Réponse simple: Non

Si vous pouvez le voir, vous pouvez le photographier.

Il y a eu d'innombrables tentatives au fil des ans pour résoudre cette partie de DRM et toutes ont échoué .

Au lieu de vous concentrer sur le code-barres, avez-vous envisagé de rendre difficile la copie de la carte d'identité elle-même? Pour que la sécurité de chaque zone puisse vérifier rapidement qu'il ne s'agit pas d'une superposition? Par exemple, un hologramme sur le code-barres que le scanner ignore mais qu'un humain peut vérifier, ou une carte en plastique de haute qualité avec le code-barres dans le revêtement coloré - un garde peut repérer une fausse superposition.

La réponse simple est oui. Malheureusement, je pense que vous avez peut-être du mal à le faire avec un budget serré, les codes à barres peuvent être imprimés avec des encres qui ne sont visibles que sous une lumière UV / IR, de sorte qu'ils ne sont pas visibles à l'œil nu et ne peuvent pas être reproduits sans équipement spécialisé. et les encres.

Malheureusement, les scanners qui peuvent lire ces codes ne sont pas bon marché et l ' encre non plus, sauf si vous allez avoir plus de quelques milliers de participants, l'itinéraire NFC sera moins cher. Et comme la question l'indique, ce n'est pas quelque chose que vous pensez qu'ils paieront, ce qui met probablement les solutions de codes à barres "non photographiables" hors de votre gamme de prix.

Bien qu'une simple cellophane rouge ne fasse pas grand-chose pour masquer le code-barres, vous pouvez appliquer plusieurs couleurs pour cacher le code-barres à l'œil humain. Si le lecteur de codes-barres n'utilise qu'une seule longueur d'onde (comme le rouge), il verra les couleurs différemment d'un appareil photo humain ou couleur.

Ce serait plus difficile à photographier et à imprimer avec succès, car les appareils photo et les imprimantes brouillent les couleurs plus facilement qu'elles ne brouillent une image en noir et blanc. De plus, vous pouvez essayer de créer au premier plan et à l'arrière-plan une sorte de motif aléatoire, de sorte qu'il ne soit pas du tout évident qu'il s'agisse d'un code à barres.

Par exemple, vous remplacez le noir par du bleu et du vert, et blanc avec rouge et orange:

Pour un lecteur de code-barres à lumière rouge, cela devrait apparaître comme un code-barres normal en noir et blanc. Mais je pense que ce serait plus difficile à copier avec succès.

Contexte théorique: L'œil humain est le plus sensible aux variations de luminosité et moins sensible aux variations de couleur. La plupart de nos équipements, tels que les appareils photo, les imprimantes et les formats d'image reflètent cela, et des méthodes telles que le sous-échantillonnage de la chrominance et le filtre Bayer sont couramment utilisées. Mais un scanner à une seule longueur d'onde est complètement insensible aux variations de luminosité des autres couleurs, et très sensible aux variations de couleur qui affectent la quantité de rouge dans la couleur.

Ainsi, le motif doit être conçu de manière à beaucoup de variation de luminosité pour rendre la copie difficile, tout en gardant la même luminosité vue par le scanner. Une façon de procéder dans les éditeurs d'images consiste à séparer les canaux rouge / vert / bleu et à ne modifier que les canaux vert et bleu.

La solution la moins chère pour votre situation dans ce cas consiste à utiliser le garde de sécurité humain pour effectuer une vérification des photos. Utilisez la balise de code-barres pour rechercher rapidement l'enregistrement de l'utilisateur dans la base de données des participants, la base de données doit stocker la photo du participant et le gardien doit vérifier que le participant qui s'est présenté correspond à la photo de la base de données.

Le code-barres dans ce case ne doit pas vraiment être considérée comme faisant partie de la sécurité, c'est juste un moyen rapide de rechercher des enregistrements de base de données, donc peu importe si elle est copiée. La vraie sécurité vient de la correspondance des photos. De toute évidence, vous ne pouvez pas vraiment appliquer la sécurité sur les points d'auto-analyse dans ce cas, ce qui est la principale faiblesse.

