Digmus-децентрализованная платформа проверки

[KingOfTheInternet]

Ладно, с QR кодами понятно, а вот NFC tag взломать или скопировать есть вариант? 

[digmus]

Ладно, с QR кодами понятно, а вот NFC tag взломать или скопировать есть вариант? 

Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы.
Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п.

[KingOfTheInternet]

Ладно, с QR кодами понятно, а вот NFC tag взломать или скопировать есть вариант? 

Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы.
Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п.

Но их ведь непросто взломать, верно?

[digmus]

Ладно, с QR кодами понятно, а вот NFC tag взломать или скопировать есть вариант? 

Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы.
Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п.

Но их ведь непросто взломать, верно?

Безусловно, производителями чипов постоянно делаются шаги в сторону улучшения защиты меток. Так, например, на сегодняшний момент чипы производства NXP серий Mifare DESfire и NTAG DNA считаются не взломанными.

Такие метки используют различные приемы от копирования и анализа записанной информации (в том числе и на физическом уровне), имеют криптографический сопроцессор, при чтении используют аутентификацию на базе challenge-response, генерацию сессионных ключей.

[rahleurfan]

Твитер и фейсбук есть у вас?

[digmus]

Твитер и фейсбук есть у вас?

Да, вот:
https://www.facebook.com/digmusplatform/
https://twitter.com/Digmus_ICO

[DT_lacmus_coin]

Ладно, с QR кодами понятно, а вот NFC tag взломать или скопировать есть вариант? 

Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы.
Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п.

Но их ведь непросто взломать, верно?

Безусловно, производителями чипов постоянно делаются шаги в сторону улучшения защиты меток. Так, например, на сегодняшний момент чипы производства NXP серий Mifare DESfire и NTAG DNA считаются не взломанными.

Такие метки используют различные приемы от копирования и анализа записанной информации (в том числе и на физическом уровне), имеют криптографический сопроцессор, при чтении используют аутентификацию на базе challenge-response, генерацию сессионных ключей.

Их ведь тоже рано или поздно взломают

[digmus]

Ладно, с QR кодами понятно, а вот NFC tag взломать или скопировать есть вариант? 

Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы.
Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п.

Но их ведь непросто взломать, верно?

Безусловно, производителями чипов постоянно делаются шаги в сторону улучшения защиты меток. Так, например, на сегодняшний момент чипы производства NXP серий Mifare DESfire и NTAG DNA считаются не взломанными.

Такие метки используют различные приемы от копирования и анализа записанной информации (в том числе и на физическом уровне), имеют криптографический сопроцессор, при чтении используют аутентификацию на базе challenge-response, генерацию сессионных ключей.

Их ведь тоже рано или поздно взломают

Взлом NFC тега стоит более двух тысяч долларов. Сомневаемся, что производители контрафакта будут этим заниматься для того, чтобы использовать штучные взломанные теги на поддельных товарах, стоимость которых, зачастую, ниже стоимости взлома тега.

[PhilippeStevens]

Вы откуда?

[digmus]

Вы откуда?

Команда интернациональная, большая часть из нас живет и работает в России

[KryptonS]

Добрый день! А по интеграции с SAP у Вас уже есть какие то наработки?

[digmus]

Добрый день! А по интеграции с SAP у Вас уже есть какие то наработки?

Добрый! Мы было начали работу в этом направлении, но в процессе диалога стало ясно, что гораздо эффективней, предметней это будет делать в процессе интеграции с первыми производителями, которые используют у себя SAP.

[KryptonS]

Добрый день! А по интеграции с SAP у Вас уже есть какие то наработки?

Добрый! Мы было начали работу в этом направлении, но в процессе диалога стало ясно, что гораздо эффективней, предметней это будет делать в процессе интеграции с первыми производителями, которые используют у себя SAP.

А сами собираетесь делать?

[Flyagka_Vody]

Хорошая задумка, но что если QR код с оригинального товара напечатать на подделке? как тогда быть? и я не совсем понял кто будет печатать эти коды?

[digmus]

Хорошая задумка, но что если QR код с оригинального товара напечатать на подделке? как тогда быть? и я не совсем понял кто будет печатать эти коды?

Это адекватный способ обойти только наш наименьший и самый дешевый способ защиты. Тем не менее, он значительно повышает стоимость и логистическую сложность производства подделок. Ведь для реализации нужен физический доступ к товару, а лучше к партии товаров - статистика приложения о многократном сканировании одного и того же экземпляра в большом количестве мест однозначно сигнализирует о подделке и производитель может принять меры по этому поводу в соответствии с законом страны, где продается подделка.

Если же защита выше минимальной (есть возможность подтвердить покупку и указан регион продажи), риск снижается до пренебрежимого. Мошенники могут успеть совершить несколько продаж до того, как покупатель регистрирует покупку оригинала или обнаружит, что в нем нет секретного кода подтверждения, и дальше наше приложение будет определять подделки.

Печатать коды будет производитель как часть дизайна этикетки/упаковки.

[digmus]

Добрый день! А по интеграции с SAP у Вас уже есть какие то наработки?

Добрый! Мы было начали работу в этом направлении, но в процессе диалога стало ясно, что гораздо эффективней, предметней это будет делать в процессе интеграции с первыми производителями, которые используют у себя SAP.

