|
digmus
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 84
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 27, 2017, 09:35:18 AM |
|
Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы. Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п.
|
|
|
|
KingOfTheInternet
Newbie
Offline
Activity: 33
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 27, 2017, 11:38:41 AM |
|
Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы. Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п. Но их ведь непросто взломать, верно?
|
|
|
|
digmus
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 84
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 27, 2017, 12:24:49 PM |
|
Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы. Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п. Но их ведь непросто взломать, верно? Безусловно, производителями чипов постоянно делаются шаги в сторону улучшения защиты меток. Так, например, на сегодняшний момент чипы производства NXP серий Mifare DESfire и NTAG DNA считаются не взломанными. Такие метки используют различные приемы от копирования и анализа записанной информации (в том числе и на физическом уровне), имеют криптографический сопроцессор, при чтении используют аутентификацию на базе challenge-response, генерацию сессионных ключей.
|
|
|
|
rahleurfan
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 27, 2017, 02:04:10 PM |
|
Твитер и фейсбук есть у вас?
|
|
|
|
digmus
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 84
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 27, 2017, 03:02:00 PM |
|
|
|
|
|
DT_lacmus_coin
Newbie
Offline
Activity: 51
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 30, 2017, 06:10:56 AM |
|
Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы. Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п. Но их ведь непросто взломать, верно? Безусловно, производителями чипов постоянно делаются шаги в сторону улучшения защиты меток. Так, например, на сегодняшний момент чипы производства NXP серий Mifare DESfire и NTAG DNA считаются не взломанными. Такие метки используют различные приемы от копирования и анализа записанной информации (в том числе и на физическом уровне), имеют криптографический сопроцессор, при чтении используют аутентификацию на базе challenge-response, генерацию сессионных ключей. Их ведь тоже рано или поздно взломают
|
|
|
|
digmus
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 84
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 30, 2017, 08:17:41 AM |
|
Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы. Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п. Но их ведь непросто взломать, верно? Безусловно, производителями чипов постоянно делаются шаги в сторону улучшения защиты меток. Так, например, на сегодняшний момент чипы производства NXP серий Mifare DESfire и NTAG DNA считаются не взломанными. Такие метки используют различные приемы от копирования и анализа записанной информации (в том числе и на физическом уровне), имеют криптографический сопроцессор, при чтении используют аутентификацию на базе challenge-response, генерацию сессионных ключей. Их ведь тоже рано или поздно взломают Взлом NFC тега стоит более двух тысяч долларов. Сомневаемся, что производители контрафакта будут этим заниматься для того, чтобы использовать штучные взломанные теги на поддельных товарах, стоимость которых, зачастую, ниже стоимости взлома тега.
|
|
|
|
|
digmus
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 84
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 30, 2017, 11:06:21 AM |
|
Вы откуда?
Команда интернациональная, большая часть из нас живет и работает в России
|
|
|
|
KryptonS
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 30, 2017, 12:39:17 PM |
|
Добрый день! А по интеграции с SAP у Вас уже есть какие то наработки?
|
|
|
|
digmus
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 84
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 30, 2017, 02:13:25 PM |
|
Добрый день! А по интеграции с SAP у Вас уже есть какие то наработки?
Добрый! Мы было начали работу в этом направлении, но в процессе диалога стало ясно, что гораздо эффективней, предметней это будет делать в процессе интеграции с первыми производителями, которые используют у себя SAP.
|
|
|
|
KryptonS
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 30, 2017, 03:01:01 PM |
|
Добрый день! А по интеграции с SAP у Вас уже есть какие то наработки?