Vous ne pouvez pas, car tant qu'un humain et un lecteur de codes-barres doivent pouvoir tout voir, un appareil photo et un copieur le peuvent aussi.

Un code-barres n'est pas différent de l'impression une chaîne de texte, sauf qu'une machine peut la lire plus rapidement. Du point de vue de la sécurité, il n'ajoute aucune protection.

Ce problème ne fait peut-être pas partie du modèle de menace - l'avez-vous vérifié?

Le NFC est-il vraiment trop cher? J'ai trouvé un pack de 50 autocollants MiFARE NFC pour 13,20 $, ce qui en fait < 0,27 $ par participant; si vous prévoyez 500 participants, c'est 132 $, ce qui n'est vraiment pas grand-chose dans le schéma d'un événement de cette envergure. Si vous parvenez à gagner 0,89 USD par participant, vous pouvez en fait obtenir des cartes MiFARE imprimables à jet d'encre, en économisant l'étape d'impression et en appliquant séparément un autocollant (bien que vous deviez avoir une imprimante à chemin de papier plat que les cartes pourraient être

Puisque NFC ne peut pas être photographié, il ne peut pas être facilement dupliqué, mais les balises sont facilement lues par n'importe quel smartphone et une variété d'autres appareils, et sont souvent moins difficiles. Par exemple, si le badge est dans un support en plastique, un lecteur de code-barres peut capter trop de lumière ambiante réfléchie pour pouvoir lire le code-barres, et la personne devra l'incliner de cette façon et cela (en s'arrêtant un peu à chaque fois pour donner au scanner le temps de se concentrer), dans l'espoir de réduire suffisamment l'éblouissement pour que le scanner puisse lire le code; avec NFC, il suffit d'appuyer la carte contre le lecteur et peut-être de la remuer un peu jusqu'à ce que vous atteigniez le point idéal. Au 10e ou au 15e scan, le responsable de la sécurité devrait avoir une assez bonne idée de l'endroit idéal et être capable de scanner presque instantanément à partir de là.

EDIT1: Même les balises NFC non cryptographiques basiques et bon marché programmées avec de simples numéros d'identification sont plus difficiles à dupliquer - vous devez soit avoir un accès de proximité à une balise (généralement moins d'un pied). Cela les rend beaucoup plus difficiles à cloner qu'un code-barres qui peut être capturé par un appareil photo décent à plusieurs mètres de distance ou à travers la pièce ou plus loin avec un bon reflex numérique et un bon zoom. La plage de lecture optimale sur les puces NFC est basée sur le rayon de l'antenne cadre de la puce: le rayon divisé par ~ 1,414. Sur une carte NFC 2 "x3,5", le rayon ne peut pas dépasser 2,54 cm (1 pouce) car l'antenne de la boucle ne peut pas mesurer plus de 2 pouces de diamètre, ce qui nous donne une plage de lecture "optimale" d'un peu moins 2 cm (moins d'un pouce). Même avec un lecteur puissant, je doute sérieusement que vous puissiez lire les balises à des distances supérieures à un pied.

EDIT2: Comme @Falco l'a souligné dans les commentaires ci-dessous, si vous imprimez un code-barres sur le badge aussi, un éventuel ne'er-do-well pourrait même ne pas se rendre compte qu'il y a une étiquette NFC et tenter de simplement cloner le code-barres ... mais bien sûr, leur badge contrefait ne serait pas numérisé avec NFC, l'exposant comme un faux.

Je ne sais pas comment vous prévoyez de transporter les cartes d'identité, qu'elles soient suspendues directement à la lanière avec un simple trou percé dans la carte ou si elles sont dans un porte-monnaie ou un portefeuille en plastique suspendu à la longe.

Si vous utilisez le style de portefeuille clair du support que vous pourriez avoir quelque chose imprimé, ou un autocollant appliqué, à l'extérieur qui couvre la zone du code à barres mais en laissant la photo et d'autres informations d'identification visibles aux lecteurs humains, assurez-vous que c'est des deux côtés si là au cas où la carte serait placée dans le support inversé. Cela signifierait qu'une photo «en voiture» de quelqu'un ne révélerait pas du tout le code à barres. Cependant, la carte devra être retirée ou déplacée dans le support pour scanner le code-barres.

