我們有一個客戶在舉辦一個預算緊張的活動,該活動使用帶有條形碼的掛繩Photo-ID卡。條形碼用於在活動中訪問各個區域。
我們當時正在考慮提出一個哈希碼(當前ID是連續的),但是隨後發生的事情是,用高分辨率的照片“擦拭”一張卡,然後用打印輸出覆蓋現有的條形碼非常容易。
請記住,我們使用的是ean13掃描儀,而且預算確實很緊張(因此NFC暫時不在使用中)-諸如紅色玻璃紙的覆蓋物可以用於任何減輕這種特定類型的攻擊的目的?
我們有一個客戶在舉辦一個預算緊張的活動,該活動使用帶有條形碼的掛繩Photo-ID卡。條形碼用於在活動中訪問各個區域。
我們當時正在考慮提出一個哈希碼(當前ID是連續的),但是隨後發生的事情是,用高分辨率的照片“擦拭”一張卡,然後用打印輸出覆蓋現有的條形碼非常容易。
請記住,我們使用的是ean13掃描儀,而且預算確實很緊張(因此NFC暫時不在使用中)-諸如紅色玻璃紙的覆蓋物可以用於任何減輕這種特定類型的攻擊的目的?
簡單答案:否
如果可以看到它,可以拍照。
多年來,為解決DRM的這一部分進行了無數次嘗試,但都失敗了。
您不是在關注條形碼,而是考慮過很難復制身份證本身嗎?這樣每個區域的安全性可以快速檢查它是否是覆蓋層?例如,掃描儀會忽略但可以檢查的條形碼上的全息圖,或者彩色塗層中帶有條形碼的高質量塑料卡-警衛人員可以發現偽造的覆蓋物。
簡單的答案是肯定的。不幸的是,我認為您可能會在預算緊張的情況下為此苦苦掙扎,條形碼只能使用只能在UV / IR光下可見的墨水進行打印,因此肉眼看不到它們,而且如果沒有專業設備也無法複製它們
不幸的是,可以讀取這些代碼的掃描儀並不便宜,墨水也不便宜,因此除非您要NFC路線將比以前便宜幾千。正如問題所表明的那樣,您認為他們不會為此付費,因此這可能會使“無法拍照”的條形碼解決方案超出您的價格範圍。
雖然簡單的紅色玻璃紙幾乎無法隱藏條形碼,但是您可以應用多種顏色來隱藏人眼的條形碼。如果條形碼掃描儀僅使用單個波長(例如紅色),則其看到的顏色將不同於人類或彩色相機。
這將很難成功地拍攝和打印,因為相機和打印機將比黑白圖像更容易模糊顏色。此外,您可以嘗試使前景和背景具有某種隨機圖案,這樣就根本看不出它是條形碼。
例如,將黑色替換為藍色和綠色,然後白色和紅色和橙色:
對於紅燈條碼掃描器,它應該看起來像普通的黑白條碼。但是,我希望復制起來更加困難。
理論背景:人眼對亮度變化最敏感,而對顏色變化最不敏感。我們的大多數設備(例如照相機,打印機和圖像格式)都反映了這一點,而色度二次採樣和 Bayer過濾器等方法是常用的。但是,單一波長的掃描儀對其他顏色的亮度變化完全不敏感,而對影響顏色中紅色數量的顏色變化非常敏感。
因此應該對圖案進行設計,使其具有許多亮度變化使復印困難,同時保持掃描儀看到的亮度不變。在圖像編輯器中執行此操作的一種方法是,將紅色/綠色/藍色通道分開,而僅編輯綠色和藍色通道。
在這種情況下,最便宜的解決方案是利用人身安全警衛人員進行照片檢查。使用條形碼標籤從參與者數據庫中快速查找用戶記錄,數據庫應存儲參與者的照片,而保安人員應檢查出示自己的參與者與數據庫中的照片是否匹配。
此條形碼case不應真正視為安全性的一部分,它只是查找數據庫記錄的一種快速方法,因此,是否複製它並不重要。真正的安全性來自照片匹配。顯然,在這種情況下,您不能真正對自我掃描點實施安全性,這是主要缺陷。
您不能,因為只要人類和條形碼掃描儀都需要能夠看清整個事物,照相機和復印機就可以。
條形碼與打印沒有什麼不同一串文本,除了機器可以更快地閱讀。在安全方面,它沒有提供任何保護。
此問題可能不是威脅模型的一部分-您是否檢查過?
