Οι ερευνητές του Πανεπιστημίου της Ρόδου αναπτύσσουν μια ασφαλή τεχνολογία QR κώδικα για την πρόληψη απάτης.

Οι ερευνητές του Πανεπιστημίου της Ρόδου αναπτύσσουν μια ασφαλή τεχνολογία QR κώδικα για την πρόληψη απάτης.

Οι ερευνητές στο Πανεπιστήμιο της Ρότσεστερ εισήγαγαν ένα πιο ασφαλές μορφότυπο QR κώδικα σχεδιασμένο να προστατεύει τους χρήστες από απάτες με QR κώδικες.

Οι κωδικοί QR μπορούν να βρεθούν παντού - σε μενού εστιατορίων, συσκευασίες προϊόντων, και ακόμα και σε πάρκινγκ. Κάνουν τη ζωή ευκολότερη, αλλά οι κυβερνοεγκληματίες τους χρησιμοποιούν ως ένα νέο κόλπο για την κλοπή δεδομένων.

Για να αντιμετωπίσουν αυτό, οι ερευνητές ανέπτυξαν έναν πιο έξυπνο κωδικό QR που μπορεί να ενημερώσει τους χρήστες εάν ένας σύνδεσμος είναι ασφαλής πριν κάνουν κλικ. Αυτή η καινοτομία μπορεί να αλλάξει τη χρήση των κωδικών QR, καθιστώντας τους πιο ασφαλείς τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές.

Και με περισσότερες εταιρίες να δίνουν προτεραιότητα στη βελτίωση της ασφάλειας, ένα Δημιουργός κώδικα QR Ίσως σύντομα υιοθετήσει αυτήν την τεχνολογία ως βασικό χαρακτηριστικό.

Πίνακας Περιεχομένων

    1. Η αυξανόμενη απειλή του phishing με κωδικούς QR
    2. Οι ερευνητές εισάγουν ένα πιο ασφαλές μορφότυπο QR κώδικα.
    3. Πώς φαίνονται και πως λειτουργούν οι κωδικοί SDMQR
    4. Η ασφάλεια του κώδικα QR είναι πιο σημαντική από ποτέ ξανά.
    5. Τι σημαίνει αυτό για το μέλλον των QR κωδίκων;

Η αυξανόμενη απειλή του phishing με κωδικούς QR

QR code phishing security risk

Επίσης γνωστό ως "quishing" - συντρίβοντας Αυτή η μέθοδος απάτης χρησιμοποιεί ψεύτικους κωδικούς QR για να κερδίσει ανθρώπους να εισέρχονται ευαίσθητες πληροφορίες σε απατηλές ιστοσελίδες.

Αυτά Απάτες με QR κώδικες Τέτοιου είδους εργασία: Οι απατεώνες τοποθετούν ψεύτικους κωδικούς QR πάνω από πραγματικούς ή τους προσθέτουν σε δημόσια μέρη.

Οι αφελείς χρήστες σαρώνουν τον κώδικα και καταλήγουν σε μια ψεύτικη ιστοσελίδα που φαίνεται νόμιμη. Μόλις εισάγουν τα στοιχεία σύνδεσής τους, τα οικονομικά τους στοιχεία ή προσωπικά δεδομένα, το παιχνίδι τελείωσε - οι απατεώνες τώρα έχουν τις πληροφορίες τους.

Καθώς τα QR κώδικες δεν εμφανίζουν οπτικά το URL στο οποίο συνδέονται, πολλοί χρήστες δεν αντιλαμβάνονται πως εξαπατώνται. Και επειδή οι άνθρωποι εμπιστεύονται τους QR κώδικες, είναι πιθανότερο να αλληλεπιδρούν με αυτούς χωρίς δεύτερες σκέψεις.

Οι ερευνητές παρουσιάζουν ένα πιο ασφαλές μορφότυπο QR κώδικα.