Si vous utilisez un support en plastique plus épais, imprimez le code-barres au verso de la carte en vous assurant qu'il est masqué de la vue tout en dans le transporteur.

Une chose que vous pourriez faire qui a été un élément essentiel de la lutte contre la contrefaçon pendant des millénaires est d'introduire une faille délibérée dans votre code-barres qui l'amène à lire, par exemple, les deux derniers caractères "incorrectement". Faites en sorte que cela ressemble à une erreur d'impression accidentelle de la carte.

Vous demandez ensuite à votre scanner / logiciel d'ignorer l'erreur et de vous transmettre les données de toute façon, en omettant les bits non valides.

Quelqu'un la falsification des cartes supposera probablement que leur photo était imparfaite ou qu'ils ont une carte tachée et corrige manuellement l '"erreur".

Votre logiciel peut alors remarquer qu'il lui est envoyé le code "cette carte est une falsification" et alerter la sécurité.

Ce n'est pas le meilleur mécanisme de sécurité car il dépend à la fois d'un attaquant qui ne sait pas ce que vous faites et pas seulement de copier aveuglément la carte sans vérifier qu'elle s'imprime correctement.

Associez cela à une sorte de filigrane. Soit un filigrane littéral si vous utilisez une carte papier, soit un estampillage de toutes les cartes avec un code supplémentaire qui n'apparaît que sous la lumière UV.

Si vous tamponnez un code QR, créez un scanner qui se compose d'une boîte avec une fente à l'avant contenant une caméra et une lampe UV serait l'œuvre d'un après-midi. Dirigez-le vers le programme de lecture QR de votre choix. Tant que vous parvenez à garder secrète la présence du filigrane, il devrait être presque impossible pour quiconque de falsifier une carte.

Oui, il y a un moyen de le faire *

Utilisez des matériaux fluorescents pour le code-barres lui-même, en faisant en sorte que la duplication ne puisse pas être faite par photo sans ruiner "l'invisibilité" du duplicata, qui distingue les contrefaçons. Les cartes d'identité modernes l'utilisent.

* Cela ne fonctionne que pour les cartes en polycarbonate, pas en PVC. Malheureusement, cela peut ne pas correspondre au budget de votre client.

Que diriez-vous si la première fois qu'ils sont numérisés à la porte par un humain, le responsable de la sécurité (c'est-à-dire le scanner) vérifie la photo pour s'assurer qu'elle correspond à la personne avec le badge. Si cela correspond, la personne de sécurité met l'un de ces bracelets tyvek bon marché d'une couleur spécifique. Ceux-ci sont souvent utilisés dans les parcs d'attractions, les jeux de ballon, etc. pour indiquer des niveaux d'accès spécifiques, des qualifications d'âge, etc. Cela empêcherait au moins des personnes non autorisées d'entrer dans votre site en premier lieu.

Ces bracelets sont à usage unique, et sont très difficiles à enlever et à enfiler sur quelqu'un d'autre sans se rendre compte qu'ils ont été enlevés. Si vous gardez le secret sur la "couleur du bracelet du jour", ou si vous en faites spécialement avec une ou plusieurs couleurs spécifiques, ils devraient être assez sûrs de la copie. Je pense également que ceux-ci sont généralement peu coûteux en vrac.

Bien qu'en général, si la sécurité est aussi cruciale lors de cet événement, alors la sécurité aurait dû recevoir suffisamment de fonds à l'avance pour soutenir son importance et sa valeur.

Je sais que je suis en retard au jeu, mais voici deux suggestions de ma part:

1) Faites en sorte que le code-barres soit vraiment petit, juste assez grand pour être détecté par un lecteur de codes-barres. Cela rend difficile (mais pas impossible) de prendre des copies utilisables avec un appareil photo sans indiquer clairement que vous essayez de le faire.

