Как работают QR-коды и что делает их опасными

World Old veteran 18.12.2023 0 98 3

Широкое использование QR-кодов, графических представлений цифровых данных, которые можно распечатать и позже отсканировать с помощью смартфона или другого устройства, несет в себе как удобство пользования, так и риски для безопасности.

Раз за разом следуют предупреждения об опасности сканирования кода из неизвестного источника.

QR-коды имеют широкий спектр применений.  Они являются близкими родственниками штрих-кодов на упаковке продуктов, которые сканируют кассиры, вводя в магазинную сеть информацию о проданном товаре.


Если штрих-коды хранят информацию только по горизонтальной оси, то QR-коды хранят информацию как по вертикальной, так и по горизонтальной осям, что позволяет им хранить значительно больше данных. Именно этот дополнительный объем данных делает QR-коды такими универсальными.

Что представляет собой QR-код

Штрих-коды кодируют буквенно-цифровые данные в виде серии черных и белых линий различной ширины. В магазине штрих-коды записывают набор цифр, которые определяют идентификатор продукта. Критически важно, что данные, хранящиеся в штрих-кодах, читаются даже если часть штрих-кода уничтожена или скрыта.

QR-коды предназначены для сканирования с помощью камеры, подобной той, что установлена на смартфоне. Сканирование QR-кодов встроено во многие приложения для камер Android и iOS.

QR-коды чаще всего используются для хранения веб-ссылок; однако они могут хранить произвольные данные, такие как текст или изображения.

Когда вы сканируете QR-код, QR-считыватель в камере вашего телефона расшифровывает код, и полученная информация запускает действие на вашем телефоне.

Если QR-код содержит URL-адрес, ваш телефон предоставит вам URL-адрес, коснувшись которого браузер телефона откроет веб-страницу.

QR-коды состоят из нескольких частей: данных, маркеров местоположения, тихой зоны и дополнительных логотипов.

Как работают QR-коды и что делает их опасными

На рисунке указаны места расположения отдельных сведений QR-кода: данные (1), маркеры местоположения (2), зона тишины (3) и дополнительные логотипы (4).

Данные в QR-коде представляют собой серию точек в квадратной сетке. Каждая точка представляет собой единицу, а каждый пробел - ноль в двоичном коде.

Шаблоны кодируют наборы цифр, букв или и то, и другое, включая URL-адреса.

В самом маленьком виде эта сетка имеет размер 21 строк на 21 столбец, а в самом большом - 177 строк на 177 столбцов.

В большинстве случаев в QR-кодах используются черные квадраты на белом фоне, благодаря чему точки легко различимы. Однако это не является строгим требованием, и QR-коды могут использовать любой цвет или форму для точек и фона.

Маркеры местоположения это квадраты, размещенные в верхнем левом, правом верхнем и нижнем левом углах QR-кода. Эти маркеры позволяют камере смартфона или другого устройства ориентировать QR-код при его сканировании. QR-коды окружены пустым пространством, "тихой зоной", чтобы помочь компьютеру определить, где начинается и заканчивается QR-код. QR-коды могут включать дополнительный логотип посередине.

Подобно штрих-кодам, QR-коды разработаны с учетом избыточности данных. Даже если до 30 % QR-кода уничтожено или его трудно прочитать, данные все равно можно восстановить. Логотипы не являются частью QR-кода; они скрывают некоторые данные QR-кода. Однако из-за избыточности QR-кода данные, представленные этими отсутствующими точками, можно восстановить, просмотрев оставшиеся видимые точки.

Опасны ли QR-коды?

QR-коды сами по себе не опасны. Это просто способ хранения данных. Однако, точно так же, как может быть опасно переходить по ссылкам в электронных письмах, посещение URL-адресов, хранящихся в QR-кодах, также может быть рискованным.

URL-адрес QR-кода может привести вас на фишинговый веб-сайт, который пытается обманом заставить вас ввести имя пользователя или пароль для другого веб-сайта.

URL-адрес может привести вас на веб-сайт и заставить этот веб-сайт совершить что-то вредоносное, например, предоставить злоумышленнику доступ к вашей учетной записи. Хотя для такой атаки требуется наличие уязвимости на веб-сайте, который вы посещаете, но такие уязвимости распространены в Интернете.

URL-адрес может привести вас на вредоносный веб-сайт, который обманывает другой веб-сайт, на который вы вошли с того же устройства, для совершения несанкционированных действий.

Вредоносный URL-адрес может открыть приложение на вашем устройстве и заставить его выполнить определенные действия. Возможно, вы видели такое поведение, когда вы нажимали на ссылку Zoom, и приложение Zoom открывалось и автоматически присоединялось к собранию. Хотя такое поведение обычно безобидно, злоумышленник может использовать его, чтобы обманом заставить некоторые приложения раскрыть ваши данные.

Очень важно, чтобы, открывая ссылку в QR-коде, вы гарантировано понимали, что URL безопасен и исходит из надежного источника. Тот факт, что QR-код содержит узнаваемый логотип, не означает, что вы должны нажимать на содержащийся в нем URL.

Также существует небольшая вероятность того, что приложение, используемое для сканирования QR-кода, может содержать уязвимость, которая позволяет вредоносным QR-кодам проникать на ваше устройство.

Атака произойдёт при простом сканировании QR-кода, даже если вы не нажмете на сохраненную в нем ссылку.

Чтобы избежать этой угрозы, вам следует использовать надежные приложения, предоставляемые производителем устройства, для сканирования QR-кодов и избегать загрузки пользовательских приложений с QR-кодами.

World Old veteran 18.12.2023 0 98 3
 

Мошенничество со "старым" вином также прибыльно, как и с предметами искусства

Next

Бойцы Непала предпочитают воевать против ВСУ на стороне России

Previous

0 comments

Leave a comment