Salve avrei un dubbio importante.
Sto cercando di creare un QR code, in modo tale da salvargli dentro un programma, e che una volta scansionato il QR code venga avviato il programma sul telefono o tablet di chi l'ha scansionato.
Grazie già in anticipo.
Ho un problema con i QR code!!
Moderatori: MassimoB,
Paolino,
fairyvilje
11 messaggi
• Pagina 1 di 2 • 1, 2
0
voti
0
voti
Sblocco in quanto la domanda è legittima o nel caso peggiore le limitazioni tecniche impediscono abusi in questo senso. I QR code non possono operare oltre quelli che sono i limiti di sicurezza imposti dal sistema android e quindi non c'è un rischio concreto per la sicurezza a mio avviso, a meno di non sfruttare una qualche vulnerabilità non nota al pubblico.
Non è possibile salvare un programma in modo pratico in un QR code per via della scarsa densità di bit rappresentabili, anche spingendo le dimensioni al massimo. Quello che puoi fare è memorizzare qualcosa di molto più breve per eseguire una richiesta di download dallo store, avviare una app installata, o presentare un link presso il quale è possibile scaricare la tua app. Ovviamente il tutto viene iniziato dall'utente avviando un'applicazione apposita, e deve anche dare conferma per le azioni che seguono una volta che il QR code viene letto.
Suggerisco questo video che descrive qualcosa di simile a quello che vorresti te, solo che appunto, mette in chiaro tutte le limitazioni ed il perché non funzionerebbe a livello pratico: https://www.youtube.com/watch?v=ExwqNreocpg
Non è possibile salvare un programma in modo pratico in un QR code per via della scarsa densità di bit rappresentabili, anche spingendo le dimensioni al massimo. Quello che puoi fare è memorizzare qualcosa di molto più breve per eseguire una richiesta di download dallo store, avviare una app installata, o presentare un link presso il quale è possibile scaricare la tua app. Ovviamente il tutto viene iniziato dall'utente avviando un'applicazione apposita, e deve anche dare conferma per le azioni che seguono una volta che il QR code viene letto.
Suggerisco questo video che descrive qualcosa di simile a quello che vorresti te, solo che appunto, mette in chiaro tutte le limitazioni ed il perché non funzionerebbe a livello pratico: https://www.youtube.com/watch?v=ExwqNreocpg
"640K ought to be enough for anybody" Bill Gates (?) 1981
Qualcosa non ha funzionato...
Lo sapete che l'arroganza in informatica si misura in nanodijkstra?
Qualcosa non ha funzionato...
Lo sapete che l'arroganza in informatica si misura in nanodijkstra?

-
fairyvilje
12,8k 4 9 12 - G.Master EY
- Messaggi: 2667
- Iscritto il: 24 gen 2012, 19:23
0
voti
Ho notato solo ora questo argomento per cui, forse arrivo tardi
Una cosa che devi prevedere nel tuo sistema
ga2bo, e valida poi per l'utilizzo di qualsiasi tipo di barcode, è la possibilità, da parte dell'utilizzatore di avere una via alternativa all'utilizzo del barcode stesso per svolgere la medesima azione.
Nei barcode 1D, che contengono, esclusivamente, una stringa alfanumerica (o solo numerica) più o meno lungha, è normale decodificare sotto, o sopra, di esso, il contenuto in "chiaro": in questo modo l'utilizzatore, nel caso non fosse possibile leggere il barcode, può inserire manualmente la stringa di dati.
Nei barcode 2D la cosa si complica perché, per loro stessa natura, possono contenere qualsiasi cosa che rientri nella loro capacità di memorizzazione, per cui, a seconda dei casi, l'operatore "umano" deve essere sempre messo nelle condizioni di poter recuperare, in altro modo, quanto decodificato nel barcode.
Un esempio: negli anni '90, in un PDF417 di 70 x 18 mm, avevamo decodificato il contenuto di un normale pass aziendale (dati personali, dati aziendali, foto identificativa e firma), in questo frangente tutti questi dati erano riportati in "chiaro" sul pass, per cui, in caso di illeggibilità del barcode, l'identificazione poteva essere fatta a vista da un operatore.
@
fairyvilje
Il QR Code standard da 177 x 177 moduli (QR Code 40), con un ECC level L (approssimativamente il 7%), può contenere, all'incirca, 2,8 kB: forse, uno bravo, bravo, un programmino lo può inserire
Max

Una cosa che devi prevedere nel tuo sistema

Nei barcode 1D, che contengono, esclusivamente, una stringa alfanumerica (o solo numerica) più o meno lungha, è normale decodificare sotto, o sopra, di esso, il contenuto in "chiaro": in questo modo l'utilizzatore, nel caso non fosse possibile leggere il barcode, può inserire manualmente la stringa di dati.
Nei barcode 2D la cosa si complica perché, per loro stessa natura, possono contenere qualsiasi cosa che rientri nella loro capacità di memorizzazione, per cui, a seconda dei casi, l'operatore "umano" deve essere sempre messo nelle condizioni di poter recuperare, in altro modo, quanto decodificato nel barcode.
Un esempio: negli anni '90, in un PDF417 di 70 x 18 mm, avevamo decodificato il contenuto di un normale pass aziendale (dati personali, dati aziendali, foto identificativa e firma), in questo frangente tutti questi dati erano riportati in "chiaro" sul pass, per cui, in caso di illeggibilità del barcode, l'identificazione poteva essere fatta a vista da un operatore.
fairyvilje ha scritto:Non è possibile salvare un programma in modo pratico in un QR code per via della scarsa densità di bit rappresentabili, anche spingendo le dimensioni al massimo.
@

