1. Trang chủ
  2. Câu hỏi và trả lời
  3. OCR một khóa RSA fob (mã bảo mật)

OCR một khóa RSA fob (mã bảo mật)

2009-12-31 33 views
5

Tôi đặt cùng một điều khiển trình duyệt WinForm/nhúng IE nhanh chóng đăng nhập vào trang web ngân hàng của công ty mỗi sáng và gửi/xuất thông tin tiền gửi mong muốn (ngân hàng là ngân hàng khu vực nhỏ). Vì chúng tôi có một vài chục "pseudoaccounts" rút ra từ cùng một tài khoản chính, điều này thực sự mất 10-15 phút để lấy lại.OCR một khóa RSA fob (mã bảo mật)

Dù sao, vấn đề duy nhất là tài khoản ngân hàng doanh nghiệp của chúng tôi reuires mã bảo mật RSA (http://www.rsa.com/node.aspx?id=1156)--if bạn không quen thuộc, nó là một thiết bị nhỏ hiển thị số ngẫu nhiên 6 chữ số sau mỗi 15 (?) Giây, vì vậy tôi phải Đây là trên đầu trang của mô hình bảo mật dựa trên đăng nhập của trang web, vì vậy ngay cả khi bạn tạo một tài khoản chỉ đọc mà không thể làm bất cứ điều gì, bạn vẫn phải đặt số RSA. Chúng ta có 5 Các thẻ này cho những người khác nhau trong công ty

Từ quan điểm của chúng tôi, đây là tính bảo mật tuyệt đối Tôi đã nói đùa về việc sử dụng máy ảnh web để OCR các chữ số từ khóa fob để chúng không phải nhập vào - chủ yếu để việc cạo/xuất sẽ được thực hiện trước khi bất kỳ ai đến vào buổi sáng. ked nếu tôi thực sự có thể làm điều đó.

Vì vậy, bây giờ tôi hỏi bạn, làm thế nào cứng (bao nhiêu giờ) bạn có nghĩ rằng nó sẽ đưa OCR những chữ số đáng tin cậy từ một hình ảnh JPEG được sản xuất bởi máy ảnh? Tôi đã biết tôi có thể nhận được JPEG một cách dễ dàng. Tôi nghĩ rằng bạn nhận được 3 cố gắng để đăng nhập, vì vậy nó thực sự cần phải đạt một tỷ lệ chính xác 99%. Tôi có thể làm việc về điều này trong thời gian nghỉ, nhưng họ không muốn tôi bỏ nhiều hơn một vài giờ vào nó, vì vậy tôi muốn tận dụng càng nhiều mã càng tốt. Đây là màn hình 7 phân đoạn (giống như đồng hồ báo thức) nên nó không chính xác là văn bản mà gói OCR sẽ được sử dụng để xem.

Đồng thời - có đồng hồ đếm ngược ở bên cạnh màn hình; thường khi xuống đến 1 thanh, bạn đợi cho đến khi số tiếp theo xuất hiện và nó bắt đầu lại ở 5 vạch (như cường độ tín hiệu trên điện thoại di động của bạn). Vì vậy, điều này sẽ cần phải được OCRd là tốt, nhưng nó không phải là văn bản.

Dù sao thì tôi càng nghĩ về điều này khi tôi đánh máy, tôi càng ít thuyết phục rằng tôi có thể thực sự có được điều này, vì vậy có lẽ tôi nên làm việc đó trong thời gian rảnh rỗi?

Nguồn

2009-12-31 user130582

+1

Tất nhiên nó có thể * được thực hiện, nhưng tại sao lại bận tâm? Chỉ cần gõ các chữ số chết tiệt và lưu công việc tốt nhất của bạn cho một cái gì đó hữu ích. –

+5

Luôn luôn là một ý tưởng tuyệt vời để cho toàn bộ internet biết rằng một máy tính trong văn phòng của bạn tự động đăng nhập vào tài khoản ngân hàng doanh nghiệp của bạn vào một giờ nhất định mỗi ngày khi không có ai khác ở xung quanh. –

Trả lời

6

Điều này thực sự dễ dàng hơn lúc đầu xuất hiện. Tôi đã sử dụng kỹ thuật này trong quá khứ, dựa trên thực tế là các chữ số luôn giống nhau và luôn xuất hiện ở cùng một vị trí.

