کدهای QR چطور کار می‌کنند و چه چیزی باعث می‌شود آنها خطرناک باشند

در میان بسیاری از تغییرات ایجاد شده توسط همه‌گیری کرونا، استفاده گسترده از کدهای QR، نمایش‌های گرافیکی داده‌های دیجیتالی است که می‌توانند چاپ شوند و بعداً توسط تلفن هوشمند یا دستگاه دیگری اسکن شوند.

کدهای QR طیف وسیعی از کاربردها دارند که به افراد کمک می‌کند از تماس با اشیا و تعامل نزدیک با افراد دیگر اجتناب کنند، از جمله برای اشتراک‌گذاری منوهای رستوران، ثبت‌نام در لیست ایمیل، اطلاعات فروش خودرو و خانه، و ورود و خروج از قرار ملاقات‌های پزشکی و حرفه‌ای. .

کدهای QR نزدیک به کدهای بارکد روی بسته‌بندی محصول هستند که صندوق‌داران با اسکنرهای مادون قرمز اسکن می‌کنند تا به رایانه خود اطلاع دهند که چه محصولاتی خریداری می‌شوند.

بارکدها اطلاعات را در امتداد یک محور، به صورت افقی ذخیره می کنند. کدهای QR اطلاعات را در دو محور عمودی و افقی ذخیره می‌کنند که به آن‌ها اجازه می‌دهد تا داده‌های بیشتری را نگهداری کنند. این مقدار اضافی داده همان چیزی است که کدهای QR را بسیار همه کاره می کند.

در حالی که خواندن اعداد عربی برای مردم آسان است، اما برای کامپیوتر سخت است. بارکدها داده های الفبایی عددی را به صورت مجموعه ای از خطوط سیاه و سفید با عرض های مختلف رمزگذاری می کنند. در فروشگاه، بارکدها مجموعه اعدادی را که شناسه محصول را مشخص می کنند، ثبت می کنند. به طور بحرانی، داده های ذخیره شده در بارکدها اضافی هستند. حتی اگر بخشی از بارکد از بین رفته یا مبهم باشد، باز هم امکان خواندن شناسه محصول توسط دستگاه وجود دارد.

کدهای QR طوری طراحی شده اند که با استفاده از دوربین اسکن شوند، مانند کدهایی که در گوشی هوشمند شما یافت می شود. اسکن کد QR در بسیاری از برنامه های دوربین اندروید و iOS تعبیه شده است. کدهای QR اغلب برای ذخیره لینک های وب استفاده می شوند. با این حال، آنها می توانند داده های دلخواه مانند متن یا تصاویر را ذخیره کنند.

هنگامی که یک کد QR را اسکن می‌کنید، خواننده QR در دوربین تلفن شما کد را رمزگشایی می‌کند و اطلاعات به‌دست‌آمده یک عمل را در تلفن شما آغاز می‌کند. اگر کد QR دارای یک URL باشد، تلفن شما URL را به شما نشان می دهد. روی آن ضربه بزنید، مرورگر پیش‌فرض گوشی شما صفحه وب را باز می‌کند.

کدهای QR از چندین بخش تشکیل شده اند: داده ها، نشانگرهای موقعیت، منطقه ساکت و آرم های اختیاری.

داده های موجود در یک کد QR مجموعه ای از نقاط در یک شبکه مربع است. هر نقطه نشان دهنده یک و هر نقطه خالی یک صفر در کد باینری است، و الگوها مجموعه ای از اعداد، حروف یا هر دو، از جمله URL ها را رمزگذاری می کنند. این شبکه در کوچکترین حالت خود 21 سطر در 21 ستون و در بزرگترین آن 177 سطر در 177 ستون است. در بیشتر موارد، کدهای QR از مربع‌های سیاه در پس‌زمینه سفید استفاده می‌کنند که تشخیص نقاط را آسان می‌کند. با این حال، این یک الزام سخت نیست و کدهای QR می توانند از هر رنگ یا شکلی برای نقاط و پس زمینه استفاده کنند.

