcode zu konzentrieren? Damit die Sicherheit für jeden Bereich schnell überprüfen kann, ob es sich nicht um eine Überlagerung handelt? Zum Beispiel ein Hologramm über dem Barcode, das der Scanner ignoriert, aber ein Mensch überprüfen kann, oder eine hochwertige Plastikkarte mit dem Barcode in der farbigen Beschichtung - ein Wächter kann eine gefälschte Überlagerung erkennen.

Ich würde denken, dass etwas, das einem Monitor-Datenschutzfilter ähnelt, ein bisschen helfen würde.Dies würde zumindest sicherstellen, dass der Barcode aus einem sehr genauen Winkel betrachtet werden muss, was für einen Scanner, aber keinen Fotografen einfach ist.
Ja - ich habe einen für meine Gepäckanhänger (3M waren auf einer Konferenz, zu der ich gegangen bin und die interessante Beute verteilt hat), aber es ist nicht nützlich genug: Lanyards schwingen usw.
@RoryAlsop, Haben Sie ein Foto davon, wie das (die Sache mit der Privatsphäre des Monitors) aussieht?(egal, ich habe es gegoogelt - 3M sind leicht zu finden, aber wieder ziemlich teuer).Der Kunde kann sich keine Hologramme leisten!Wie wäre es, wenn wir es auf die Innenseite eines gefalteten Ausweises kleben - im Booklet-Stil - mit dem Foto auf der Außenseite?Hmm aber es macht UX ein bisschen fummelig.* ratlos *
Ich mag die Idee.Für einmalige Ereignisse ist es einfacher, einen billigen, einzigartigen Hologrammaufkleber zu kleben, um die Fotokopie zu verhindern.
@Konchog IMHO, der Zweck ist es, die Fotokopie zu besiegen, jedes billige Hologramm reicht aus.
@mootmoot Das OP fügte hinzu, dass einige Scans unbeaufsichtigt sind, sodass ein Hologramm nicht (leicht) verifiziert werden konnte.
Wenn das Budget nicht knapp wäre, wäre Quantum Anti-Counterfeinting https://phys.org/news/2017-07-future-fakes-quantum-technology.html die Antwort.Ich habe keine Ahnung, wie teuer es ist.
@user71659 Da es sich um ein Ereignis mit zeitlichen Einschränkungen handelt, hat die Sicherheit der Dunkelheit wie die Augenuntersuchung eines eindeutigen Hologramms seinen Zweck erfüllt.
Sagt das nicht viel darüber aus, wie und nicht viel über dich?Ich würde sagen, dass dies eine sehr eng gefasste Antwort ist.Betrachten Sie eine Fledermaus ... sieht sie fast alles ... wie wäre es mit einem Gopher oder Maulwurf?
Ein Foto oder Scannen eines if kann auf verschiedene Arten validiert werden.Und genau die gleiche Anzahl von Möglichkeiten, wie es auch ungültig gemacht werden kann.
motosubatsu
2018-11-28 17:18:18 UTC
view on stackexchange narkive permalink

Einfache Antwort ist ja. Leider denke ich, dass Sie möglicherweise Schwierigkeiten haben, dies mit einem knappen Budget zu tun. Barcodes können mit Tinten gedruckt werden, die nur unter UV- / IR-Licht sichtbar sind, sodass sie mit bloßem Auge nicht sichtbar sind und ohne spezielle Ausrüstung nicht repliziert werden können und Tinten.

Leider sind die Scanner, die diese Codes lesen können, nicht billig und die Tinte auch nicht, es sei denn, Sie haben sie Bei mehr als ein paar tausend Teilnehmern wird die NFC-Route billiger. Und wie die Frage zeigt, ist dies nicht etwas, für das Sie glauben, dass sie bezahlen werden, sodass die "nicht fotografierbaren" Barcode-Lösungen wahrscheinlich außerhalb Ihrer Preisspanne liegen.

@motosubastu, ja.Viel zu teuer.Auch und obwohl es in diesem Fall weniger wahrscheinlich wäre, hatte ich den Eindruck, dass ein guter UV-Filter UV-Tinten rendern würde (und ebenso das gleiche mit IR).- Aber es ist nicht meine Gegend!(offensichtlich).
Ja, sie sind nicht vollständig narrensicher - die meisten Tinten fluoreszieren im sichtbaren Spektrum, wenn sie unter der entsprechenden Art von Licht stehen. Wenn Sie also den Barcode aufdecken und dann reproduzieren, werden Sie wahrscheinlich Scanner täuschen, was mir tatsächlich eine Idee gibt - ichIch frage mich, ob es funktionieren würde, die Barcodes mit UV-Tinte zu drucken und dann ein billiges UV-Licht neben einem Standardscanner aufzustellen, um zu zeigen, dass es funktioniert.Es ist ein bisschen rau und bereit (und wäre mit Sicherheit anfällig für den oben genannten Fehler), könnte aber im Budget liegen?
Ich möchte dies jetzt wirklich mit einem billigen Barcodeleser, einer starken UV-Lampe und UV-Tinte testen.Könnten billige Materialien funktionieren?
@schroeder mich auch!Ich habe Zugang zu einem Lesegerät bei der Arbeit, würde aber eine Möglichkeit benötigen, UV-Barcodes zu erstellen
Mein Kind hat einen "geheimen Schreibstift" mit eingebauter Lampe.Einen Dollar-Laden schlagen?Verwenden Sie eine Schablone, um einen vorhandenen Barcode zu kopieren
@schroeder Ich mag dein Denken!
Leider können viele Telefonkameras Infrarot "sehen".
@MHOwen, wie Sie sagen.Die meisten Kameras verfügen über einen eingebauten IR-Filter, um zu verhindern, dass IR in das vom Menschen sichtbare Spektrum gelangt.
@MGOwen Die Funktionsweise der IR-Tinten besteht darin, dass die Tinte beim Auftreffen auf bestimmte IR-Wellenlängen fluoresziert und sichtbar wird - es ist nicht so, dass sie selbst IR emittieren.Selbst wenn Sie den IR-Filter entfernen, um IR zu "sehen", sollten die Markierungen nicht sichtbar sein, sondern Sie müssen sie mit einer geeigneten IR-Lichtquelle treffen.
UV- und IR-Lampen sind spottbillig, sodass die Telefonkamera einen solchen Barcode sehen kann.UV-Tinte kann unter 10 US-Dollar gekauft werden.Die Tatsache, dass der Scanner unsichtbare Tinte lesen kann, bedeutet nicht, dass er keine sichtbare Tinte lesen kann, und ich habe dies nicht in der Spezifikation des von Ihnen verknüpften Scanners gefunden.
@Mołot yep, das ist der Fehler in dieser Art von Sicherheitsetikett - denn genau das tun die Scanner, um sie zu lesen (wie ich bereits erwähnt habe).
@Mołot Jemand, der eine große UV-Lampe auf Sie richtet und dann ein Foto macht, ist viel offensichtlicher als eine schnelle Aufnahme auf einem Telefon.Und ehrlich gesagt erwarte ich, dass die meisten Lecks von Barcodes eher zufällig sind. Jemand hat ein Bild von sich selbst mit dem Abzeichen in den sozialen Medien oder so gemacht, was dadurch gestoppt würde.
jpa
2018-11-28 19:41:00 UTC
view on stackexchange narkive permalink