NFC真的太貴了嗎?我發現一包50包的MiFARE NFC貼紙價格為13.20美元,每位參會者<價格為0.27美元;如果您計劃有500名參加者,那麼這是132美元,對於這樣規模的大型活動而言,確實不算多。如果您能夠設法使每位與會者的收入達到$ 0.89,則可以實際獲得可噴墨打印的MiFARE卡,從而節省打印步驟並單獨粘貼標籤(儘管您必須擁有一台可以在紙上打印的平紙路徑打印機)
由於無法拍攝NFC,因此無法輕鬆複製NFC,但是任何智能手機和其他各種設備都可以輕鬆讀取標籤,而且標籤的準確性通常較低。例如,如果徽章位於塑料容器中,則條形碼掃描儀可能會拾取過多的反射環境光,從而無法讀取條形碼,而此人將不得不以這種方式傾斜條形碼(每次都要稍稍停頓一下)給掃描儀騰出時間來聚焦),希望減少眩光以使掃描儀能夠讀取代碼;使用NFC時,只需將卡按在讀卡器上,然後稍微晃動一下,直到碰到最甜的地方。通過第10或15次掃描,安全人員應該有一個很好的線索,知道最佳位置,並且能夠從那裡開始幾乎即時地進行掃描。
EDIT1:即使使用簡單的ID編號編程的基本,便宜的非加密NFC標籤也更難以復制-您需要對標籤具有近距離訪問權限(通常不到一英尺)。這使得它們比條形碼要難得多,而條形碼可以用像樣的相機從幾英尺外或整個房間內,或者用優質的DSLR和變焦鏡頭捕獲,再到條形碼。 NFC芯片的最佳讀取範圍取決於芯片的環形天線半徑:半徑除以〜1.414。在2英寸x3.5英寸NFC卡上,半徑不能超過1英寸(2.54厘米),因為迴路的天線直徑不能超過2英寸,這使我們的“最佳”讀取範圍小於2厘米(不到一英寸)。即使使用功能強大的閱讀器,我也嚴重懷疑您是否能夠以大於一英尺的距離讀取標籤。
EDIT2:如@Falco在以下評論中指出的,如果您打印徽章上的條形碼也是如此,潛在的舉手之勞甚至可能都沒有意識到有NFC標籤並試圖克隆條形碼...但是,當然,他們的偽造徽章不會被NFC掃描,將其暴露為NFC假的。
不知道您打算如何攜帶身份證,無論是直接從掛繩上掛有一個簡單的孔穿過身份證,還是從掛繩上懸掛在提包或塑料錢包中。
如果您使用透明的承運人錢包樣式,可以在覆蓋條形碼區域的外側上打印一些東西或粘貼一些標籤,但讓照片和其他識別信息對人類讀者可見,請確保該標籤在兩側,如果以防萬一卡被反向放置在載體中。這意味著某人的“開車經過”照片根本不會顯示條形碼。但是,必須將卡取出或在托盤中移動才能掃描條形碼。
如果使用更堅固的塑料托盤,請在卡的背面打印條形碼,以確保在掃描時看不到條形碼。在載體中。
您可以做的一件事是千禧年防偽的主旨是在條形碼中引入故意的缺陷,例如,導致條形碼讀取“錯誤地”的最後兩個字符。使其看起來像是卡的意外打印。
然後,您指示掃描儀/軟件忽略該錯誤並以任何方式將數據傳遞給您,而忽略了無效位。
有人偽造卡可能會假設其照片不完整或卡有污跡,並手動糾正了“錯誤”。並警告安全性。
這不是最佳的安全性機制,因為它取決於攻擊者既不知道您在做什麼,又不盲目地複制卡而不檢查其打印是否正確。
用某種水印配對。如果您使用的是紙質卡,則可以是文字水印,也可以是用所有僅在紫外線燈下才能顯示的附加代碼在所有卡上蓋章。包括一個盒子,盒子的前面有一個插槽,裡面裝有一個照相機和一個紫外線燈,將是一個下午的工作。將其通過管道傳輸到您選擇的QR閱讀器程序。只要您設法將水印的存在保密,任何人都幾乎不可能偽造卡。
是的,有一種方法可以實現**
使用熒光材料作為條形碼本身,以使其無法通過照片進行複製而不會破壞複製品的“隱形性”(辨別假貨)。
*這僅適用於聚碳酸酯卡,不適用於PVC。不幸的是,這可能不符合您客戶的預算。
如果保安人員(即掃描儀)第一次在門口對他們進行掃描時如何檢查照片,以確保其與帶有證章的人員相匹配。如果匹配,安全人員會戴上這些廉價的特定顏色的特衛強腕帶之一。這些腕帶通常用於遊樂園,球類比賽等,以指示特定的訪問級別,年齡條件等。這至少可以防止未經授權的人員首先進入您的場所。
