Presentazione Sistema anti-contraffazione Sistema anti-contraffazione – Brevetto di Tocco Simone 1 Nozioni di base utili alla comprensione Cenni preliminari QR-code RFID Cifratura Contraffazione Codice a barre bidimensionale e destinato ad essere letto con smartphone o dispositivi adatti. E' in grado di rappresentare ben 4296 caratteri alfanumerici. Dispositivo elettronico passivo che riceve alimentazione per induzione dei suoi lettori ai quali restituisce le informazioni contenute nel chip integrato. In informatica, la cifratura è rappresentata da algoritmi camuffano un'informazione in una stringa incomprensibile e interpretabile solo ai „possessori della chiave” E' il delitto commesso da chi riproduce in copia e senza autorizzazione un'opera di ingegno, un documento, un brevetto ecc. Sistema anti-contraffazione – Brevetto di Tocco Simone 2 Stato dell'arte Ologramma Filigrana Figure di difficile riproduzione usate in banconote ecc Tecnica atta all'inserimento di immagini o testo nascosto. Chip IdentiTag Dispositivo in grado di contenere informazioni confrontantoli con DB remoti. Dalla società Icar, un sistema per rappresentare documenti con RFID e DB E-Ticket nano-code Sistema riconoscimento validità biglieti di viaggio con controllo remoto al DB QR-code con nano tecnologie e visibile solo a luce laser Sistema Anti-Contraffazione– Brevetto di Tocco Simone 3 Esempio Generico - Attori Nome: Mario Cognome: Rossi Mario Rossi, deve richiedere l'emissione di un documento. Ente Certificatore Ente incaricato al rilascio del documento Algoritmo rilascio documento Algoritmo che genera il tagliando di sicurezza Algoritmo controllo documento Algoritmo che verifica la validità del tagliando Sistema Anti-Contraffazione– Brevetto di Tocco Simone 4 Esempio Generico – Lato Ente Certificatore L'ente certificatore, compila un modulo con i dati di Mario Rossi per rilasciare il documento. Operazioni “segrete” fatte dall'algoritmo: -Partendo dalle stringhe segrete K1='mele' e K2='pere' -Creo una stinga X del tipo: 'Mario*Rossi' -Creo una stringa Y del tipo: 'mariomelerossipere' -Creo una stringa Z crittografando Y quindi 'mariomelerossipere' ='e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr' -Creo una stringa unica S seguente: 'Mario*Rossi*e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr' -Genero un QR-code e/o un RFID contenente l'informazione della stringa S. E' ovviamente possibile utilizzare un numero a piacere di stringhe segrete ed utilizzare qualsiasi tipo di combinazione tra le stringhe segrete e le informazioni di base. Il carattere separatore '*' è sostituibile Con qualsiasi altro carattere 'speciale'. Sistema Anti-Contraffazione– Brevetto di Tocco Simone 5 Esempio Generico – Lato Utente Mario Rossi riceve dall'ente il suo documento in formato QRcode e/o RFID e/o NFC TAG: Informazione contenuta: Mario*Rossi*e4425b7c 7a05ac2d7927e1115bf e7323745aedbfCr Sistema Anti-Contraffazione– Brevetto di Tocco Simone 6 Esempio Generico – Lato Controllo L'algoritmo di controllo, installato in smartphone o altri dispositivi ed utilizzato verosimilmente da organi di controllo effettuerà le seguenti operazioni: -Stringa contenuta in QR-code e/o RFID 'Mario*Rossi*e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr' -Partendo dalle stringhe segrete K1='mele' e K2='pere' (uguali a quelle dell'algoritmo di certificazione) -Leggo la stringa presente nel QR-code e/o RFID e/o NFC tag - Divido la stringa ricavata estrapolando le sotto-stringhe racchiuse tra il carattere '*' ottenendo: S1=Mario S2=Rossi S3=e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr -Genero la stringa 'mariomelerossipere' ed applico nuovamente il medesimo algoritmo di cifratura utilizzato in fase di generazione ottenendo: S4=e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr -Confronto S4 con S3, se sono uguali il tagliando NON è contraffatto Sistema Anti-Contraffazione– Brevetto di Tocco Simone 7 Quanto è sicuro? Il sistema utilizzato si basa sul concetto di chiave simmetrica ovvero dove i due attori comunicanti, nel nostro esempio l'algoritmo di generazione e quello di controllo, condividono una o più chiavi segrete. Le chiavi segrete risiedono 'fisicamente' nei due algoritmi ma in forma 