Während ein einfaches rotes Zellophan wenig dazu beiträgt, den Barcode zu verbergen, können Sie mehrere Farben anwenden, um den Barcode vor dem menschlichen Auge zu verbergen. Wenn der Barcode-Scanner nur eine einzige Wellenlänge (z. B. Rot) verwendet, werden die Farben anders angezeigt als bei einem Menschen oder einer Farbkamera.

Dies wäre schwieriger zu fotografieren und erfolgreich zu drucken, da Kameras und Drucker verwischen die Farben leichter als Schwarzweißbilder. Außerdem könnten Sie experimentieren, um den Vordergrund und den Hintergrund zu einem zufälligen Muster zu machen, sodass es nicht offensichtlich ist, dass es sich überhaupt um einen Barcode handelt.

Sie ersetzen beispielsweise Schwarz durch Blau und Grün und Weiß mit Rot und Orange:

Obfuscated barcode

Für einen Rotlicht-Barcode-Scanner sollte dies wie ein normaler Schwarz-Weiß-Barcode aussehen. Ich gehe jedoch davon aus, dass es schwieriger sein wird, erfolgreich zu kopieren.


Theoretischer Hintergrund: Das menschliche Auge reagiert am empfindlichsten auf Helligkeitsschwankungen und weniger empfindlich auf Farbschwankungen. Die meisten unserer Geräte wie Kameras, Drucker und Bildformate spiegeln dies wider, und Methoden wie Chroma-Unterabtastung und Bayer-Filter werden häufig verwendet. Ein Scanner mit einer einzelnen Wellenlänge ist jedoch völlig unempfindlich gegenüber Helligkeitsschwankungen in anderen Farben und sehr empfindlich gegenüber Farbschwankungen, die sich auf die Rotmenge in der Farbe auswirken.

Daher sollte das Muster so gestaltet sein, dass es hat Viele Helligkeitsschwankungen erschweren das Kopieren, während die vom Scanner angezeigte Helligkeit gleich bleibt. Eine Möglichkeit, dies in Bildeditoren zu tun, besteht darin, rote / grüne / blaue Kanäle zu trennen und nur die grünen und blauen Kanäle zu bearbeiten.

Sieht aus wie eine Art Tartan.Aber wenn Sie es scannen können, können Sie es auch fotografieren, nicht wahr?
@Trilarion Ja, aber es ist mehr Arbeit, dies erfolgreich zu tun.Zumindest Farb- oder Schwarzweißdrucker oder Photoshopping.Und ich gehe davon aus, dass es bei der Kamera- oder JPEG-Komprimierung leichter unscharf wird, obwohl Sie dies natürlich mit Vorsicht tun können.
Tolle praktische Lösung!Das Fadenmodell ist derzeit jemand, der ein schnelles "verschwommenes" Foto von der Originalkarte erhält und dieses Foto mit einem Drucker in Verbraucherqualität auf einfaches Papier druckt.- Die Farbunterschiede vom Original zu diesem Original in Verbindung mit einer gewissen Unschärfe führen wahrscheinlich dazu, dass Kopien bei Scannern unwirksam sind und von der menschlichen Sicherheit sehr leicht identifiziert werden können.
Ich denke, diese Antwort ist theoretisch richtig, aber in der Praxis wird sie nicht funktionieren: Es gibt genug Sicherheitsmargen auf Etiketten, damit Sie 9 von 10 Mal gut lesen (sagen wir).So grenzwertig unleserlich zu sein, dass ein gutes Foto zuverlässig versagt (das schlagen Sie vor), scheint ein Rezept für Frustration zu sein - für Chaos und lange Warteschlangen und Social-Engineering-Möglichkeiten, Ihren Veranstaltungsort zu betreten.Zufälligerweise wurde mir heute ein (nicht sensibles) Produkt angeboten, nach dem ich gefragt habe, als sich mein Ausweis als unleserlich erwies.Der Verkäufer sagte "Sie waren am Samstag hier, richtig? Ich erinnere mich an Sie", als ich es absolut nicht getan hatte.
Wenn Sie nicht über ein Scanner-Setup verfügen, das für präzise angepasste Tintenvarianten empfindlich ist, wird dies durch Fotografieren und Drucken auf einem herkömmlichen Verbraucherfarbdrucker problemlos dupliziert.Die Reaktion des menschlichen Auges ist nicht relevant.
Können Sie ein Bild hinzufügen, wie dieses Bild einem Barcodeleser angezeigt wird?
Lie Ryan
2018-11-28 16:58:47 UTC
view on stackexchange narkive permalink

Die billigste Lösung für Ihre Situation in diesem Fall ist die Verwendung des menschlichen Sicherheitsbeamten für die Fotoüberprüfung. Verwenden Sie das Barcode-Tag, um schnell den Benutzerdatensatz aus der Teilnehmerdatenbank abzurufen. In der Datenbank sollte das Foto des Teilnehmers gespeichert sein, und der Wachmann sollte überprüfen, ob der Teilnehmer, der sich präsentiert hat, mit dem Foto in der Datenbank übereinstimmt.