Μια ομάδα στο Πανεπιστήμιο του Ρότσεστερ έχει αναπτύξει Αυτοεπαληθεύσιμοι Διπλά Ρυθμισμένοι Κωδικοί QR (SDMQR) να αντιμετωπίσουν τις απάτες με QR κώδικα.

Αυτά τα νέα QR κώδικες έχουν μια ενσωματωμένη λειτουργία ασφαλείας: μπορούν να επιβεβαιώσουν εάν ένας σύνδεσμος είναι νόμιμος πριν από τον κλικ των χρηστών. Μια μελέτη που αναλύει αυτήν την τεχνολογία δημοσιεύτηκε πρόσφατα στο περιοδικό. Ασφάλεια και Απορρήτου του IEEE Μπορείτε να με βοηθήσετε;

Το μυστικό; Ένα κρυπτογραφική υπογραφή Ενσωματώνεται στο ίδιο τον κώδικα QR. Όταν σαρωθεί, το smartphone ​​ή ο σαρωτής κώδικα QR ελέγχει αυτήν την υπογραφή εναντίον μιας βάσης δεδομένων προ-εγγεγραμμένων URLs. Αν η ιστοσελίδα επαληθευτεί, οι χρήστες λαμβάνουν πράσινο φως. Αν όχι, λαμβάνουν προειδοποίηση.

Σημαντικό είναι ότι αυτοί οι νέοι κώδικες δεν επηρεάζουν τον τρόπο λειτουργίας των QR κωδίκων αυτήν τη στιγμή. Σύμφωνα με τον Γκαουράβ Σαρμά, καθηγητή μηχανικής, πληροφορικής και υπολογιστικής βιολογίας:

"Η αναβάθμιση της ασφάλειας είναι πάντοτε μια κύρια πρόκληση γιατί αφού έχετε υφιστάμενους παίκτες στο παιχνίδι και μια υφιστάμενη ροή εργασίας, οι αλλαγές που δεν διατηρούν τη συμβατότητα προς τα πίσω είναι πολύ διαταρακτικές."

Για να προωθήσουν την τεχνολογία εμπρός, ο Σάρμα και ο συγγραφέας του, Ερβίν Μπάρον , έχουν εργαστεί για την εμπορευματοποίηση των κωδικών SDMQR.

Συνεργάστηκαν με Εταιρεία UR Ventures να καταθέσετε ένα δίπλωμα ευρεσιτεχνίας και να το ασφαλίσετε Εθνικό Ίδρυμα Επιστήμης (NSF) I-Corps χορήγηση για την εξερεύνηση πραγματικών εφαρμογών, όπως η αντικατάσταση των παραδοσιακών γραμμωτών κωδικών UPC.

Πώς φαίνονται και λειτουργούν οι κώδικες SDMQR

Secure QR code with logo

Κατά πρώτη εντύπωση, τα κωδικοί SDMQR μοιάζουν με τους παραδοσιακούς κωδικούς QR. Αντί για τα συνηθισμένα μαύρα και λευκά τετράγωνα μοτίβα, αυτοί οι νέοι κωδικοί χρησιμοποιούν επιμήκεις έλλειψες.

Αυτή η μικρή τροποποίηση σχεδιασμού τους επιτρέπει να αποθηκεύουν επιπλέον λεπτομέρειες ασφαλείας ενώ παραμένουν σκανάρισμα από τις υψηλής ανάλυσης κάμερες smartphone της εποχής μας.

Επιπλέον, οι ερευνητές αναπτύσσουν επίσης κωδικούς QR με βάση το χρώμα που αποθηκεύουν ακόμη περισσότερες πληροφορίες και καθοδηγούν τους χρήστες προς πολλούς προορισμούς με μία μόνο σάρωση.

