Создаем и комментируем темы и сообщения, связанные с медицинской тематикой.
Ответить
Профессор
Участник
Баланс:2695
 
Сообщения: 182
Регистрация: 26.10.2019

Почему введение проверки QR-кодов не имеет смысла в торговых центрах

Профессор » 11.11.2021 22:06

+
5
-
В России хотят принять законопроекты об обязательных QR-кодах в транспорте и магазинах.
Если Вы имеете базовые понятия об IT-сфере, то понимаете, что QR-код компрометируется при первом же сканировании. Любой код может быть предъявлен к проверке любым лицом, более того, имея адрес строки проверки можно легко сгенерировать новый QR-код. Один из множества сервисов генерации доступен на сайте tec-it.com.

Изображение

Сгенерированный код хоть и не повторяет в точности изображение исходного кода сертификата, но содержит полностью валидную, идентичную исходной, информацию.

Таким образом, к проверке может быть предъявлен чужой сертификат, а данные вашего личного сертификата становятся доступным осуществляющему проверку лицу. Именно по этой причине необходима сверка паспортных данных.

С проверкой паспорта все понятно, возникает резонный вопрос зачем проверять код с помощью приложения «STOP COVID-19»? А вот зачем – как неоднократно говорилось, QR-код – это всего лишь изображение, в котором закодирован адрес web-страницы, и этим адресом может быть совсем не ресурс портала госуслуг. Страница с валидными данными о вакцинации может быть легко скопирована, модифицирована и размещена по совершенно другому сетевому адресу, невнимательный проверяющий, скорее всего, не распознает подделку даже если сверит паспортные данные, ведь данные изменены под конкретный документ, при этом страница ничем не будет отличаться от портала госуслуг, исключая лишь url-адрес данной страницы.

Один мой знакомый после введения QR-кодов некоторое время ходил с QR-кодом от куриной грудки, затем и вовсе сгенерировал поддельную web-страничку и абсолютно везде, где он предъявлял данные QR-коды, они проходили проверку. Думаю, про банальную копию существующего QR-кода и вовсе говорить не нужно, разве Вы где-то видели, чтобы проверяющие сверяли паспортные данные?


Проверка QR-кодов в общественном транспорте и торговых центрах – утопия

В различных регионах вводится или же планируется ввод проверки QR-кодов в общественном транспорте и торговых центрах. Данная идея абсолютно не продумана, ибо, если проверять QR-коды как положено, то данная проверка попросту парализует деятельность общественного транспорта и торговых центров, а в случае, если создавать лишь видимость проверки, то теряется всякий смысл данной инициативы. Лицам, принимающим такие решения, могу порекомендовать перед тем, как внедрять подобные бизнес-процессы в жизнь, для начала разобраться в сути вопроса, провести хронометраж на тестовом маршруте, проверить пропускную способность и прочие значимые характеристики процесса, только потом предпринимать решительные действия. В любом случае стоит помнить, что проверка QR-кодов возможна только при наличии интернет-соединения, соответствующего программно-аппаратного обеспечения и обязательной сверке паспортных данных.

https://habr.com/ru/post/587400/
Поделиться:

Аватара пользователя
Director
Эксперт
Баланс:14037
 
Сообщения: 733
Регистрация: 20.06.2018

Re: Почему введение проверки QR-кодов не имеет смысла в торговых центрах

Director » 12.11.2021 13:07

+
5
-
Уважаемый Профессор привёл убедительные доводы о том, что куар-коды, во-первых, легко подделать, и во-вторых, повсеместное внедрение куар-кодов парализует транспорт и вообще жизнь людей в городах.
Профессор писал(а):
11.11.2021 22:06
... QR-код компрометируется при первом же сканировании

....к проверке может быть предъявлен чужой сертификат, а данные вашего личного сертификата становятся доступным осуществляющему проверку лицу.
...Страница с валидными данными о вакцинации может быть легко скопирована, модифицирована и размещена по совершенно другому сетевому адресу
Да, действительно, куар-код крайне не надежен.
Исходя из этого Профессор делает вывод, что инициатива правительства "теряет всякий смысл".
... если проверять QR-коды как положено, то данная проверка попросту парализует деятельность общественного транспорта и торговых центров, а в случае, если создавать лишь видимость проверки, то теряется всякий смысл данной инициативы.
А вот с этим согласиться нельзя. Смысл конечно же имеется.

Смысл в том, чтобы люди привыкли к новому ошейнику. Чтобы люди согласились его носить - дескать этот ошейник не страшный, особо не напряжный и его можно незаметно скинуть.

Да, пока этот куар-ошейник не страшный и его пока еще можно скинуть.
А завтра? Послезавтра? Через пару лет?

Эдак мы дождемся принятия закона о обязательном татуировании куар-кода на лбу граждан.

Ответить
   ПОМОЩЬ по форуму!