Presentazione
Sistema anti-contraffazione
Sistema anti-contraffazione – Brevetto di Tocco Simone
1
Nozioni di base utili alla comprensione
Cenni preliminari
QR-code
RFID
Cifratura
Contraffazione
Codice
a
barre
bidimensionale e destinato
ad essere letto con
smartphone o dispositivi
adatti. E' in grado di
rappresentare ben 4296
caratteri alfanumerici.
Dispositivo elettronico
passivo che riceve
alimentazione per induzione
dei suoi lettori ai quali
restituisce le informazioni
contenute nel chip integrato.
In informatica, la cifratura è
rappresentata da algoritmi
camuffano un'informazione
in
una
stringa
incomprensibile e
interpretabile solo ai
„possessori della chiave”
E' il delitto commesso da chi
riproduce in copia e senza
autorizzazione un'opera di
ingegno, un documento, un
brevetto ecc.
Sistema anti-contraffazione – Brevetto di Tocco Simone
2
Stato dell'arte
Ologramma
Filigrana
Figure di difficile riproduzione
usate in banconote ecc
Tecnica atta all'inserimento di
immagini o testo nascosto.
Chip
IdentiTag
Dispositivo in grado di
contenere informazioni
confrontantoli con DB remoti.
Dalla società Icar, un sistema
per rappresentare documenti
con RFID e DB
E-Ticket
nano-code
Sistema riconoscimento validità
biglieti di viaggio con controllo
remoto al DB
QR-code con nano tecnologie e
visibile solo a luce laser
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
3
Esempio Generico - Attori
Nome: Mario
Cognome: Rossi
Mario Rossi, deve richiedere l'emissione di
un documento.
Ente Certificatore
Ente incaricato al rilascio del
documento
Algoritmo rilascio
documento
Algoritmo che genera il
tagliando di sicurezza
Algoritmo controllo
documento
Algoritmo che verifica la validità
del tagliando
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
4
Esempio Generico – Lato Ente Certificatore
L'ente certificatore, compila un modulo con i dati di Mario
Rossi per rilasciare il documento.
Operazioni “segrete” fatte dall'algoritmo:
-Partendo dalle stringhe segrete K1='mele' e K2='pere'
-Creo una stinga X del tipo: 'Mario*Rossi'
-Creo una stringa Y del tipo: 'mariomelerossipere'
-Creo una stringa Z crittografando Y quindi
'mariomelerossipere' ='e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr'
-Creo una stringa unica S seguente:
'Mario*Rossi*e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr'
-Genero un QR-code e/o un RFID contenente l'informazione della stringa S.
E' ovviamente possibile utilizzare un numero a piacere di stringhe segrete ed utilizzare qualsiasi tipo di combinazione tra le stringhe segrete e le informazioni di base. Il carattere separatore '*' è sostituibile
Con qualsiasi altro carattere 'speciale'.
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
5
Esempio Generico – Lato Utente
Mario Rossi riceve dall'ente il suo documento in formato QRcode e/o RFID e/o NFC TAG:
Informazione contenuta:
Mario*Rossi*e4425b7c
7a05ac2d7927e1115bf
e7323745aedbfCr
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
6
Esempio Generico – Lato Controllo
L'algoritmo di controllo, installato in smartphone o altri dispositivi ed utilizzato
verosimilmente da organi di controllo effettuerà le seguenti operazioni:
-Stringa contenuta in QR-code e/o RFID
'Mario*Rossi*e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr'
-Partendo dalle stringhe segrete K1='mele' e K2='pere' (uguali a quelle dell'algoritmo di
certificazione)
-Leggo la stringa presente nel QR-code e/o RFID e/o NFC tag
- Divido la stringa ricavata estrapolando le sotto-stringhe racchiuse tra il carattere '*'
ottenendo:
S1=Mario
S2=Rossi
S3=e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr
-Genero la stringa 'mariomelerossipere' ed applico nuovamente il medesimo algoritmo di
cifratura utilizzato in fase di generazione ottenendo:
S4=e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr
-Confronto S4 con S3, se sono uguali il tagliando NON è contraffatto
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
7
Quanto è sicuro?
Il sistema utilizzato si basa sul concetto di chiave simmetrica ovvero dove i due attori
comunicanti, nel nostro esempio l'algoritmo di generazione e quello di controllo,
condividono una o più chiavi segrete.
Le chiavi segrete risiedono 'fisicamente' nei due algoritmi ma in forma 'compilata' ovvero
all'interno di un software solamente eseguibile.