Der Barcode in dieser Datenbank case sollte nicht wirklich als Teil der Sicherheit betrachtet werden, es ist nur eine schnelle Möglichkeit, Datenbankdatensätze nachzuschlagen, sodass es keine Rolle spielt, ob sie kopiert werden. Die wirkliche Sicherheit ergibt sich aus dem Fotoabgleich. Offensichtlich können Sie in diesem Fall die Sicherheit von Self-Scan-Spots nicht wirklich erzwingen, was die Hauptschwäche darstellt.

Ein Fototest ist nicht erforderlich.Stellen Sie einfach sicher, dass ein Abzeichen legitim ist.Die Sicherheitsanfälligkeit besteht darin, dass ein Ausweis erstellt und gedruckt werden kann, der die Prüfung besteht, wodurch die Messlatte erheblich höher gelegt wird.
"Oh, die Veranstaltung hat bereits begonnen? Ich muss unbedingt einsteigen! Hier ist mein legitimer Barcode. Sie können den Fototest überspringen, okay? Okay! Tschüss !!"
@schroeder Hängt davon ab, ob das "Teilen" von Abzeichen als Problem angesehen wird.(Oder, wenn dies ein Überfall-Roman ist, jemanden für mehr als 8 Stunden ausschalten und seinen "ausleihen".)
John Keates
2018-11-28 15:42:07 UTC
view on stackexchange narkive permalink

Das können Sie nicht, denn solange sowohl ein Mensch als auch ein Barcode-Scanner das Ganze sehen können müssen, können auch eine Kamera und ein Kopierer.

Ein Barcode unterscheidet sich nicht vom Drucken Eine Textzeichenfolge, außer dass eine Maschine sie schneller lesen kann. In Bezug auf die Sicherheit bietet es keinen Schutz.

Dieses Problem ist möglicherweise nicht Teil des Bedrohungsmodells. Haben Sie dies überprüft?

eine weitere gute Frage.In diesem Fall ist es eine Komponente eines Bedrohungsmodells.Glücklicherweise tragen wir nicht die Verantwortung - aber wir sind in der Lage, Ratschläge zu geben.Ich bin hierher gekommen, um gute Ratschläge geben zu können!
Tatsächlich.Die Organisatoren müssen entscheiden, was eine größere Bedrohung für ihr knappes Budget darstellt: mehr Geld für nützliche Ausweise ausgeben oder riskieren, dass jemand eine Karte fotografiert, nachdruckt, an der Veranstaltung teilnimmt und dann den gesamten Champagner selbst trinkt (ist das wahrscheinlich?)
@forest Ich glaube, Sie haben mich missverstanden.Es ist eine übliche Art, einen Angriff auszuführen, ja.Aber wird es wahrscheinlich sein, dass jemand dieses Ereignis auf diese Weise angreift, um ... was zu tun?Was wäre ihr Ziel?Welche Ressourcen sind gefährdet?Ist es ein Sektempfang?Wenn ja, können sie möglicherweise sogar genug trinken, um Ihnen so viel Schaden zuzufügen, dass es wirtschaftlich ist, eine Menge Geld für NFC-Pässe auszugeben?Natürlich möchten Sie keine ungebetenen Teilnehmer auf Ihrer Party, aber Sie müssen bei der Entscheidung, was Sie für die Schadensbegrenzung ausgeben möchten, ein ausgewogenes Verhältnis anwenden.
.. OP sagt, dass sie sich keine sicheren Pässe leisten können, daher lohnt sich das [IMO-niedrige] Risiko in diesem Fall wahrscheinlich aus dieser Perspektive.Mögliche finanzielle Verluste kosten wahrscheinlich nicht so viel wie die Technologie, die sie sich nicht leisten können.
@LightnessRacesinOrbit, danke auch für deine zusätzlichen Gedanken.Die Bewertung von Bedrohungen ist komplex - mehr mit dem Zugang zu „hochwertigen“ Zielen (Personen) als mit Champagner.Der Kunde kann auf "Sicherheit durch Dunkelheit" (unveröffentlichte Gelegenheiten) und vierblättriges Kleeblatt (auch bekannt als blindes Glück) angewiesen sein.
AiliwebyovCMT In der Tat!
@Konchog Leute, die hochwertige Dinge schützen wollen, ohne Geld dafür auszugeben, erinnern mich immer an das alte Sprichwort "Wenn Sie einen Kopf von 5 Dollar haben, kaufen Sie einen Helm von 5 Dollar": D.
Doktor J
2018-11-29 03:31:32 UTC
view on stackexchange narkive permalink

Ist NFC wirklich zu teuer? Ich fand eine 50er Packung MiFARE NFC-Aufkleber für 13,20 US-Dollar, was < 0,27 US-Dollar pro Teilnehmer entspricht. Wenn Sie 500 Teilnehmer planen, sind das 132 US-Dollar, was im Rahmen eines Catering-Events dieser Größenordnung wirklich nicht so viel ist. Wenn Sie es schaffen, 0,89 US-Dollar pro Teilnehmer zu schwingen, können Sie tatsächlich mit Tintenstrahl druckbare MiFARE-Karten erhalten, was den Druckschritt spart und einen Aufkleber separat anbringt (obwohl Sie einen Flachpapier-Wegedrucker benötigen, der die Karten sein könnten durchgeführt).

Da NFC nicht fotografiert werden kann, kann es nicht leicht dupliziert werden, aber Tags können von jedem Smartphone und einer Vielzahl anderer Geräte leicht gelesen werden und sind oft weniger pingelig. Befindet sich der Ausweis beispielsweise in einem Kunststoffhalter, nimmt ein Barcode-Scanner möglicherweise zu viel reflektiertes Umgebungslicht auf, um den Barcode lesen zu können, und die Person müsste ihn hin und her kippen (jedes Mal eine kleine Pause einlegen) Geben Sie dem Scanner Zeit zum Fokussieren), in der Hoffnung, die Blendung so weit zu verringern, dass der Scanner den Code lesen kann. Drücken Sie bei NFC einfach die Karte gegen den Leser und wackeln Sie möglicherweise ein wenig, bis Sie den Sweet Spot erreicht haben. Beim 10. oder 15. Scan sollte die Sicherheitsperson eine ziemlich gute Ahnung haben, wo sich der Sweet Spot befindet, und von dort aus fast augenblicklich nach außen scannen können.