Chỉ cần tạo mười mặt nạ nhỏ, một cho mỗi chữ số và chuẩn bị tập lệnh chia tách một hình ảnh jpg thành từng phần, một cho mỗi chữ số. Xếp hàng lên máy ảnh một lần, sau đó để nó như thế. Bây giờ bạn có mười mặt nạ cho 0-9 và các chữ số thực trên thiết bị. Nhân các giá trị pixel trong mỗi mặt nạ theo từng chữ số và chọn giá trị cao nhất trong mỗi trường hợp. Điều đó sẽ cho bạn biết mặt nạ nào mỗi chữ số phù hợp nhất, và bạn có thể sử dụng nó để xác định chữ số.

Tuyên bố từ chối trách nhiệm: Tôi không nghĩ đây là một ý tưởng tuyệt vời vì lý do bảo mật, như những người bình luận khác đã chỉ ra.

Nguồn

2009-12-31 04:23:14 Peter

+1

Tôi thích câu trả lời của bạn nhưng tôi tin rằng dự án này sẽ ở trong đống ý tưởng tồi. – user130582

+0

Tôi không hiểu. Bạn có ý nghĩa gì khi "nhân các giá trị pixel"? Nếu tôi chỉ nhân các giá trị, tôi đoán mặt nạ 8 nhân với bất kỳ chữ số thực tế nào khác sẽ luôn có giá trị cao nhất. – prostynick

2

Tôi tin rằng có một phiên bản phần mềm của mã thông báo RSA SecurID. See here

Tôi không chắc nó sẽ làm việc cho tình huống của bạn (bạn có thể phải nói chuyện với ngân hàng), nhưng nếu nó có thể dễ dàng hơn và đáng tin cậy hơn OCR.

Nguồn

2009-12-31 04:49:02 Splat

+0

Vấn đề với điều đó là: bạn phải yêu cầu quản trị viên đăng ký nó cho bạn. Chúc may mắn, nếu bạn đến với một câu chuyện như "Tôi đã xem xét OCR trên mã thông báo phần cứng để làm điều này, nhưng bạn có thể ..." – 0xC0000022L

1

Chỉ dành cho nụ cười, bạn có thể thử cho phép quét mã thông báo RSA của bạn vào Tesseract OCR và xem hiệu suất hoạt động tốt như thế nào. Tôi đoán là bạn sẽ cần phải điều chỉnh đáng kể các giá trị độ tương phản/độ sáng quét để có được hình ảnh văn bản rõ ràng để quét.

Nguồn

2009-12-31 05:02:30 dschwarz

0

Bạn có thể thử sử dụng API OCR tại http://www.webservius.com/corp/docs/wisetrend.pdf - đối với số lượng bạn đang nói, nó có thể sẽ miễn phí cho bạn. Để nhanh chóng kiểm tra xem các chữ số có được nhận dạng hay không, bạn có thể gửi hình ảnh thử nghiệm đến [email protected] và bạn sẽ lấy lại kết quả OCR qua email.

Nguồn

2010-03-16 21:07:57

+4

Điều này là đủ để một doanh nghiệp đánh bại hệ thống bảo mật 2 yếu tố của ngân hàng và đặt truy cập thông tin đăng nhập ngân hàng của riêng họ trên một trong các máy tính của riêng họ. Chia sẻ cùng một thông tin trên Internet với một dịch vụ web trên cơ sở hàng ngày có vẻ như yêu cầu sự cố. – nealmcb

7

Có ít nhất hai chương trình cũng như các tài liệu mã nguồn mở bảy đoạn OCR được thiết kế một cách chính xác cho công tác tự động đọc bỏ túi nhỏ gọn RSA SecurID:

và nhiều hơn nữa mục đích chung phần mềm chạy trên điện thoại di động Symbian có thể được mở bởi bây giờ:

Công việc mới nhất giúp người khiếm thị có vẻ là Real-Time Detection and Reading of LED/LCD Displays for Visually Impaired Persons - Hội thảo Proc IEEE Appl Comput Vis. 2011

Nguồn

2012-01-24 02:35:44 nealmcb

+0

Phải là câu trả lời được chấp nhận. – 0xC0000022L

Các vấn đề liên quan

 Các vấn đề liên quan