Комментарии 38
История движется по спирали. Переизобрели модем.
Может просто экраном помаргать?
Посчитайте битрейт.
А вообще было: когда-то давно продавались часы с записной книжкой, которая заполнялась с компьютера именно так (часы цеплялись на экран, софтина моргала – долго и печально).
Ага... .Чуть было не купил такие. Не помню, что удержало от этого безрассудства.
Но зачем?
Нельзя намного быстрее, дисплей не обеспечивает (даже 320 Гц – очень мало... Вы модемом на 2400 пользовались когда-нибудь или не застали?)
Проще светодиод воткнуть и мигать им так быстро, как хочется. Получаем инфракрасный порт :-)
Согласен. Я ж говорю – эта технология даже использовалась когда-то.
Но сейчас у нас есть камера и довольно жирный проц, так что QR-код удобнее (быстрее обрабатывается, не требует синхронизации типа "одному девайсу говорим передавать, другому говорим принимать"). А для бОльших объёмов данных – bluetooth и передача через интернет.
Звук, как в статье – скорей баловство, но всё ещё эффективнее моргания экраном.
Ну да украсть QR код легко. А услышать его трудней Нужно не выдумывать чудеса а просто через маломощный ик светодиод на смартфон данные передавать.
Ну можно тогда уже и NFC использовать.
И что вы подразумеваете под "украсть"? Вы на глаз QR коды декодируете?) Точно также, будут приложения которые помогут декодировать аудио.
Не совсем украсть куар, но подменить. Фишинг же! А NFC сейчас дешевле некуда. А вообще, можно и блютус доработать под NFC, он вообще у всех есть.
Ни одна технология передачи от фишинга защитить полностью не способна — теми же средствами, которыми кто-то может подменить код, кто-то другой сможет подменить передачу по звуковому каналу, и вообще по любому другому.
Минимальный риск из возможных здесь несёт только передача человекочитаемых ссылок — да хоть тех же URL, которые придётся распознавать машинным зрением. Их человек, по крайней мере, может как-то визуально проверить на соответствие ожиданиям — и, кстати, распознавание текста закроет одну из визуальных уязвимостей, когда буквы одного алфавита меняют на похожие буквы из другого.
Ни одна технология передачи от фишинга защитить полностью не способна
"Полностью" вообще мало что возможно, но вот "подслушать" звуковой сигнал всё же проще чем подсмотреть qr код (это для тех ситуаций когда хочется чтобы о действии знали двое), а подменить qr хоть и можно незаметно, но всё же больше шансов "спалиться", в случае с аудио (которое ты ещё и не слышишь) нет гарантий что в нужный момент никто не перебил "более сильной колонкой" твой звук (ну как я это понимаю, не специалист в этом).
тут мне кажется NFC всё ещё лучшим вариантом чем qr и аудио. Надёжнее пока только подцепляться проводом.
"Полностью" вообще мало что возможно, но вот "подслушать" звуковой сигнал всё же проще чем подсмотреть qr код
Я с этим тоже согласен, и даже хотел написать первый комментарий именно про это, но тут уже был вот этот комментарий.
тут мне кажется NFC всё ещё лучшим вариантом чем qr и аудио. Надёжнее пока только подцепляться проводом.
QR-коды очень хорошо покрывают случай, когда некие статические сведения нужно передать с небольшими затратами энергии большому количеству получателей. Например, на заборе напечатать как часть рекламы. NFC тут тоже не очень хорошо применим, потому что требует активного передатчика, то есть на каждого получателя придётся тратить больше энергии. Кроме того, у NFC ограничена "пропускная способность" — в то время как QR-код, напечатанный на стене дома, сканировать одновременно может сколько угодно человек (которые могут эту стену видеть целиком). Ну и подключение по проводу — даёт только сохранность канала, при условии, что устройству на другом конце вы доверяете. Но если нет, то точно так же можно "случайно скачать вирус". Тут вон вроде недавно проскакивало предупреждение о пользовании публичными зарядками для телефона, потому что злоумышленники якобы смогут вместо обычного зарядного устройства вставить в корпус устройство, которое взломает телефон через ADB или что-то в этом духе.
о пользовании публичными зарядками для телефона
я с собой долгое время (пока не потерял) возил специальный "удлиннитель" у которого с одного конца был "папа" а с другой "мама" типа microUSB. специально для такого случая когда прийдётся подпитаться от неизвестного источника. в этом шнурке не было data линии, только два контакта питания. но слава бг он мне так и не пригодился вплоть до смерти microusb и популяризации type-c.