EDIT1: Selbst einfache, billige, nicht kryptografische NFC-Tags, die mit einfachen ID-Nummern programmiert sind, sind schwieriger zu duplizieren. Sie müssen entweder in unmittelbarer Nähe auf ein Tag zugreifen können (im Allgemeinen weniger als einen Fuß). Dies macht es wesentlich schwieriger, sie zu klonen als einen Barcode, der von einer anständigen Kamera aus mehreren Metern Entfernung oder quer durch den Raum oder weiter mit einer guten DSLR und einem guten Zoomobjektiv erfasst werden kann. Die optimale Lesereichweite für NFC-Chips basiert auf dem Radius der Rahmenantenne des Chips: dem Radius geteilt durch ~ 1,414. Bei einer 2 "x 3,5" NFC-Karte darf der Radius nicht mehr als 1 Zoll (2,54 cm) betragen, da die Antenne der Schleife nicht mehr als 2 Zoll im Durchmesser haben darf, was uns einen "optimalen" Lesebereich von knapp unter 1 ergibt 2 cm (weniger als ein Zoll). Selbst mit einem leistungsstarken Leser bezweifle ich ernsthaft, dass Sie die Tags in Entfernungen von mehr als einem Fuß lesen können.

EDIT2: Wie @Falco in den Kommentaren unten ausgeführt hat, wenn Sie a drucken Barcode auch auf dem Abzeichen, ein potenzieller Ner-Do-Well merkt möglicherweise nicht einmal, dass es ein NFC-Tag gibt, und versucht, den Barcode einfach zu klonen ... aber natürlich würde das gefälschte Abzeichen nicht mit NFC scannen und es als Fälschung.

"Es kann nicht leicht dupliziert werden, aber Tags sind leicht zu lesen" - Das macht keinen Sinn.Wenn Sie es lesen können, können Sie es duplizieren.
@AndrolGenhald: nicht unbedingt, NFC-Smartcards mit höherer Sicherheit verwenden Kryptografie, um ein Challenge-Response-Protokoll zu signieren.Diese Art von Tags kann im Wesentlichen nicht dupliziert werden, ohne das physische Gehäuse des ursprünglichen Tags zu beschädigen, und das physische Gehäuse ist häufig so manipuliert, dass der Signaturschlüssel zerstört wird, wenn er manipuliert wird.Diese Arten von Tags sind jedoch nicht so billig wie die statischen passiven Tags.
@LieRyan Ich nehme an, "Tags sind leicht zu lesen" ist etwas mehrdeutig. Ich würde die Authentifizierung mit einer Smartcard nicht als "Lesen" bezeichnen, da Sie Daten zum Signieren senden und die Antwort überprüfen, aber ich denke, Sie könnten sie trotzdem aufrufenDas.Smartcards sind für OP wahrscheinlich zu teuer, weshalb sie NFC wahrscheinlich ausdrücklich ausschließen.
@AndrolGenhald bearbeitet, um Details zum Duplizieren hinzuzufügen.Sicher, der Ausweisinhaber könnte es duplizieren, aber ich hatte den Eindruck, dass OP besorgt darüber ist, dass ein schändlicher Dritter den Ausweis eines unschuldigen Teilnehmers aus einiger Entfernung mit einer anständigen Kamera dupliziert - was mit NFC nicht möglich ist.
@DoktorJ Fair genug, wenn OP sich keine Sorgen darüber macht, dass jemand seine eigene ID kopiert, ist dies wahrscheinlich eine Verbesserung.Laut [diesem Beitrag] (https://electronics.stackexchange.com/a/155796) würde das Lesen aus einer Entfernung von mehr als einem Fuß eine unerschwinglich große Spule erfordern.Immer noch nicht perfekt, da jemand auf Sie stoßen und Ihren Ausweis stehlen kann, aber besser als ein Barcode.
NFC-Aufkleber sind nicht teuer - und NFC-Scanner werden immer günstiger.Als dies das letzte Mal ausprobiert wurde, funktionierte es jedoch nicht so gut - es gab zu diesem Zeitpunkt Probleme mit den Scannern (was möglicherweise ein Problem im Upsteam war).Es gab auch Probleme, NFC-eingebettete Karten rechtzeitig zu drucken und dann jede NFC-Identität mit der Systemidentität abzugleichen, ohne Identitätsdetails vorab zu drucken.Der Kunde wird NFC möglicherweise irgendwann erneut besuchen - aber es wird uns mitgeteilt, dass er vorerst bei EAN13-Scannern bleibt.
Die Kosten betreffen nicht nur die Aufkleber, sondern auch die Programmierung.Das Senden eines Barcodes zum Drucken ist sehr kosteneffizient.
Bei einem One-Shot-Ereignis kann Dunkelheit als gültige Strategie zur Erhöhung der Sicherheit verwendet werden.Das Drucken von Barcodes auf Karten mit NFC-Tags führt zu vielen potenziellen Bedrohungen beim Versuch, die Barcodes zu kopieren, bevor erkannt wird, dass NFC-Geräte möglicherweise erforderlich sind.
GeeTee
2018-11-28 19:59:52 UTC
view on stackexchange narkive permalink

Sie sind sich nicht sicher, wie Sie die ID-Karten tragen möchten, ob sie direkt am Lanyard mit einem einfachen Loch in der Karte aufgehängt sind oder ob sie in einem Träger oder einer Plastikmappe am Lanyard hängen.

Wenn Wenn Sie den durchsichtigen Brieftaschenstil des Trägers verwenden, können Sie auf der Außenseite etwas bedrucken oder einen Aufkleber anbringen lassen, der den Bereich des Barcodes abdeckt. Lassen Sie jedoch das Foto und andere identifizierende Informationen für menschliche Leser sichtbar. Stellen Sie sicher, dass dies auf beiden Seiten ist, wenn dort für den Fall, dass die Karte umgekehrt in den Träger gelegt wird. Dies würde bedeuten, dass ein "Drive by" -Foto von jemandem den Barcode überhaupt nicht enthüllt. Die Karte müsste jedoch entfernt oder innerhalb des Trägers bewegt werden, um den Barcode zu scannen.