'compilata' ovvero all'interno di un software solamente eseguibile. Possiamo ipotizzare un attacco a forza bruta volta a scoprire le password utilizzate. Nel nostro esempio (abbiamo utilizzato un blando algoritmo SHA1) dovremmo attaccare la chiave 'e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr' formata da 1 Lettera Maiuscola, 17 minuscole e 24 numeri. Per scoprire le chiavi utilizzate impiegheremo circa: 35.748.611.117.031.500.000.000.000.000.000.000.000 giorni con un elaboratore o 35.748.611.117.031.500.000.000.000.000.000 giorni con 100.000 elaboratori Sistema Anti-Contraffazione– Brevetto di Tocco Simone 8 Un reale caso di applicazione Case Study – Tagliando Assicurativo Contesto legislativo Proposta di soluzione L'articolo 31 del DL 24/01/2012 obbliga l'ente che disciplina le compagnie di assicurazioni (IVASS) a formulare entro 6 mesi (poi prorogati sino al 2014) un regolamento che comporti la dematerializzazione dell'attuale tagliando assicurativo, sostituendolo con strumenti volti alla lotta alla contraffazione delle polizze. L'IVASS ha presentato un progetto che utilizza una smartcard da inserire in uno strumento hardware da installare in tutte le auto in grado di comunicare col il database della propria compagnia di assicurazione. Questa soluzione è attualmente oggetto di verifica in quanto in conflitto con alcune normative sulla privacy, richiede un costo dispendioso di impiego e richiede una connessione dati tra la vettura e la compagnia assicurativa Sistema Anti-Contraffazione– Brevetto di Tocco Simone 9 Un reale caso di applicazione Case Study – Tagliando Assicurativo Piattaforma Controllo Per l'attuazione della mia proposta, si potrebbe ipotizzare la creazione di un Web Service ospitato dal Ministero dei Trasporti o dall'IVASS al quale le compagnie di assicurazione accedono e, dopo aver inserito i dati del cliente, estrapolano un codice QR o la stringa da memorizzare in un RFID rilasciando il nuovo tagliando al cliente in forma di vetrofania o altro. Possono inoltre essere rilasciate le relative applicazioni di controllo del tagliando sia in forma istituzionale (quindi solo agli organi di controllo) che in forma pubblica (es. Apple App Store o Market Place di Android) Sistema Anti-Contraffazione– Brevetto di Tocco Simone 10 Case Study – Tagliando Assicurazione Tabella comparativa tecniche attuazione Costo a vettura Senza Senza Utilizzo Livello sicurezza Connessione Dati Hardware in Auto Smart-Card con lettore € 20 circa 100% Smart-Card senza lettore € 0,70 circa Filigrana € 0,05 circa Ologramma € 0,06 circa RFID o NFC TAG + brevetto € 1,00 circa QR-code + brevetto € 0,008 circa 100% 15% 35% 100% 100% 11 Sistema Anti-Contraffazione– Brevetto di Tocco Simone Case Study – Tagliando Assicurazione Considerazioni Il Fenomeno della contraffazione delle polizze assicurative, coinvolge circa 3 milioni di veicoli causando un ammanco di circa € 200 milioni stimati Utilizzare la tecnologia RFID potrà permettere la realizzazione di una sorta di autovelox in grado di verificare la 'genuinità' della polizza al passaggio delle autovetture e in caso contrario inviare una foto alle autorità competenti. Il processo di dematerializzazione dell'attuale tagliando potrà avvenire in modo graduale inserendo RFID e/o QR-code generati all'interno dell'attuale tagliando assicurativo in modo da adeguare a tempo debito gli organi di controllo. Sistema Anti-Contraffazione– Brevetto di Tocco Simone 12 Case Study – Tagliando Assicurazione Sistema di controllo automatizzato Utilizzando il brevetto alla tecnologia RFID è possibile dislocare apparecchi automatizzati in grado di verificare, al passaggio delle automobili, le informazioni contenute nel Tag Rfid, confrontarlo con la targa della Vettura e, in caso di incongruenze, inviare opportune segnalazioni alle autorità competenti Sistema Anti-Contraffazione– Brevetto di Tocco Simone 13 Altri possibili impieghi Tickets Documenti Firme Ulteriori Biglietti per Stadio, Concerti, Trasporti Libretto circolazione, patente, carta d'identità, passaporti ecc Certificare documenti di ogni tipo a basso costo Il brevetto è attuabile ad oggetti che presentano attributi univoci e riscontrabili. Sistema Anti-Contraffazione– Brevetto di Tocco Simone 14