這些腕帶只能一次性使用,很難在不注意到已被移除的情況下起飛並穿上其他人。如果您將“當天的腕帶顏色”保密,或者使用某些特定顏色或多種顏色特別製作,則應該保證它們不會被複製。我還認為,這些產品通常價格便宜。
儘管通常來說,如果安全在此事件中至關重要,那麼應該預先分配足夠的資金來支持其重要性和價值。
我知道我要遲到了,但是我有兩個建議:
1)使條形碼非常小,足夠大,足以被條形碼掃描儀拾取。這使得很難(但並非不可能)用相機拍攝可用的副本,而不會明顯表明您正在嘗試這樣做。
2)將條形碼分成兩對(例如,每對都另一欄),然後在ID卡上打印一半,在透明的覆蓋層上打印一半-然後,您必須手動對齊兩半才能製作出有用的條形碼。這樣一來,實際使用起來就比較繁瑣,但是當懸掛在掛繩上時,零件就不太可能會對齊(特別是如果透明零件的平衡性不同)。
您當然可以結合使用兩種方法。
簡便解決方案:在掛繩上而不是在徽章上打印條形碼。
每個人都可以打印出由帶有條形碼的紙製成的Photo-ID。用家用打印設備在掛繩上打印條形碼相當複雜。
如果您的PhotoID看起來像這樣:
對於警衛人員來說,很難分辨出該條形碼是真實的交易還是僅僅是印刷並粘貼在條形碼上的版本。如果您的活動有300多個人參加,那麼檢查這些內容將非常繁瑣。條形碼越大越好。如果您打算使用用紙製成的PhotoID,那麼就無法分辨打印的是真品還是假品。或真實的。但是請記住,這絕不是故障安全方法。實際上,這是“我們沒有錢了”的控制,而不是您應該依靠的東西。
雖然不能完全解決問題,但您可以通過在卡上加入 EURion Constellation來使生活稍微困難一些。這可以與其他方法結合使用。
EURion星座是大約1996年以來在世界範圍內許多鈔票設計中所包含的符號模式。五個黃色,綠色或橙色小圓圈,以不同的方向在鈔票的各個區域重複。在頁面上僅存在五個圓圈就足以使某些彩色複印機拒絕處理。
雖然拍攝一側的照片可能很簡單,但在一次隨意的進攻中捕捉兩側都更加困難。根據事件的不同,您可以根據此想法做各種事情。
或者您可以添加第二個因素。在參與者首次掃描時向其發送註冊短信,該消息會使用本地wifi捕獲其信標,然後您可以在以後每次掃描時進行近似檢查。如果他們的電話不在應有的位置,請阻止訪問並發送另一個SMS鏈接。您可以一路進行兩次處理,但是您可能希望應用程序提供更快的通知。
或者您可以完全遮蓋條形碼。你的想法是紅色玻璃紙...為什麼不只是停電呢?這可能像郵戳或一些高粘性膠帶一樣臟,或者像只遮蓋條形碼的袖子一樣漂亮。
正如其他評論所述,目前尚不清楚您面臨的威脅是什麼。如果您純粹擔心有人在拍攝身份證明,請做一些事情,使通行證的自然物理狀態遮蓋條形碼。例如,您可以分發折成兩半的通行證(掛繩可以幫助將其對折)和條形碼可以放在裡面。當人們掃描它們時,您可以使安全性“展開”通行證以顯示條形碼。或者,您可以讓人們戴上ID,但要在口袋裡攜帶條形碼卡才能進入。
理論上,您可以打印偏光的東西,然後用偏光或通過偏光濾鏡查看。雖然不一定便宜。
大概可以選擇線性或圓偏光以避免任何濾鏡通常可能在普通相機中。
嚴格來說,沒有。如果掃描儀可以讀取它,則可以對其進行記錄和復制。但這並不能說明全部。
儘管如今的相機和屏幕/打印機相當普遍,但它們無法捕獲和再現每種顏色。人眼實際上可以看到一些顏色,但是很難在相機上捕獲,在屏幕上顯示或在紙上打印:
一些簡單的示例包括熒光顏色,由掃描儀發出的某種特定顏色的光(例如,綠色植物在UV光下會發出橙色)觸發的實際熒光,不可見的顏色(如UV或紅外)。您也可以採用相反的方式,包括通常可以看到但掃描儀不可見的功能,例如,條形碼的一部分可能夾在幾張紙之間,並且僅在掃描儀下方才是透明的。許多鈔票都採用了基於透明度,特殊染料和紙張,發光/全息元素等的安全措施。