Wenn Sie einen größeren Kunststoffträger verwenden, drucken Sie den Barcode auf die Rückseite der Karte, um sicherzustellen, dass er währenddessen nicht sichtbar ist im Träger.

Perkins
2018-11-29 01:05:54 UTC
view on stackexchange narkive permalink

Eine Sache, die Sie tun können, um Jahrtausende lang gegen Fälschungen vorzugehen, ist, einen absichtlichen Fehler in Ihren Barcode einzufügen, der dazu führt, dass er beispielsweise die letzten beiden Zeichen "falsch" liest. Lassen Sie es wie einen versehentlichen Druckfehler der Karte aussehen.

Anschließend weisen Sie Ihren Scanner / Ihre Software an, den Fehler zu ignorieren und die Daten trotzdem weiterzugeben, wobei die ungültigen Bits weggelassen werden.

Jemand Beim Fälschen von Karten wird wahrscheinlich davon ausgegangen, dass das Foto nicht korrekt war oder dass sie eine verschmierte Karte erhalten haben, und der "Fehler" wird manuell korrigiert.

Ihre Software kann dann feststellen, dass der Code "Diese Karte ist eine Fälschung" gesendet wird und Alarmsicherheit.

Dies ist nicht der beste Sicherheitsmechanismus, da er davon abhängt, dass ein Angreifer nicht weiß, was Sie tun, und die Karte nicht nur blind kopiert, ohne zu überprüfen, ob sie korrekt gedruckt wurde.

Kombinieren Sie dies mit einer Art Wasserzeichen. Entweder ein buchstäbliches Wasserzeichen, wenn Sie eine Papierkarte verwenden, oder Sie sagen, Sie stempeln alle Karten mit einem zusätzlichen Code, der nur unter UV-Licht angezeigt wird.

Wenn Sie einen QR-Code stempeln, bauen Sie einen Scanner besteht aus einer Box mit einem Schlitz in der Vorderseite, die eine Kamera enthält, und eine UV-Lampe wäre die Arbeit eines Nachmittags. Leiten Sie es an das QR-Reader-Programm Ihrer Wahl weiter. Solange Sie es schaffen, das Vorhandensein des Wasserzeichens geheim zu halten, sollte es für niemanden möglich sein, eine Karte zu fälschen.

Expectator
2018-11-29 01:10:48 UTC
view on stackexchange narkive permalink

Ja, es gibt eine Möglichkeit, dies zu tun *

Verwenden Sie fluoreszierende Materialien für den Barcode selbst, sodass die Vervielfältigung nicht durch Fotografieren erfolgen kann, ohne die "Unsichtbarkeit" des Duplikats zu zerstören, die Fälschungen auszeichnet. Moderne ID-Karten verwenden dies.

* Dies funktioniert nur für Polycarbonatkarten, nicht für PVC. Leider passt dies möglicherweise nicht zum Budget Ihres Kunden.

Einfacher Trick, um ein Dokument kopierbar zu machen: Verwenden Sie fluoreszierende Textmarker.Farbkopierer kopieren die scheinbare Farbe, jedoch nicht die fluoreszierende Eigenschaft, wodurch die Kopie normalerweise anders aussieht.
Milwrdfan
2018-11-28 21:35:11 UTC
view on stackexchange narkive permalink

Wie wäre es, wenn die Sicherheitsperson (d. h. der Scanner) das Foto beim ersten Scannen an der Tür durch einen Menschen überprüft, um sicherzustellen, dass es mit der Person mit dem Ausweis übereinstimmt. Wenn es passt, zieht die Sicherheitsperson eines dieser preiswerten Tyvek-Armbänder einer bestimmten Farbe an. Diese werden häufig in Vergnügungsparks, Ballspielen usw. verwendet, um bestimmte Zugriffsebenen, Altersqualifikationen usw. anzugeben. Dies würde zumindest verhindern, dass unbefugte Personen überhaupt in Ihren Veranstaltungsort gelangen.

Diese Armbänder sind einmalig und sehr schwer auszuziehen und anzuziehen, ohne zu bemerken, dass sie entfernt wurden. Wenn Sie die "Armbandfarbe des Tages" geheim halten oder einige speziell mit einer bestimmten Farbe oder bestimmten Farben herstellen lassen, sollten sie vor dem Kopieren ziemlich sicher sein. Ich glaube auch, dass diese in der Regel eher preiswert sind.

Wenn Sicherheit bei dieser Veranstaltung von entscheidender Bedeutung ist, sollte der Sicherheit im Voraus genügend Mittel zugewiesen werden, um ihre Bedeutung und ihren Wert zu unterstützen.

KlaymenDK
2018-11-29 14:20:53 UTC
view on stackexchange narkive permalink

Ich weiß, dass ich zu spät zum Spiel komme, aber hier sind zwei Vorschläge von mir:

1) Machen Sie den Barcode wirklich klein, gerade groß genug, um von einem Barcode-Scanner aufgenommen zu werden. Dies macht es schwierig (aber nicht unmöglich), brauchbare Kopien mit einer Kamera zu erstellen, ohne dass deutlich wird, dass Sie dies versuchen.

2) Teilen Sie den Barcode in zwei Paare (zum Beispiel nur alle andere Leiste) und drucken Sie eine Hälfte auf den Ausweis und eine Hälfte auf eine transparente Überlagerung - Sie müssten dann die beiden Hälften manuell ausrichten, um einen nützlichen Barcode zu erstellen. Dies macht die Verwendung mühsamer, macht es jedoch unwahrscheinlich, dass sich die Teile ausrichten, während sie am Lanyard baumeln (insbesondere, wenn Sie das transparente Teil mit einer anderen Balance herstellen).

Sie können es natürlich kombinieren die beiden Ansätze.

Es macht großen Spaß - aber ich denke, es ist viel zu kompliziert für die Träger und verlangsamt die Ein- / Ausstiegspunkte sogar noch mehr.
Tom K.
2018-11-28 18:47:17 UTC
view on stackexchange narkive permalink

Einfache Lösung: Drucken Sie den Barcode auf das Lanyard und nicht auf das Abzeichen.