2) Divisez le code-barres en deux paires (par exemple, juste toutes les autre barre) et imprimez une moitié sur la carte d'identité et une moitié sur une superposition transparente - vous devrez alors aligner manuellement les deux moitiés pour créer un code-barres utile. Cela rend son utilisation plus fastidieuse, mais il est peu probable que les pièces s'alignent tout en se balançant sur la longe (surtout si vous créez la partie transparente avec un équilibre différent).

Vous pouvez bien sûr combiner les deux approches.

Solution simple: imprimez le code-barres sur le cordon et non sur le badge.

Tout le monde peut imprimer une photo d'identité en papier avec un code-barres. Il est assez compliqué d'imprimer un code-barres sur une lanière avec votre équipement d'impression domestique.

Si votre PhotoID ressemble à quelque chose comme ça:

Il est très difficile pour un gardien de dire si ce code-barres est la vraie affaire ou simplement une version imprimée et collée du code-barres. Si plus de 300 personnes participent à votre événement, il devient très fastidieux de vérifier ces éléments. Plus le code-barres est gros, mieux c'est. Si vous prévoyez d'utiliser des PhotoID en papier, il devient alors impossible de dire si une impression est réelle ou fausse.
Si le code-barres est sur la longe, il est extrêmement facile pour les gardiens de dire si c'est faux ou réel. Mais gardez à l'esprit qu'il ne s'agit en aucun cas d'une méthode à sécurité intégrée. C'est vraiment un contrôle "il ne nous reste plus d'argent", et non quelque chose sur lequel vous devriez vous fier.

Bien que ce ne soit pas une solution complète au problème, vous pouvez rendre la vie un peu plus difficile en incluant la Constellation EURion sur vos cartes. Ceci peut être utilisé en conjonction avec d'autres approches.

La constellation EURion est un motif de symboles incorporé dans un certain nombre de modèles de billets de banque dans le monde depuis 1996 environ. ... [Il] consiste en un motif de cinq petits cercles jaunes, verts ou oranges, qui se répètent sur les zones du billet à différentes orientations. La simple présence de cinq de ces cercles sur une page suffit à certains photocopieurs couleur pour refuser le traitement.

Bien qu'il puisse être simple de prendre une photo d'un côté, il est beaucoup plus difficile de capturer les deux côtés lors d'une attaque occasionnelle. Vous pouvez faire différentes choses pour développer cette idée, en fonction de l'événement.

• Codes-barres uniques de chaque côté, le participant place la carte entre deux lecteurs
• Code-barres d'un côté, informations vérifiables par l'homme sur l'autre. Comparé manuellement au compte.

Ou vous pouvez ajouter un deuxième facteur. Envoyez au participant un SMS d'inscription lors de sa première numérisation, qui capture sa balise avec le wifi local, puis vous pouvez faire des vérifications d'approximation chaque fois qu'il scanne à l'avenir. Si leur téléphone n'est pas là où il devrait être, bloquez l'accès et envoyez un autre lien SMS. Vous pouvez effectuer deux facteurs, mais vous voudrez probablement qu'une application fournisse une notification plus rapide.

Ou vous pouvez simplement masquer complètement le code-barres. Votre idée était de la cellophane rouge ... Pourquoi pas juste une couverture occultante? Cela peut être aussi sale qu'un postit ou un ruban adhésif, ou aussi joli qu'une pochette qui ne fait que masquer le code-barres.

Comme indiqué dans d'autres commentaires, les menaces auxquelles vous faites face ne sont pas claires. Si vous êtes uniquement préoccupé par les personnes photographiant l'identification, faites simplement quelque chose pour que l'état physique naturel du pass obscurcisse le code-barres. Par exemple, vous pouvez répartir les passes pliées en deux (la lanière peut aider à les maintenir en deux) et le code-barres peut être à l'intérieur. Lorsque les gens vont les scanner, vous pouvez demander à la sécurité de «déplier» le pass pour révéler le code-barres. Ou vous pouvez demander aux gens de porter une pièce d'identité mais de porter une carte à code-barres dans leur poche pour entrer.