這並不意味著您的卡無法拍照,因為顯然您的掃描儀可以檢測到它-對手可以構建類似的設備並記錄您的卡。但這確實意味著,現成的消費相機將無法使用,因此對手將不得不獲得專門的設備(甚至可能不合法購買),甚至建造自己的設備。同樣,複製也將是一個挑戰。如果您在CMYK空間之外使用一種顏色,則無法打印,而在RGB外,其電話屏幕也不會顯示。同樣,他們可以獲取或製作可以做的專門的屏幕/文件(畢竟,只要是使用您的合法身份證件的人就可以這樣做),但是這樣做會更加困難。更不用說執法人員更容易找到它們,因為沒有太多人會在沒有充分理由的情況下擁有這樣的專門設備。
真正的理想解決方案是僅使用具有加密功能的RFID芯片。很少有人具備複製這些技能的技術能力,即使他們做到了,他們也將無法輕易找到芯片中的加密密鑰。作為一種較低成本的選擇,磁卡應該更便宜,可以輕鬆克隆,但需要設備。經過時間考驗的物理訪問控制解決方案當然是一個普通密鑰(複製也不是那麼簡單)。否則,您可能會忘記所有這些並使用已存儲的密碼。特定的波長(掃描儀可能會提供該波長)。但是,如果不知道掃描儀是什麼,很難更精確。
如果可以確保將所有條形碼打印在完全相同的位置,則可以修改條形碼讀取器的插槽,以將ID準確定位在覆蓋邊框的位置。因此,如果有人嘗試打印照片但照片稍微偏離中心,則條形碼將不會被讀取。
但是我建議接收的照片中沒有這樣的東西,而只有敏感數據的東西。這樣,“騙子”就開始認為它起作用了,然後當他試圖通過限制區域時就被困在裡面。視個人而定,走出去並嘗試將其固定並透露他們的意圖會很冒險。如果他在進入“公共區域”之前被阻止,他們可能有機會解決該問題,然後與另一個人再試一次。
我認為您過於關注條形碼的複制。正確的方法是向每個來訪者頒發唯一的ID,並跟踪該ID,將其簽入(或簽出)不同的場所。如果ID已經在場地內,則將禁止進入。訪問者仍然有可能在合法ID所有者之前獲得帶有復制條形碼的條目。但是在這種情況下,合法所有者可以通過某種類型的收據證明自己是ID的合法所有者。然後,您可以在計算機中使該ID無效,從而將復制的ID鎖定在進一步的出勤狀態。
但這值得您付出努力嗎?一些不合法的訪客造成了什麼傷害?最好的安全措施可能只是告訴人們有一種防止欺詐的安全措施。 “請注意,我們將跟踪已頒發的身份證件,如果我們發現有人非法入境,我們將請保安人員照顧他,直到警察到達為止”。 .. :-)
如果保護受監督監督的訪問點就足夠了,那麼便宜的二元身份驗證又如何呢?連同ID卡一起,分發塑料令牌,賭場籌碼,橡皮鴨或其他飾品,而這些東西是可能不會被閘門墜毀者迅速獲得的。掛繩,否則您會讓人迷失或左右失落。
如果條形碼足夠小(想像一下8pt或6pt字母的高度...),實際上至少要讓佩戴者註意才容易拍照
假設我們正在談論手持式手機相機,不包括高端(雙鏡頭)電話,夾式增距鏡,專業/愛好者級相機,光學變焦,RAW處理或三腳架。負擔得起所有麻煩的人可能可以負擔得起車票。
讓我們假設一個12MP手機攝像頭,在照片的最長邊上產生2000像素的有效分辨率。不是4000,一旦嘗試忠實地複制小於2像素的結構,就會有鋸齒或抗鋸齒的情況。
在許多情況下,由於手機固件會自動對圖像進行後處理,以校正鏡頭缺陷,尤其是在圖像的偏心部分。像素從其柵格上碰到了。...
讓我們假設一個標準的手機攝像頭鏡頭,它的等效廣角為24mm或28mm,沒有光學變焦,因此放大倍數不會給您
。如果您的條形碼需要100像素的分辨率才能工作,那意味著有人必須以使其填滿幀的1/20的方式對其進行拍照,並且必須這樣做引入透視失真,抖動和其他錯誤...
一個1厘米長的小條碼只能在1米的距離內填充28mm等效鏡頭捕捉的幀寬的1/100。如果有人走到半米遠的地方,可能會導致1/50的攻擊,可能會因此而被告知。