Jeder kann einen Lichtbildausweis aus Papier mit einem Barcode ausdrucken. Es ist ziemlich kompliziert, mit Ihrem Heimdruckgerät einen Barcode auf ein Lanyard zu drucken.

Wenn Ihre PhotoID ungefähr so ​​aussieht:

Hard plastic PhotoID

Für einen Wachmann ist es sehr schwer zu sagen, ob dieser Barcode das echte Geschäft ist oder nur eine gedruckte und aufgeklebte Version des Barcodes. Wenn Ihre Veranstaltung von mehr als 300 Personen besucht wird, wird es sehr mühsam, diese Dinge zu überprüfen. Je größer der Barcode, desto besser. Wenn Sie PhotoID verwenden möchten, das aus Papier besteht, ist es unmöglich zu erkennen, ob ein Ausdruck echt oder falsch ist.
Wenn sich der Barcode auf dem Lanyard befindet, können die Wachen sehr leicht feststellen, ob es sich um eine Fälschung handelt oder echt. Beachten Sie jedoch, dass dies keineswegs eine ausfallsichere Methode ist. Es ist wirklich eine Kontrolle "Wir haben kein Geld mehr" und keine, auf die Sie sich verlassen sollten.

Obwohl dies ein cooler Vorschlag ist, bin ich mir nicht sicher, ob dies irgendetwas behebt.Ich kann einen Schnappschuss des Barcodes machen und einen Zettel im Lesegerät verwenden.Die beste Kontrolle besteht darin, die Gültigkeit des Barcode-Mediums von einem Menschen überprüfen zu lassen.Der Mensch würde in beiden Fällen einen Zettel ablehnen.
OP gab [hier] (https://security.stackexchange.com/questions/198589/are-there-unphotographable-but-scannable-id-cards/198609?noredirect=1#comment395710_198589) an, dass der Zugang zu einem Raum immer gewährt wirdvon einer Person, die den Barcode scannt.Die Person erkennt, ob sich der Barcode auf dem Lanyard oder auf etwas anderem befindet.
Richtig, ich bin mir nicht sicher, wie dieses Steuerelement alles andere als unnötige Komplexität hinzufügt.Der Papier-Barcode würde in beiden Fällen erkannt.
@schroeder Meine Antwort wurde bearbeitet.:) :)
Mein Fingernagel kann feststellen, ob etwas aufgeklebt ist ... und das OP verwendet Karten, kein Papier.
Ich war Türsteher bei mehreren hochklassigen Veranstaltungen.Ich war unterbezahlt, müde und alle schauten mich an, als wäre ich Dreck.Ich (und alle meine Kollegen) hätten niemals mehrere hundert Karten mit unseren Fingernägeln getestet.Aber wir hätten wahrscheinlich einen "Betrüger" aus 50 Metern Entfernung entdecken können.Steuerelemente, die auf Menschen angewiesen sind, funktionieren nur, wenn sie erzwungen werden.Und dies ist eine Kontrolle, die nicht funktioniert, weil sie nicht erzwungen wird.
Wenn der Wachmann scannt ...
Ich kann keine Lanyards ausstehen und würde eine Sicherheitsnadel verwenden oder die Karte an einem Knopf oder ähnlichem befestigen.Wenn das Lanyard den echten Barcode enthält, ist er erforderlich.Hoppla!
Tyzoid
2018-11-29 10:36:44 UTC
view on stackexchange narkive permalink

Obwohl dies keine vollständige Lösung des Problems ist, können Sie das Leben etwas erschweren, indem Sie die EURion Constellation auf Ihre Karten setzen. Dies kann in Verbindung mit anderen Ansätzen verwendet werden.

Die EURion-Konstellation ist ein Muster von Symbolen, die seit etwa 1996 in einer Reihe von Banknotenentwürfen weltweit enthalten sind. ... [Es] besteht aus einem Muster von fünf kleine gelbe, grüne oder orangefarbene Kreise, die sich in verschiedenen Ausrichtungen über Bereiche der Banknote wiederholen. Das bloße Vorhandensein von fünf dieser Kreise auf einer Seite reicht aus, damit einige Farbkopierer die Verarbeitung ablehnen.

Ja, ich habe letzte Nacht auch an so etwas gedacht - aber es würde immer noch bedeuten, die Scanner zu aktualisieren.Außerdem und fairerweise versucht das Bedürfnis (wie ich es sehe) nicht wirklich, Fälschungen zu verhindern, sondern vielmehr, die Identität schützen zu können.
@Konchog: Nein, Ihre Scanner müssen das Muster nicht erkennen.Die Hoffnung ist, dass der Angreifer das Muster nicht scannen kann.Sie scannen nur Barcodes.
@MSalters, ok - richtig .. Aber werden Kameras von EURion besiegt?Ich habe gerade ein Foto von einem 20-Euro-Schein gemacht, ohne Probleme mit einem iPhone.
@Konchog: Ich habe dort absichtlich "Hoffnung" geschrieben.Viele Drucker erkennen das Muster jedoch auch, sodass Sie möglicherweise eine zweite Verteidigungslinie haben.
Oli
2018-11-29 16:43:44 UTC
view on stackexchange narkive permalink

Während es einfach sein mag, ein Foto von einer Seite zu machen, ist es viel schwieriger, beide Seiten in einem zufälligen Angriff zu erfassen. Je nach Ereignis können Sie verschiedene Maßnahmen ergreifen, um auf dieser Idee aufzubauen.

  • Eindeutige Barcodes auf jeder Seite. Der Teilnehmer legt eine Karte zwischen zwei Lesegeräte.
  • Barcode auf einer Seite. vom Menschen überprüfbare Informationen auf der anderen Seite. Manuell mit dem Konto verglichen.

Oder Sie können einen zweiten Faktor hinzufügen. Senden Sie dem Teilnehmer beim ersten Scannen eine Registrierungs-SMS, die sein Leuchtfeuer mit dem lokalen WLAN erfasst. Anschließend können Sie jedes Mal, wenn er in Zukunft scannt, Annäherungsprüfungen durchführen. Wenn ihr Telefon nicht dort ist, wo es sein sollte, blockieren Sie den Zugriff und senden Sie einen weiteren SMS-Link. Sie könnten den ganzen Weg zwei Faktoren berücksichtigen, aber Sie möchten wahrscheinlich, dass eine App eine schnellere Benachrichtigung liefert.


