<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Feb 17, 2019 at 9:55 AM Jonathan Thornburg <<a href="mailto:jthorn4242@gmail.com">jthorn4242@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sat, Feb 16, 2019 at 02:48:23PM -0500, Phillip Hallam-Baker wrote:<br>
> So lets imagine we are on a business trip. We stay at a Hilton, we get<br>
> a drink at Starbucks, etc. and when we get home we have a pile of<br>
> receipts that we have to remember to turn in.<br>
> <br>
> <br>
> What if each of those receipts had a QR code that linked to an<br>
> encrypted version of the receipt? What if we didn't need any PKI or<br>
> even public key to decrypt it? What if [[...]]<br>
<br>
Using this requires that I (a potential user) scan lots of QR codes.<br>
In the real world, that's not a very prudent thing to do:<br>
* What if one of these QR codes pwns my phone?<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Stop using C/C++, use Java, C# or any modern language that has array bounds checking built in and 99% of the current attack vectors are shut immediately.</div></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
* What if one of these QR codes signs me up for even more spam?<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">I am actually looking at QR codes as a means of secure credential/contact exchange. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Spam is of two types, there is the criminal unsolicited spam that is 99% and is possible because SMTP email is not access controlled by default. Then there is the ordinary junk mail problem. Conflating these two problems is like conflating insults with a knife attack.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">It is actually useful to have credential exchange via QR code because it provides a means of authenticating credentials in-person. Sure Starbucks could spam you. But if all their emails are authenticated, you have no difficulty sending them to the bit bucket if you do.</div><div class="gmail_default" style="font-size:small"> <br></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
* What if one of these QR codes takes me to a nasty website while<br>
  I'm in a country with a "one strike" law?<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Tough titty. If you choose to live in a fascist state, I am NOT going to design my systems so as to protect you from your moronic police force.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">QR codes are widely used today by billions. </div></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
The basic problem is that there's no easy way to tell what a QR code<br>
is going to do without doing "it".  And trusting a random crumpled<br>
receipt that says "Starbucks" and has the Starbucks logo on it,<br>
doesn't seem a lot safer than trusting a random website that says<br>
"Starbucks" and has the Starbucks logo on it.<br></blockquote><div><br></div><div class="gmail_default" style="font-size:small">Why would you do that though? </div></div></div>