Théoriquement, vous pouvez imprimer quelque chose de polarisé, puis le visualiser avec une lumière polarisée ou à travers un filtre polarisé. Pas forcément bon marché cependant.

Vous pouvez probablement choisir une polarisation linéaire ou circulaire afin d'éviter tout filtre qui peut généralement être dans une caméra commune.

À proprement parler, il n'y en a pas. Si le scanner peut le lire, il peut être enregistré et reproduit. Mais cela ne raconte pas toute l'histoire.

Bien que les appareils photo et les écrans / imprimantes de nos jours soient assez universels, ils ne peuvent pas capturer et reproduire chaque couleur. Il y a en fait des couleurs que l'œil humain peut voir, mais qui sont difficiles à capturer sur l'appareil photo, à afficher à l'écran ou à imprimer sur papier:

Quelques exemples simples incluent le fluorescent couleurs, fluorescence réelle déclenchée par une certaine lumière de couleur émise par le scanner (par exemple, les plantes vertes brillent en orange sous la lumière UV), couleurs non visibles comme les UV ou l'infrarouge. Vous pouvez également aller dans le sens inverse et inclure des fonctionnalités qui sont normalement visibles mais invisibles pour votre scanner, par exemple peut-être qu'une partie du code à barres est prise en sandwich entre des feuilles de papier et qui devient correctement transparente uniquement sous votre scanner. De nombreux billets de banque intègrent une telle mesure de sécurité basée sur la transparence, des colorants et du papier spéciaux, des éléments lumineux / hologramés, etc.

Cela ne signifie pas que votre carte n'est pas photographiable, car votre scanner peut évidemment la détecter - un adversaire pourrait construire un appareil similaire et enregistrer votre carte. Mais cela signifie que les caméras grand public facilement disponibles ne seront pas en mesure de le faire, de sorte que l'adversaire devra se procurer un équipement spécialisé (qui peut même ne pas être légal à l'achat) ou même construire son propre appareil. De même, la reproduction sera également un défi. Si vous utilisez une couleur en dehors de l'espace CMJN, ils ne peuvent pas l'imprimer, et si en dehors de RVB, l'écran de leur téléphone ne l'affichera pas. Encore une fois, ils peuvent obtenir ou fabriquer des écrans / papiers spécialisés qui peuvent le faire (après tout, celui qui a créé vos cartes d'identité légitimes a pu le faire), mais ce sera plus difficile. Sans oublier qu'il sera plus facile pour les forces de l'ordre de les trouver, car peu de gens auraient un équipement aussi spécialisé sans raison valable.

La solution idéale ici est d'utiliser simplement des puces RFID avec cryptage. Peu de gens ont les compétences techniques nécessaires pour les reproduire, et même s'ils le font, ils ne pourront pas facilement trouver la clé de cryptage dans la puce. En tant qu'option moins coûteuse, les cartes magnétiques devraient être moins chères, elles peuvent être facilement clonées mais cela nécessite un équipement. La solution de contrôle d'accès physique éprouvée dans le temps est bien sûr une clé simple (pas si simple à copier). Ou vous pouvez simplement tout oublier et utiliser des mots de passe mémorisés.

Si vous devez vraiment utiliser les scanners, je regarderais soit l’encre fluorescente, soit j'imprimerais sur un matériau qui ne semble pas correct, sauf pour une longueur d'onde spécifique (que le scanner fournirait vraisemblablement. Mais il est difficile d'être plus précis sans savoir ce qu'est votre scanner.

Si vous pouvez vous assurer que tous les codes-barres sont imprimés exactement au même endroit, vous pouvez modifier l'emplacement du lecteur de codes-barres pour positionner l'ID exactement avec quelque chose couvrant les bordures. Donc, si quelqu'un essaie d'imprimer une photo mais qu'elle est légèrement décentrée, le code-barres ne sera pas lu.

Cependant, je suggérerais que la réception n'a pas une telle chose, et seulement celles avec des données sensibles. De cette façon, un "tricheur" pense que cela a fonctionné, puis il est coincé à l'intérieur en essayant de passer à travers des zones restreintes. Selon la personne, il serait risqué de sortir et d'essayer de le réparer et de révéler son intention. S'il est bloqué avant d'entrer dans la "zone commune", ils auront peut-être une chance de résoudre ce problème et de réessayer avec une autre personne.