Oder Sie können den Barcode einfach vollständig verdecken. Ihre Idee war rotes Zellophan ... Warum nicht einfach eine Verdunkelungsabdeckung? Dies kann so schmutzig sein wie ein Postit oder ein High-Tack-Tape oder so hübsch wie eine Hülle, die nur den Barcode verdeckt.

BobtheMagicMoose
2018-11-29 02:46:05 UTC
view on stackexchange narkive permalink

Wie in anderen Kommentaren angegeben, ist unklar, welchen Bedrohungen Sie ausgesetzt sind. Wenn Sie sich nur Sorgen machen, dass Personen den Ausweis fotografieren, tun Sie einfach etwas, damit der natürliche physische Zustand des Passes den Barcode verdeckt. Sie können beispielsweise die gefalteten Ausweise in zwei Hälften verteilen (das Lanyard kann dabei helfen, sie in zwei Hälften zu halten), und der Barcode kann sich auf der Innenseite befinden. Wenn Leute sie scannen, können Sie den Pass von der Sicherheitsabteilung "entfalten" lassen, um den Barcode anzuzeigen. Oder Sie können Leute Ausweise tragen lassen, aber eine Barcode-Karte für den Eintritt in der Tasche haben.

Ja, die Idee wurde oben erwähnt.Es mag unwahrscheinlich erscheinen, aber es sollte klar sein, dass ich in einem öffentlichen Forum nicht zu viel über irgendetwas preisgeben kann, und ich irre mich hier auf der Seite der Vorsicht.Die "Bedrohung" ist jedoch der Zugang zu hochwertigen Menschen und nicht der kostenlose Champagner. Nicht genau das Treffen mit dem Präsidenten - aber - Sie bekommen das Bild ...
Smegger
2018-11-29 07:34:18 UTC
view on stackexchange narkive permalink

Theoretisch können Sie in etwas Polarisiertem drucken. Betrachten Sie es dann mit polarisiertem Licht oder durch einen Polarisationsfilter. Nicht unbedingt billig.

Vermutlich können Sie linear oder zirkular polarisiert wählen, um Filter zu vermeiden befindet sich normalerweise in einer herkömmlichen Kamera.

Artimithe55
2018-11-30 05:05:43 UTC
view on stackexchange narkive permalink

Genau genommen gibt es keine. Wenn der Scanner es lesen kann, kann es aufgezeichnet und reproduziert werden. Aber das erzählt nicht die ganze Geschichte.

Obwohl Kameras und Bildschirme / Drucker heutzutage ziemlich universell sind, können sie nicht jede einzelne Farbe erfassen und reproduzieren. Es gibt tatsächlich Farben, die das menschliche Auge sehen kann, die jedoch schwer mit der Kamera zu erfassen, auf dem Bildschirm anzuzeigen oder auf Papier zu drucken sind:

Einige einfache Beispiele sind fluoreszierende Farben Farben, tatsächliche Fluoreszenz, die durch ein bestimmtes vom Scanner emittiertes Farblicht ausgelöst wird (z. B. leuchten grüne Pflanzen unter UV-Licht orange), nicht sichtbare Farben wie UV oder Infrarot. Sie können auch den umgekehrten Weg gehen und Funktionen einschließen, die normalerweise sichtbar, aber für Ihren Scanner unsichtbar sind. Beispielsweise befindet sich möglicherweise ein Teil des Barcodes zwischen Papierbögen und wird nur unter Ihrem Scanner ordnungsgemäß transparent. Viele Banknoten enthalten solche Sicherheitsmaßnahmen, die auf Transparenz, speziellen Farbstoffen und Papier, leuchtenden / hologrammierten Elementen usw. basieren.

Dies bedeutet nicht, dass Ihre Karte nicht fotografierbar ist, da Ihr Scanner sie offensichtlich erkennen kann - ein Gegner könnte ein ähnliches Gerät bauen und Ihre Karte aufzeichnen. Dies bedeutet jedoch, dass leicht verfügbare Consumer-Kameras dies nicht können, sodass der Gegner spezielle Geräte (die möglicherweise nicht einmal legal zu kaufen sind) oder sogar ein eigenes Gerät bauen muss. Ebenso wird die Reproduktion eine Herausforderung sein. Wenn Sie eine Farbe außerhalb des CMYK-Bereichs verwenden, können sie diese nicht drucken, und wenn sie außerhalb von RGB angezeigt wird, wird sie auf dem Telefonbildschirm nicht angezeigt. Auch hier können sie spezielle Bildschirme / Papiere erhalten oder erstellen, die dies können (schließlich konnte jeder, der Ihre legitimen ID-Karten erstellt hat), dies wird jedoch schwieriger. Ganz zu schweigen davon, dass es für die Strafverfolgungsbehörden einfacher sein wird, sie zu finden, da nicht viele Menschen ohne guten Grund über eine solche Spezialausrüstung verfügen würden.

Die ideale Lösung besteht darin, nur RFID-Chips mit Verschlüsselung zu verwenden. Nur wenige Menschen verfügen über die technischen Fähigkeiten, um diese zu reproduzieren, und selbst wenn dies der Fall ist, können sie den Verschlüsselungsschlüssel im Chip nicht leicht herausfinden. Als kostengünstigere Option sollten Magnetkarten billiger sein. Diese können leicht geklont werden, erfordern jedoch Ausrüstung. Die bewährte physische Zugangskontrolllösung ist natürlich ein einfacher Schlüssel (auch nicht so einfach zu kopieren). Oder Sie könnten einfach alles vergessen und gespeicherte Passwörter verwenden.

Wenn Sie die Scanner wirklich verwenden müssen, würde ich entweder in fluoreszierende Tinte schauen oder auf Material drucken, das bis auf nicht richtig aussieht eine bestimmte Wellenlänge (die der Scanner vermutlich bereitstellen würde. Es ist jedoch schwierig, genauer zu sein, ohne zu wissen, was Ihr Scanner ist.