NFC тут тоже не очень хорошо применим, потому что требует активного передатчика
А чем тогда плохи пассивные передатчики (NFC-стикеры), в которые, в теории, можно загнать ссылку?
Гм, только подумал после комментария про заново изобретённый модем, что пора заново изобрести инфракрасный порт :)
Только чипирование и чипизация спасут мир.
Вообще, столько всяких радиоканалов (BT, NFC, UWB), зачем еще аудио? С QR кодами хоть понятно - их распечатать можно, это реально преимущество по сравнению с любым активным передающим устройством. А звук чем лучше чем радио?
Одно возможное использование.
Играет радиостанция (возможно через интернет).
Приложение радиостанции может определить и какая музыка (лицензированная библиотека которая по сути встроенный шазам) (с любого источника звука) и показывает пользователю всякие полезные для него (по мнению радиостанции) оповещения (за счет того что в аудиканал радиостанции внедрен сигнал).
Да, пользователь конечно рад что у него в фоне распнозвалко висит и выкидывает попапы. Поставил ведь приложение.
И да, такое в России делалось.
Преимущества qr - бумажный носитель, направленная передача, перехват затруднен. Что проще: тайно сфотографировать движущийся экран смартфона или подслушать звуковую передачу по воздуху? На глаз не видно куда QR ведёт, нет ли там троянов? Так и на слух передачу не декодируешь. QR универсальный и не требует электричества. Нарисовали QR на заборе и "передаём данные".
QR-код можно напечатать на коробке, в журнале, повесить на стену. Для остальных случаев уже есть NFC.
Тут дело в восприятии информации. QR и графика воспринимаются единомоментно, а звук -- во времени. Поэтому, очевидно, у изображений (QR) нет битрейта, а у аудио/видео -- есть.
Поэтому количество информации в QR ограничено размером изображения, а в аудио -- временем. И аудио не взлетит, слишком долго ждать.
Для мелкой инфы достаточно QR, а для большой -- более пропускные каналы (WiFi, Bluetooth, ...)
Ничего, скоро все косяки поправят, изобретут карты с магнитной полосой, потом с чипом, просто подождать надо.
А проблема ИБ наступит сразу, как только мошенники увидят, что тут можно заработать.
Тогда необходим взаимный звукообмен, когда не только терминал слушает, но и телефон слушает платёжный терминал. Тогда перехват будет значительно затруднительнее.
Аналогично реализовать и с QR кодами можно. Например, сначала отсканируй на терминале, пусть даже статический, код. Уже на основе этого кода на телефоне можно генерировать одноразовый QR, который сканируется конкретным платёжным терминалом ограниченное время.
Насколько помню, протокол V.34 вытягивал на полосе в 3,5 кГц 33600 бод, а тут 5 кГц и 1000 бод ? Прорыв...
Да ну...
Странная штука. Для "билетки" вообще малоприменима. Шум, помехи. Кто-нибудь залипил динамик жвачкой и всё.... Опять же, относительно высокие частоты. У оного динамик сверху, у другого снизу. И микрофоны так же. Да еще этот зуд наверно будет слышен. Ну как зуд зарядок, скажем...
Единственное применение, на первый взгляд, - управление всякой мелкой фигнёй в торговых центрах и рассылка массовой рекламы там же.
аудиотехнология решает некоторые проблемы QR-кодов, связанные с информационной безопасностью, однако создает новые вызовы
Да, да. У нас, значит, бравые разведчики, а у них - подлые шпионы. Так бы и написали: "Решает часть проблем, но добавляет кучу новых, которые сейчас непонятно как вообще решать"
Хотя для системы общественного транспорта - единственный реальный путь приём ВСЕГО возможного (open-loop системы), чтоб и Mifare, и NFC, и QR (и показывать и сканировать), и банковские карты. Можно еще BLE попробовать (вон в Твери Датапакс обкатывает вроде)
P.S. Хотя, я думаю, технология всё равно найдёт своё место. Раз уж придумали - надо её воткнуть куда-то. Опять же VISA вложилась... Так что, как минимум, с сертификацией проблем не будет.
Обсуждение: сможет ли технология data-over-audio заменить QR-коды