Language
Desbloqueo de puertas con códigos QR únicos
HogarHogar > Blog > Desbloqueo de puertas con códigos QR únicos
ÚLTIMAS NOTICIAS

Desbloqueo de puertas con códigos QR únicos

Aug 14, 2023

Los códigos QR varían en tamaño desde 21x21 (filas y columnas) hasta 177x177. Cada cuadrado en esa cuadrícula representa un bit, con los cuadrados de posición, alineación y corrección de errores restados. Ignorando esas restas, esto significa que los códigos QR pueden almacenar entre 441 bits y 31.329 bits (aproximadamente 3,9 kB). Por lo tanto, incluso el código QR más pequeño puede representar una clave de cifrado única de 256 bits. Los ingenieros de TheIoTProject aprovecharon ese hecho para construir un sistema de cerradura de puerta único que se basa en códigos QR.

En la práctica, este sistema funcionaría de forma muy parecida a los escáneres de tarjetas RFID que mucha gente utiliza para entrar en sus oficinas. El problema con esos sistemas es que la identificación única de la tarjeta RFID es estática y eso introduce una vulnerabilidad de seguridad. Si un mal actor puede clonar una tarjeta RFID autorizada, puede desbloquear la puerta. Este sistema de códigos QR es diferente porque puede generar un nuevo código QR temporal para cada uso. Cada vez que alguien necesita desbloquear la puerta, utiliza una aplicación o un sitio web para generar el código QR necesario. Estos podrían requerir autenticación de dos factores para mayor seguridad. Después de que el usuario desbloquea la puerta con un código QR o pasa un tiempo determinado, el sistema invalida ese código QR para que un mal actor no pueda copiarlo ni utilizarlo.

Un código QR válido representaría un código de acceso cifrado como SHA256, lo que haría casi imposible la fuerza bruta o la ingeniería inversa mediante técnicas criptográficas. Una posible vulnerabilidad es la transmisión del código desde el servidor a la aplicación del usuario. Pero el cifrado inalámbrico estándar y las prácticas de TI adecuadas lo evitarían y la vida útil limitada de un código QR válido limitaría la utilidad de tal ataque.

Para demostrar este sistema, el equipo creó una implementación simple que consiste en una computadora de placa única Raspberry Pi, un escáner de código QR USB y un módulo de relé que podría activar una cerradura electrónica. Este es un sistema de código abierto, por lo que puede explorar el código y los detalles en la página de TheIoTProject GitHub.