نشانگرهای موقعیت مربع‌هایی هستند که در گوشه‌های بالا سمت چپ، بالا-راست و پایین-چپ کد QR قرار می‌گیرند. این نشانگرها به دوربین گوشی هوشمند یا سایر دستگاه‌ها اجازه می‌دهند تا کد QR را هنگام اسکن کردن، جهت دهی کنند. کدهای QR با فضای خالی، منطقه ساکت احاطه شده اند تا به رایانه کمک کنند تا تعیین کند کد QR کجا شروع و کجا ختم می شود. کدهای QR می توانند شامل یک لوگوی اختیاری در وسط باشند.

مانند بارکدها، کدهای QR نیز با افزونگی داده طراحی می شوند. حتی اگر 30 درصد از کد QR از بین رفته یا خواندن آن دشوار باشد، باز هم می توان داده ها را بازیابی کرد. در واقع، لوگوها در واقع بخشی از کد QR نیستند. آنها برخی از داده های کد QR را پوشش می دهند. با این حال، به دلیل افزونگی کد QR، داده های نشان داده شده توسط این نقاط گمشده را می توان با نگاه کردن به نقاط قابل مشاهده باقیمانده بازیابی کرد.

کدهای QR ذاتا خطرناک نیستند. آنها به سادگی راهی برای ذخیره داده ها هستند. با این حال، همانطور که کلیک کردن روی پیوندها در ایمیل ها می تواند خطرناک باشد، بازدید از URL های ذخیره شده در کدهای QR نیز می تواند از چندین جهت خطرناک باشد.

URL کد QR می تواند شما را به یک وب سایت فیشینگ ببرد که سعی می کند شما را فریب دهد تا نام کاربری یا رمز عبور خود را برای وب سایت دیگری وارد کنید. URL می‌تواند شما را به یک وب‌سایت قانونی ببرد و آن وب‌سایت را فریب دهد تا کاری مضر انجام دهد، مانند دسترسی مهاجم به حساب شما. در حالی که چنین حمله ای مستلزم وجود نقص در وب سایتی است که بازدید می کنید، چنین آسیب پذیری هایی در اینترنت رایج هستند. URL می‌تواند شما را به یک وب‌سایت مخرب هدایت کند که وب‌سایت دیگری را که در همان دستگاه وارد شده‌اید فریب می‌دهد تا اقدامی غیرمجاز انجام دهد.

یک URL مخرب می‌تواند برنامه‌ای را در دستگاه شما باز کند و باعث شود آن اقدامی انجام دهد. شاید این رفتار را زمانی که روی پیوند بزرگنمایی کلیک کرده اید، دیده باشید، و برنامه Zoom باز شده و به طور خودکار به یک جلسه ملحق شده است. در حالی که چنین رفتاری معمولاً بی‌خطر است، مهاجم می‌تواند از آن برای فریب برخی از برنامه‌ها برای افشای داده‌های شما استفاده کند.

بسیار مهم است که وقتی پیوندی را در یک کد QR باز می کنید، اطمینان حاصل کنید که URL ایمن است و از یک منبع قابل اعتماد می آید. فقط به این دلیل که کد QR دارای لوگویی است که شما می شناسید، به این معنی نیست که باید روی URL موجود در آن کلیک کنید.

همچنین احتمال کمی وجود دارد که برنامه مورد استفاده برای اسکن کد QR دارای آسیب‌پذیری باشد که به کدهای QR مخرب اجازه می‌دهد دستگاه شما را کنترل کنند. این حمله فقط با اسکن کد QR موفق خواهد شد، حتی اگر روی پیوند ذخیره شده در آن کلیک نکنید. برای جلوگیری از این تهدید، باید از برنامه های قابل اعتماد ارائه شده توسط سازنده دستگاه برای اسکن کدهای QR استفاده کنید و از دانلود برنامه های کد QR سفارشی خودداری کنید.