Широкое использование QR-кодов, графических представлений цифровых данных, которые можно распечатать и позже отсканировать с помощью смартфона или другого устройства, несет в себе как удобство пользования, так и риски для безопасности.
Раз за разом следуют предупреждения об опасности сканирования кода из неизвестного источника.
QR-коды имеют широкий спектр применений. Они являются близкими родственниками штрих-кодов на упаковке продуктов, которые сканируют кассиры, вводя в магазинную сеть информацию о проданном товаре.
Если штрих-коды хранят информацию только по горизонтальной оси, то QR-коды хранят информацию как по вертикальной, так и по горизонтальной осям, что позволяет им хранить значительно больше данных. Именно этот дополнительный объем данных делает QR-коды такими универсальными.
Что представляет собой QR-код
Штрих-коды кодируют буквенно-цифровые данные в виде серии черных и белых линий различной ширины. В магазине штрих-коды записывают набор цифр, которые определяют идентификатор продукта. Критически важно, что данные, хранящиеся в штрих-кодах, читаются даже если часть штрих-кода уничтожена или скрыта.
QR-коды предназначены для сканирования с помощью камеры, подобной той, что установлена на смартфоне. Сканирование QR-кодов встроено во многие приложения для камер Android и iOS.
QR-коды чаще всего используются для хранения веб-ссылок; однако они могут хранить произвольные данные, такие как текст или изображения.
Когда вы сканируете QR-код, QR-считыватель в камере вашего телефона расшифровывает код, и полученная информация запускает действие на вашем телефоне.
Если QR-код содержит URL-адрес, ваш телефон предоставит вам URL-адрес, коснувшись которого браузер телефона откроет веб-страницу.
QR-коды состоят из нескольких частей: данных, маркеров местоположения, тихой зоны и дополнительных логотипов.
На рисунке указаны места расположения отдельных сведений QR-кода: данные (1), маркеры местоположения (2), зона тишины (3) и дополнительные логотипы (4).
Данные в QR-коде представляют собой серию точек в квадратной сетке. Каждая точка представляет собой единицу, а каждый пробел - ноль в двоичном коде.
Шаблоны кодируют наборы цифр, букв или и то, и другое, включая URL-адреса.
В самом маленьком виде эта сетка имеет размер 21 строк на 21 столбец, а в самом большом - 177 строк на 177 столбцов.
В большинстве случаев в QR-кодах используются черные квадраты на белом фоне, благодаря чему точки легко различимы. Однако это не является строгим требованием, и QR-коды могут использовать любой цвет или форму для точек и фона.
Маркеры местоположения это квадраты, размещенные в верхнем левом, правом верхнем и нижнем левом углах QR-кода. Эти маркеры позволяют камере смартфона или другого устройства ориентировать QR-код при его сканировании. QR-коды окружены пустым пространством, "тихой зоной", чтобы помочь компьютеру определить, где начинается и заканчивается QR-код. QR-коды могут включать дополнительный логотип посередине.
Подобно штрих-кодам, QR-коды разработаны с учетом избыточности данных. Даже если до 30 % QR-кода уничтожено или его трудно прочитать, данные все равно можно восстановить. Логотипы не являются частью QR-кода; они скрывают некоторые данные QR-кода. Однако из-за избыточности QR-кода данные, представленные этими отсутствующими точками, можно восстановить, просмотрев оставшиеся видимые точки.
Опасны ли QR-коды?
QR-коды сами по себе не опасны. Это просто способ хранения данных. Однако, точно так же, как может быть опасно переходить по ссылкам в электронных письмах, посещение URL-адресов, хранящихся в QR-кодах, также может быть рискованным.
URL-адрес QR-кода может привести вас на фишинговый веб-сайт, который пытается обманом заставить вас ввести имя пользователя или пароль для другого веб-сайта.
URL-адрес может привести вас на веб-сайт и заставить этот веб-сайт совершить что-то вредоносное, например, предоставить злоумышленнику доступ к вашей учетной записи. Хотя для такой атаки требуется наличие уязвимости на веб-сайте, который вы посещаете, но такие уязвимости распространены в Интернете.
URL-адрес может привести вас на вредоносный веб-сайт, который обманывает другой веб-сайт, на который вы вошли с того же устройства, для совершения несанкционированных действий.
Вредоносный URL-адрес может открыть приложение на вашем устройстве и заставить его выполнить определенные действия. Возможно, вы видели такое поведение, когда вы нажимали на ссылку Zoom, и приложение Zoom открывалось и автоматически присоединялось к собранию. Хотя такое поведение обычно безобидно, злоумышленник может использовать его, чтобы обманом заставить некоторые приложения раскрыть ваши данные.
Очень важно, чтобы, открывая ссылку в QR-коде, вы гарантировано понимали, что URL безопасен и исходит из надежного источника. Тот факт, что QR-код содержит узнаваемый логотип, не означает, что вы должны нажимать на содержащийся в нем URL.
Также существует небольшая вероятность того, что приложение, используемое для сканирования QR-кода, может содержать уязвимость, которая позволяет вредоносным QR-кодам проникать на ваше устройство.
Атака произойдёт при простом сканировании QR-кода, даже если вы не нажмете на сохраненную в нем ссылку.
Чтобы избежать этой угрозы, вам следует использовать надежные приложения, предоставляемые производителем устройства, для сканирования QR-кодов и избегать загрузки пользовательских приложений с QR-кодами.
0 comments