Moacir
2018-11-28 19:17:07 UTC
view on stackexchange narkive permalink

Wenn Sie sicherstellen können, dass alle Barcodes genau an der gleichen Stelle gedruckt werden, können Sie den Steckplatz des Barcodelesers so ändern, dass die ID genau so positioniert wird, dass sie die Ränder abdeckt. Wenn also jemand versucht, ein Foto zu drucken, das jedoch etwas außermittig ist, wird der Barcode nicht gelesen.

Ich würde jedoch vorschlagen, dass der Empfang nicht über solche Informationen verfügt, sondern nur über solche mit vertraulichen Daten. Auf diese Weise denkt ein "Betrüger", dass es funktioniert, und steckt dann fest, wenn er versucht, durch eingeschränkte Bereiche zu gelangen. Abhängig von der Person wäre es riskant, rauszugehen und zu versuchen, es zu reparieren und ihre Absicht zu offenbaren. Wenn er blockiert wird, bevor er den "Gemeinschaftsbereich" betritt, haben sie möglicherweise die Möglichkeit, dies zu beheben und es erneut mit einer anderen Person zu versuchen.

Scanner sind nicht so präzise.Photoshop ist nicht so ungenau.
"Stuck inside" klingt nach einer möglichen Verletzung des Brandcodes
Roland Giersig
2018-11-29 18:33:48 UTC
view on stackexchange narkive permalink

Ich denke, Sie konzentrieren sich zu sehr auf das Kopieren des Barcodes. Der richtige Weg, dies zu tun, besteht darin, jedem Besucher einen eindeutigen Ausweis auszustellen, diesen Ausweis zu verfolgen und ihn an den verschiedenen Orten (und möglicherweise auch außerhalb) einzuchecken. Befindet sich ein Ausweis bereits in einem Veranstaltungsort, ist die Einreise untersagt. Es besteht weiterhin die Möglichkeit, dass ein Besucher mit einem kopierten Barcode vor dem rechtmäßigen ID-Inhaber Zutritt erhält. In einem solchen Fall könnte der rechtmäßige Eigentümer jedoch anhand einer Quittung nachweisen, dass er der rechtmäßige Eigentümer des Personalausweises ist. Sie könnten diese ID dann im Computer ungültig machen und so das kopierte ID-Formular für weitere Besuche sperren.
Aber ist dies die Mühe wert? Welchen Schaden richten einige unrechtmäßige Besucher an? Die beste Sicherheitsmaßnahme könnte darin bestehen, den Menschen mitzuteilen, dass es eine Sicherheitsmaßnahme zur Verhinderung von Betrug gibt. "Bitte beachten Sie, dass wir die ausgestellten Ausweise nachverfolgen. Sollten wir feststellen, dass jemand einen unrechtmäßigen Zutritt erhalten hat, werden unsere Sicherheitskräfte sich um ihn kümmern, bis die Polizei eintrifft." oder ähnliches könnte dies einfach tun. .. :-)

Dies führt zu einem Denial-of-Service für die Person, die für die Teilnahme an der Veranstaltung bezahlt hat, wenn die uneheliche Person zuerst eintritt.Obwohl die Quittung eine nette Idee ist, wird sie zu einem entscheidenden Bestandteil ihrer Autorisierung, wie die ID sein soll
alexis
2018-11-30 19:29:27 UTC
view on stackexchange narkive permalink

Wenn der Schutz der von Wachen überwachten Zugriffspunkte ausreicht, wie wäre es dann mit einer kostengünstigen Zwei-Faktor-Authentifizierung? Verteilen Sie zusammen mit dem Personalausweis einen Plastikmarker, einen Casino-Chip, ein Gummiente oder ein anderes Schmuckstück, das von potenziellen Gatecrashern nicht schnell beschafft werden kann Lanyard, sonst verlieren oder "verlieren" die Leute es rechts und links.

rackandboneman
2018-12-01 03:18:58 UTC
view on stackexchange narkive permalink

Es ist tatsächlich nicht so einfach zu fotografieren, ohne dass der Träger es bemerkt, wenn der Barcode ausreichend klein ist (denken Sie an die Höhe von 8pt- oder 6pt-Schriftzügen ...).

Nehmen wir an, wir sprechen Handheld-Handykameras, keine High-End-Telefone (Dual-Lens), Clip-On-Telekonverter, Kameras für Profis und Enthusiasten, optische Zooms, RAW-Verarbeitung oder Stative. Jemand, der sich all diese Mühe macht, kann es sich wahrscheinlich leisten, Ihre Tickets zu bezahlen.

Nehmen wir eine 12-Megapixel-Telefonkamera an, die auf der längsten Seite des Fotos eine effektive Auflösung von 2000 Pixel ergibt. Nicht 4000, es wird entweder Aliasing oder Antialising auf Ihre Weise geben, wenn Sie versuchen, Strukturen kleiner als 2 Pixel originalgetreu wiederzugeben.

In vielen Fällen können Sie die effektive Auflösung, die für eine exakte Wiedergabe verfügbar ist, aufgrund der Das Bild wird automatisch von der Telefon-Firmware nachbearbeitet, um Objektivfehler zu korrigieren, insbesondere in außermittigen Teilen des Bildes. Pixel werden von ihrem Raster gestoßen, um dies zu tun ...

Nehmen wir an, dass es sich um ein Standard-Telefonkameraobjektiv handelt, bei dem es sich um einen 24-mm- oder 28-mm-Weitwinkel ohne optischen Zoom handelt. Eine zunehmende Vergrößerung führt also nicht dazu zusätzliche Auflösung.

Wenn Ihr Barcode eine Auflösung von 100 Pixel benötigen würde, würde dies bedeuten, dass jemand ihn so fotografieren müsste, dass er 1/20 des Rahmens ausfüllt, und dies ohne Einführen von perspektivischen Verzerrungen, Verwacklungen und anderen Fehlern ...

Ein 1 cm langer winziger Barcode würde lediglich 1/100 der mit einem 28 mm äquivalenten Objektiv aus einer Entfernung von 1 Meter aufgenommenen Bildbreite ausfüllen .... oder 1/50, wenn jemand in einer Entfernung von einem halben Meter auf jemanden zukam und wahrscheinlich wegen Eingriffs abgemeldet wurde.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...