Il QR Code standard da 177 x 177 moduli (QR Code 40), con un ECC level L (approssimativamente il 7%), può contenere, all'incirca, 2,8 kB: forse, uno bravo, bravo, un programmino lo può inserire



Disapprovo quello che dite, ma difenderò fino alla morte il vostro diritto di dirlo [attribuita a Voltaire]
Sapere sia di sapere una cosa, sia di non saperla: questa è conoscenza. [Confucio, "I colloqui"]
Sapere sia di sapere una cosa, sia di non saperla: questa è conoscenza. [Confucio, "I colloqui"]
-
Max2433BO
13,2k 4 10 13 - G.Master EY
- Messaggi: 3230
- Iscritto il: 25 set 2013, 16:29
- Località: Universo - Via Lattea - Sistema Solare - Terzo pianeta...
2
voti
Si si certamente. Il video che avevo lasciato ne è un esempio, se non erro una semplice implementazione di pong che funziona in windows con un po' di magia oscura.
In 2.8 kB c'è abbastanza spazio per mandare una sonda in orbita volendo
.
In 2.8 kB c'è abbastanza spazio per mandare una sonda in orbita volendo

"640K ought to be enough for anybody" Bill Gates (?) 1981
Qualcosa non ha funzionato...
Lo sapete che l'arroganza in informatica si misura in nanodijkstra?
Qualcosa non ha funzionato...
Lo sapete che l'arroganza in informatica si misura in nanodijkstra?

-
fairyvilje
12,8k 4 9 12 - G.Master EY
- Messaggi: 2667
- Iscritto il: 24 gen 2012, 19:23
0
voti
fairyvilje ha scritto:(...) In 2.8 kB c'è abbastanza spazio per mandare una sonda in orbita volendo.

Pensa che ogni tanto, mio padre (80enne), mi racconta che riusciva a fare programmi di gestione (magazzino, buste paga) in poco più di 1 kB...
... ma, allora, si usavano, lettori/scrittori di schede perforate, telescriventi, memorie ram magnetiche, nastri magnetici e unita di processo che occupavano una stanza intera, altro che smartphone

Disapprovo quello che dite, ma difenderò fino alla morte il vostro diritto di dirlo [attribuita a Voltaire]
Sapere sia di sapere una cosa, sia di non saperla: questa è conoscenza. [Confucio, "I colloqui"]
Sapere sia di sapere una cosa, sia di non saperla: questa è conoscenza. [Confucio, "I colloqui"]
-
Max2433BO
13,2k 4 10 13 - G.Master EY
- Messaggi: 3230
- Iscritto il: 25 set 2013, 16:29
- Località: Universo - Via Lattea - Sistema Solare - Terzo pianeta...
0
voti
Max2433BO ha scritto:Il QR Code standard da 177 x 177 moduli (QR Code 40), con un ECC level L (approssimativamente il 7%), può contenere, all'incirca, 2,8 kB: forse, uno bravo, bravo, un programmino lo può inserire![]()
![]()
Max
Il payload di una reverse shell ottenuto con msfvenom occupa poche centinaia di bytes e non bisogna nemmeno essere degli esperti di offensive security
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCA VMware
---100% fiero di essere Italiano---
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1 - VCA VMware
---100% fiero di essere Italiano---
1
voti
Certo, il punto fondamentale non è la densità di informazione contenuta in un QR code, che di base è troppo poca per avere una rappresentazione esplicita di ogni ragionevole applicazione moderna non costruita ad hoc, ma il fatto che poco importa al lato pratico.
Salvo sfruttare vulnerabilità sul software di lettura, i QR code non hanno funzionalità standalone, ma è dettata da un'applicazione già esistente che deve complementare il loro contenuto informativo. Se si vogliono usare per fare il loading di codice eseguibile occorre un loader sul dispositivo o la cosa non funzionerà mai. Su smartphone questo è ancora più impensabile per via dell'approccio sandbox nella gestione dei permessi alle app.
Quindi, anche se tecnicamente c'è abbastanza spazio per fare qualunque cosa sotto il profilo offensivo, manca l'anello che permette la loro esecuzione. Sarebbe come dire che stampare la sequenza genetica di un virus e guardarla ci fa ammalare.
Salvo sfruttare vulnerabilità sul software di lettura, i QR code non hanno funzionalità standalone, ma è dettata da un'applicazione già esistente che deve complementare il loro contenuto informativo. Se si vogliono usare per fare il loading di codice eseguibile occorre un loader sul dispositivo o la cosa non funzionerà mai. Su smartphone questo è ancora più impensabile per via dell'approccio sandbox nella gestione dei permessi alle app.
Quindi, anche se tecnicamente c'è abbastanza spazio per fare qualunque cosa sotto il profilo offensivo, manca l'anello che permette la loro esecuzione. Sarebbe come dire che stampare la sequenza genetica di un virus e guardarla ci fa ammalare.
"640K ought to be enough for anybody" Bill Gates (?) 1981
Qualcosa non ha funzionato...
Lo sapete che l'arroganza in informatica si misura in nanodijkstra?
Qualcosa non ha funzionato...
Lo sapete che l'arroganza in informatica si misura in nanodijkstra?

-
fairyvilje
12,8k 4 9 12 - G.Master EY
- Messaggi: 2667
- Iscritto il: 24 gen 2012, 19:23
11 messaggi
• Pagina 1 di 2 • 1, 2
Chi c’è in linea
Visitano il forum: Nessuno e 5 ospiti