Добрый! Мы было начали работу в этом направлении, но в процессе диалога стало ясно, что гораздо эффективней, предметней это будет делать в процессе интеграции с первыми производителями, которые используют у себя SAP. А сами собираетесь делать?
|
|
|
|
Flyagka_Vody
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 186
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 30, 2017, 03:27:26 PM |
|
Хорошая задумка, но что если QR код с оригинального товара напечатать на подделке? как тогда быть? и я не совсем понял кто будет печатать эти коды?
|
|
|
|
digmus
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 84
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 31, 2017, 06:57:35 AM |
|
Хорошая задумка, но что если QR код с оригинального товара напечатать на подделке? как тогда быть? и я не совсем понял кто будет печатать эти коды?
Это адекватный способ обойти только наш наименьший и самый дешевый способ защиты. Тем не менее, он значительно повышает стоимость и логистическую сложность производства подделок. Ведь для реализации нужен физический доступ к товару, а лучше к партии товаров - статистика приложения о многократном сканировании одного и того же экземпляра в большом количестве мест однозначно сигнализирует о подделке и производитель может принять меры по этому поводу в соответствии с законом страны, где продается подделка. Если же защита выше минимальной (есть возможность подтвердить покупку и указан регион продажи), риск снижается до пренебрежимого. Мошенники могут успеть совершить несколько продаж до того, как покупатель регистрирует покупку оригинала или обнаружит, что в нем нет секретного кода подтверждения, и дальше наше приложение будет определять подделки. Печатать коды будет производитель как часть дизайна этикетки/упаковки.
|
|
|
|
digmus
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 84
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 31, 2017, 07:28:07 AM |
|
Добрый день! А по интеграции с SAP у Вас уже есть какие то наработки?
Добрый! Мы было начали работу в этом направлении, но в процессе диалога стало ясно, что гораздо эффективней, предметней это будет делать в процессе интеграции с первыми производителями, которые используют у себя SAP. А сами собираетесь делать? По SAP мы в целом две возможности рассматриваем: делать самим или заказывать разработку, выбор в основном зависит от специфики производителя.
|
|
|
|
KingOfTheInternet
Newbie
Offline
Activity: 33
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 31, 2017, 09:18:59 AM |
|
Проект амбициозный и, насколько я вижу, довольно полезный В то же время я не до конца понимаю, как это работает. Есть какая-либо схема всех этих манипуляций с продуктом?
Благодарим за интерес к проекту и нашей борьбе с контрафактом! Вот эта диаграмма как раз отображает принцип работы Digmus: https://pp.userapi.com/c840237/v840237894/34c67/4HAtM2z-V9U.jpgПроверка на подлинность будет производиться автоматически?
|
|
|
|
digmus
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 84
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 31, 2017, 10:56:44 AM |
|
Проект амбициозный и, насколько я вижу, довольно полезный В то же время я не до конца понимаю, как это работает. Есть какая-либо схема всех этих манипуляций с продуктом?
Благодарим за интерес к проекту и нашей борьбе с контрафактом! Вот эта диаграмма как раз отображает принцип работы Digmus: ![](https://ip.bitcointalk.org/?u=https%3A%2F%2Fpp.userapi.com%2Fc840237%2Fv840237894%2F34c67%2F4HAtM2z-V9U.jpg&t=663&c=2wRGzCkQESpnFQ) Проверка на подлинность будет производиться автоматически? Да, геолокация и факт регистрации покупки будут проверяться автоматически. Остальные проверяемые параметры уже будут зависеть от конкретного партнёра и его товара.