Possiamo ipotizzare un attacco a forza bruta volta a scoprire le password utilizzate. Nel
nostro esempio (abbiamo utilizzato un blando algoritmo SHA1) dovremmo attaccare la
chiave 'e4425b7c7a05ac2d7927e1115bfe7323745aedbfCr' formata da 1 Lettera Maiuscola, 17 minuscole
e 24 numeri. Per scoprire le chiavi utilizzate impiegheremo circa:
35.748.611.117.031.500.000.000.000.000.000.000.000 giorni con un elaboratore o
35.748.611.117.031.500.000.000.000.000.000 giorni con 100.000 elaboratori
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
8
Un reale caso di applicazione
Case Study – Tagliando Assicurativo
Contesto legislativo
Proposta di soluzione
L'articolo 31 del DL 24/01/2012 obbliga l'ente
che disciplina le compagnie di assicurazioni
(IVASS) a formulare entro 6 mesi (poi
prorogati sino al 2014) un regolamento che
comporti la dematerializzazione dell'attuale
tagliando assicurativo, sostituendolo con
strumenti volti alla lotta alla contraffazione
delle polizze.
L'IVASS ha presentato un progetto che
utilizza una smartcard da inserire in uno
strumento hardware da installare in tutte le
auto in grado di comunicare col il database
della propria compagnia di assicurazione.
Questa soluzione è attualmente oggetto di
verifica in quanto in conflitto con alcune
normative sulla privacy, richiede un costo
dispendioso di impiego e richiede una
connessione dati tra la vettura e la
compagnia assicurativa
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
9
Un reale caso di applicazione
Case Study – Tagliando Assicurativo
Piattaforma
Controllo
Per l'attuazione della mia proposta, si
potrebbe ipotizzare la creazione di un Web
Service ospitato dal Ministero dei Trasporti o
dall'IVASS al quale le compagnie di
assicurazione accedono e, dopo aver inserito
i dati del cliente, estrapolano un codice QR o
la stringa da memorizzare in un RFID
rilasciando il nuovo tagliando al cliente in
forma di vetrofania o altro.
Possono inoltre essere rilasciate le relative
applicazioni di controllo del tagliando sia in
forma istituzionale (quindi solo agli organi di
controllo) che in forma pubblica (es. Apple
App Store o Market Place di Android)
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
10
Case Study – Tagliando Assicurazione
Tabella comparativa tecniche attuazione
Costo a vettura
Senza
Senza Utilizzo
Livello sicurezza
Connessione Dati
Hardware in Auto
Smart-Card con
lettore
€ 20 circa
100%
Smart-Card senza
lettore
€ 0,70 circa
Filigrana
€ 0,05 circa
Ologramma
€ 0,06 circa
RFID o NFC TAG +
brevetto
€ 1,00 circa
QR-code + brevetto
€ 0,008 circa
100%
15%
35%
100%
100%
11
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
Case Study – Tagliando Assicurazione
Considerazioni
Il Fenomeno della contraffazione delle polizze assicurative, coinvolge circa 3 milioni di
veicoli causando un ammanco di circa € 200 milioni stimati
Utilizzare la tecnologia RFID potrà permettere la realizzazione di una sorta di autovelox in
grado di verificare la 'genuinità' della polizza al passaggio delle autovetture e in caso
contrario inviare una foto alle autorità competenti.
Il processo di dematerializzazione dell'attuale tagliando potrà avvenire in modo graduale
inserendo RFID e/o QR-code generati all'interno dell'attuale tagliando assicurativo in modo
da adeguare a tempo debito gli organi di controllo.
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
12
Case Study – Tagliando Assicurazione
Sistema di controllo automatizzato
Utilizzando il brevetto alla tecnologia RFID è possibile dislocare apparecchi automatizzati in grado di verificare, al passaggio
delle automobili, le informazioni contenute nel Tag Rfid, confrontarlo con la targa della Vettura e, in caso di incongruenze,
inviare opportune segnalazioni alle autorità competenti
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
13
Altri possibili impieghi
Tickets
Documenti
Firme
Ulteriori
Biglietti per Stadio, Concerti,
Trasporti
Libretto circolazione, patente,
carta d'identità, passaporti ecc
Certificare documenti di ogni
tipo a basso costo
Il brevetto è attuabile ad oggetti
che presentano attributi univoci
e riscontrabili.
Sistema Anti-Contraffazione– Brevetto di Tocco Simone
14
Scarica

Sistema anti-contraffazione