Je pense que vous êtes trop concentré sur la copie du code-barres. La bonne façon de faire est de délivrer un identifiant unique à chaque personne visiteuse et de garder une trace de cet identifiant, de l'enregistrer dans (et éventuellement hors de) les différents sites. Si une pièce d'identité se trouve déjà à l'intérieur d'un site, l'entrée serait interdite. Il est toujours possible qu'un visiteur accède avec un code à barres copié avant le propriétaire légitime de l'ID. Mais dans un tel cas, le propriétaire légitime pourrait prouver qu'il est le propriétaire légitime de la pièce d'identité au moyen d'un certain type de reçu. Vous pourriez alors invalider cet identifiant dans l'ordinateur, verrouillant ainsi le formulaire d'identifiant copié pour d'autres participations.
Mais cela en vaut-il la peine? Quel mal est fait par quelques visiteurs indignes? La meilleure mesure de sécurité pourrait être simplement de dire aux gens qu'il existe une mesure de sécurité pour empêcher la fraude. "Veuillez noter que nous garderons une trace des pièces d'identité délivrées et si nous découvrons que quelqu'un a pénétré de manière illégale, nos gardes de sécurité prendront soin de lui jusqu'à l'arrivée de la police" ou similaire pourrait le faire. .. :-)

Si la protection des points d'accès supervisés par le gardien est suffisante, qu'en est-il de l'authentification à deux facteurs à moindre coût? Avec la carte d'identité, distribuez un jeton en plastique, une puce de casino, un canard en caoutchouc ou tout autre bibelot qui ne peut pas être obtenu rapidement par de potentiels gatecrashers.

Il devrait avoir un trou ou un autre moyen de le cordon, sinon vous aurez des gens qui le perdront ou le «perdront» à droite et à gauche.

En fait, il n'est pas si facile de photographier sans que le porteur ne s'en rende compte si le code-barres est suffisamment petit (pensez à la hauteur du lettrage 8 ou 6 pt ...)

Supposons que nous parlons caméras de téléphone portable portables ici, pas de téléphones haut de gamme (double objectif), de téléconvertisseurs à pince, d'appareils photo de qualité professionnelle / passionnés, de zoom optique, de traitement RAW ou de trépieds impliqués. Quelqu'un qui se donne toute cette peine peut probablement se permettre de payer vos billets.

Supposons un appareil photo de téléphone 12MP, produisant une résolution effective de 2000 pixels sur le côté le plus long de la photo. Pas 4000, il y aura soit un aliasing, soit un anti-crénelage sur votre chemin une fois que vous essayez de reproduire fidèlement des structures inférieures à 2 pixels.

Dans de nombreux cas, vous pouvez à nouveau diviser par deux la résolution effective disponible pour une reproduction exacte en raison de la l'image étant automatiquement post-traitée par le micrologiciel du téléphone pour corriger les défauts de l'objectif, en particulier dans les parties décentrées de l'image. Les pixels sont déplacés de leur trame pour ce faire ....

Supposons un objectif d'appareil photo de téléphone standard, qui sera un grand angle équivalent à 24 mm ou 28 mm sans zoom optique, donc augmenter le grossissement ne vous donnera pas résolution supplémentaire.

Si votre code-barres avait besoin d'une résolution de 100 pixels pour fonctionner, cela signifierait que quelqu'un devrait le photographier de manière à ce qu'il remplisse 1 / 20e du cadre, et devrait le faire sans l'introduction d'une distorsion de perspective, de tremblements, d'autres erreurs ...

Un petit code-barres de 1 cm de long ne ferait que remplir 1 / 100e de la largeur de la monture prise avec un objectif équivalent 28 mm à une distance de 1 mètre .... ou 1 / 50e si quelqu'un s'approche de quelqu'un à un demi-mètre de distance, se faisant probablement reprocher d'avoir empiété.