А сами собираетесь делать?

По SAP мы в целом две возможности рассматриваем: делать самим или заказывать разработку, выбор в основном зависит от специфики производителя.

[KingOfTheInternet]

Проект амбициозный и, насколько я вижу, довольно полезный
В то же время я не до конца понимаю, как это работает. Есть какая-либо схема всех этих манипуляций с продуктом?

Благодарим за интерес к проекту и нашей борьбе с контрафактом!
Вот эта диаграмма как раз отображает принцип работы Digmus:

https://pp.userapi.com/c840237/v840237894/34c67/4HAtM2z-V9U.jpg

Проверка на подлинность будет производиться автоматически?

[digmus]

Проект амбициозный и, насколько я вижу, довольно полезный
В то же время я не до конца понимаю, как это работает. Есть какая-либо схема всех этих манипуляций с продуктом?

Благодарим за интерес к проекту и нашей борьбе с контрафактом!
Вот эта диаграмма как раз отображает принцип работы Digmus:

Проверка на подлинность будет производиться автоматически?

Да, геолокация и факт регистрации покупки будут проверяться автоматически. Остальные проверяемые параметры уже будут зависеть от конкретного партнёра и его товара.

[digmus]

Отчет за неделю (23–29 октября)



Мы завершили Pre-ICO и составили план затрат с учетом имеющихся финансов, продолжаем встречаться с производителями, которые заинтересованы во внедрении системы. Мы уже много об этом писали, поэтому в этом отчете акцентируем внимание на других вещах — MVP Digmus и выступление на блокчейн митапе.

1. Техзадание на внедрение системы уже находится на рассмотрении и согласовании у одного из производителей автохимии. Таким образом мы приступили к адаптации MVP под реальный бизнес-процесс.

2. Наш CEO Михаил Назарук выступил в эту субботу на блокчейн митапе в городе Ростове-на-Дону, на котором рассказал про Digmus.



Со времен первого, летнего, митапа количество участников увеличилось. Выросло и качество задаваемых вопросов. Да, были и стандартные вопросы типа “зачем вам блокчейн”, но в большинстве своем слушателей интересовали детали проекта, как он работает — о считывании чипов, информации о товаре в мобильном приложении и т.д. Также всем были интересны детали проведения pre-ICO, так как на митапе команда Digmus была единственной, которая уже завершила Pre-ICO.

Формат митапа и оффлайн конференций, как мы и предполагали, — хороший способ контакта с людьми, которым интересны инвестиции в ICO, но которые привыкли к более традиционным для венчурной индустрии медотам знакомства с проектом и командой. После выступления Digmus заинтересовался один из инвесторов. Встреча с ним запланирована на эту неделю.

"После выступления мы получили приятный фидбек от одного из слушателей. Он рассказал, что долгое время работал в сфере обнаружения контрафакта, и заявил, что если Digmus внедрится хотя бы в одну отрасль, то компанию ждет рост."

Больше фото с выступления Digmus на митапе в блоге Михаила Назарука.

https://medium.com/@MNazaruk/rostov-am-don-ico-blockchain-meetup-photos-188c9fe73bb4

[CryptoGir]

Отчет за неделю (23–29 октября)

Мы завершили Pre-ICO и составили план затрат с учетом имеющихся финансов, продолжаем встречаться с производителями, которые заинтересованы во внедрении системы. Мы уже много об этом писали, поэтому в этом отчете акцентируем внимание на других вещах — MVP Digmus и выступление на блокчейн митапе.

1. Техзадание на внедрение системы уже находится на рассмотрении и согласовании у одного из производителей автохимии. Таким образом мы приступили к адаптации MVP под реальный бизнес-процесс.

2. Наш CEO Михаил Назарук выступил в эту субботу на блокчейн митапе в городе Ростове-на-Дону, на котором рассказал про Digmus.

Со времен первого, летнего, митапа количество участников увеличилось. Выросло и качество задаваемых вопросов. Да, были и стандартные вопросы типа “зачем вам блокчейн”, но в большинстве своем слушателей интересовали детали проекта, как он работает — о считывании чипов, информации о товаре в мобильном приложении и т.д. Также всем были интересны детали проведения pre-ICO, так как на митапе команда Digmus была единственной, которая уже завершила Pre-ICO.

Формат митапа и оффлайн конференций, как мы и предполагали, — хороший способ контакта с людьми, которым интересны инвестиции в ICO, но которые привыкли к более традиционным для венчурной индустрии медотам знакомства с проектом и командой. После выступления Digmus заинтересовался один из инвесторов. Встреча с ним запланирована на эту неделю.

"После выступления мы получили приятный фидбек от одного из слушателей. Он рассказал, что долгое время работал в сфере обнаружения контрафакта, и заявил, что если Digmus внедрится хотя бы в одну отрасль, то компанию ждет рост."

Больше фото с выступления Digmus на митапе в блоге Михаила Назарука.

https://medium.com/@MNazaruk/rostov-am-don-ico-blockchain-meetup-photos-188c9fe73bb4

Отличные фоточки и хорошие новости. Держите в курсе! Успехов!