|
|
|
|
digmus
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 84
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 31, 2017, 11:59:46 AM |
|
Отчет за неделю (23–29 октября)![](https://ip.bitcointalk.org/?u=https%3A%2F%2Fcdn-images-1.medium.com%2Fmax%2F800%2F1%2A2R8vl6wd_PeMknQ3as4dJA.jpeg&t=663&c=KJ6LaV9OG0Oetg) Мы завершили Pre-ICO и составили план затрат с учетом имеющихся финансов, продолжаем встречаться с производителями, которые заинтересованы во внедрении системы. Мы уже много об этом писали, поэтому в этом отчете акцентируем внимание на других вещах — MVP Digmus и выступление на блокчейн митапе. 1. Техзадание на внедрение системы уже находится на рассмотрении и согласовании у одного из производителей автохимии. Таким образом мы приступили к адаптации MVP под реальный бизнес-процесс. 2. Наш CEO Михаил Назарук выступил в эту субботу на блокчейн митапе в городе Ростове-на-Дону, на котором рассказал про Digmus. ![](https://ip.bitcointalk.org/?u=https%3A%2F%2Fcdn-images-1.medium.com%2Fmax%2F800%2F1%2AQ5FCWUw-ZE8Lv785exJeng.jpeg&t=663&c=TGFcYnp4AhMWHg) Со времен первого, летнего, митапа количество участников увеличилось. Выросло и качество задаваемых вопросов. Да, были и стандартные вопросы типа “зачем вам блокчейн”, но в большинстве своем слушателей интересовали детали проекта, как он работает — о считывании чипов, информации о товаре в мобильном приложении и т.д. Также всем были интересны детали проведения pre-ICO, так как на митапе команда Digmus была единственной, которая уже завершила Pre-ICO. Формат митапа и оффлайн конференций, как мы и предполагали, — хороший способ контакта с людьми, которым интересны инвестиции в ICO, но которые привыкли к более традиционным для венчурной индустрии медотам знакомства с проектом и командой. После выступления Digmus заинтересовался один из инвесторов. Встреча с ним запланирована на эту неделю. "После выступления мы получили приятный фидбек от одного из слушателей. Он рассказал, что долгое время работал в сфере обнаружения контрафакта, и заявил, что если Digmus внедрится хотя бы в одну отрасль, то компанию ждет рост." Больше фото с выступления Digmus на митапе в блоге Михаила Назарука. https://medium.com/@MNazaruk/rostov-am-don-ico-blockchain-meetup-photos-188c9fe73bb4
|
|
|
|
CryptoGir
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
October 31, 2017, 01:09:46 PM |
|
Отчет за неделю (23–29 октября)Мы завершили Pre-ICO и составили план затрат с учетом имеющихся финансов, продолжаем встречаться с производителями, которые заинтересованы во внедрении системы. Мы уже много об этом писали, поэтому в этом отчете акцентируем внимание на других вещах — MVP Digmus и выступление на блокчейн митапе. 1. Техзадание на внедрение системы уже находится на рассмотрении и согласовании у одного из производителей автохимии. Таким образом мы приступили к адаптации MVP под реальный бизнес-процесс. 2. Наш CEO Михаил Назарук выступил в эту субботу на блокчейн митапе в городе Ростове-на-Дону, на котором рассказал про Digmus. Со времен первого, летнего, митапа количество участников увеличилось. Выросло и качество задаваемых вопросов. Да, были и стандартные вопросы типа “зачем вам блокчейн”, но в большинстве своем слушателей интересовали детали проекта, как он работает — о считывании чипов, информации о товаре в мобильном приложении и т.д. Также всем были интересны детали проведения pre-ICO, так как на митапе команда Digmus была единственной, которая уже завершила Pre-ICO. Формат митапа и оффлайн конференций, как мы и предполагали, — хороший способ контакта с людьми, которым интересны инвестиции в ICO, но которые привыкли к более традиционным для венчурной индустрии медотам знакомства с проектом и командой. После выступления Digmus заинтересовался один из инвесторов. Встреча с ним запланирована на эту неделю. "После выступления мы получили приятный фидбек от одного из слушателей. Он рассказал, что долгое время работал в сфере обнаружения контрафакта, и заявил, что если Digmus внедрится хотя бы в одну отрасль, то компанию ждет рост." Больше фото с выступления Digmus на митапе в блоге Михаила Назарука. https://medium.com/@MNazaruk/rostov-am-don-ico-blockchain-meetup-photos-188c9fe73bb4 Отличные фоточки и хорошие новости. Держите в курсе! Успехов!
|
|
|
|
|