Σύμφωνα με την έρευνα της ομάδας NSF I-Corps για την εντοπιση πελατών, οι επιχειρήσεις ενδιαφέρονται ιδιαίτερα για αυτήν την τεχνολογία επειδή δίνει τη δυνατότητα να χρησιμοποιούνται ετικέτες QR με το λογότυπο τους, οι οποίες θα μπορούσαν να αντικαταστήσουν τις παραδοσιακές ετικέτες QR και τους γραμμικούς κωδικούς UPC που χρησιμοποιούνται επί του παρόντος στις ταινίες ταμειακής εξυπηρέτησης.

Κάτι που μας έχει επανειλημμένα αναφερθεί είναι ότι οι εταιρείες επιθυμούν να απομακρυνθούν από το να έχουν ένα παραδοσιακό κωδικό γραμμής UPC στη συσκευασία τους και όλο και περισσότερο μεταβαίνουν σε κωδικούς QR και άλλους διασταθμικούς κωδικούς λόγω της ανθεκτικότητάς τους. λέει ο Sharma.

"Το αποτύπωμα είναι μια ανησυχία επειδή θέλουν να έχουν όσο περισσότερες πληροφορίες μπορούν σε όσο το δυνατόν μικρότερη περιοχή. Η τεχνολογία μας μπορεί να τους βοηθήσει να το επιτύχουν." Free ebooks for QR codes

Η ασφάλεια των QR κωδικών είναι πιο σημαντική από ποτέ πριν.

Με τις επιχειρήσεις και τους καταναλωτές που βασίζονται όλο και περισσότερο σε κώδικες QR για πληρωμές, συνδέσεις και συναλλαγές, η ασφάλεια έχει γίνει μια μείζονα ανησυχία.

Οι κυβερνο-εγκληματίες ξέρουν ότι οι άνθρωποι σαρώνουν αυτούς τους κώδικες χωρίς πολλές δισταγμούς, κάνοντάς τον έτσι ένα πρωτεύοντα μέθοδο επίθεσης.

Η χρήση ενός αξιόπιστου δημιουργού QR κώδικα μπορεί να βοηθήσει τις επιχειρήσεις να υλοποιήσουν μέτρα ασφαλείας, όπως QR κωδικοί που προστατεύονται με κωδικό πρόσβασης ή έχουν περιορισμένη λήξη, προκειμένου να ελαχιστοποιήσουν την μη εξουσιοδοτημένη πρόσβαση και τις απάτες με σάρωση.

Οι εταιρείες και οι ειδικοί ασφαλείας αναζητούν συνεχώς τρόπους για να καταστήσουν τους κωδικούς QR πιο ασφαλείς χωρίς να διαταράσσουν την καθημερινή τους χρήση.

Τι σημαίνει αυτό για το μέλλον των κωδικών QR.

Η απάτη με QR κώδικες γίνεται μεγαλύτερη απειλή, αλλά οι QR κώδικες δεν φαίνεται ότι θα εξαφανιστούν σύντομα, ούτε και οι κίνδυνοι. Ωστόσο, ένα νέο ασφαλές μορφή QR κώδικα με αυτο-επαλήθευση βοηθά τους χρήστες και τις επιχειρήσεις να προλάβουν τους απατεώνες.

Είτε πρόκειται για την προστασία προσωπικών δεδομένων είτε για τη δημιουργία πιο αποτελεσματικής παρακολούθησης προϊόντων, τα SDMQR codes μπορεί να αλλάξουν τον τρόπο που χρησιμοποιούμε τα QR codes καθημερινά.

Φαντάσου ένα μέλλον όπου το QR κώδικας επαληθεύει τον εαυτό του πριν καν κάνουμε κλικ. Αυτή είναι η είδους αναβάθμιση ασφαλείας που μπορούμε όλοι να υποστηρίξουμε, και με τον καλύτερο γεννήτορα QR κώδικα, η δημιουργία ασφαλέστερων QR κωδίκων είναι πιο εύκολη από ποτέ. Brands using QR codes