UR Navorsers bou 'n veilige QR-kode tegnologie om bedrog te voorkom.
Navorser by die Universiteit van Rochester het 'n meer veilige QR-kode-formaat bekend gestel wat ontwerp is om gebruikers teen QR-kode hengelbedrog te beskerm.
QR-kodes kan oral gevind word—op restaurant-menus, produkpakketjies, en selfs parkeermeters. Hulle maak die lewe makliker, maar sibeerkriminele gebruik hulle as 'n nuwe truuk om data te steel.
Om dit teë te werk, het navorsers 'n slim QR-kode ontwikkel wat gebruikers kan vertel of 'n skakel veilig is voordat hulle kliek. Hierdie innovasie kan die gebruik van QR-kodes verander, sodat dit veiliger is vir besighede en verbruikers.
En met meer maatskappye wat sekuriteitsopgraderings prioriteer, QR-kode skepper Mog moontlik hierdie tegnologie binnekort aanneem as 'n standaardeienskap.
Inhoudsopgawe
Die toenemende bedreiging van QR-kode hengel
Ook bekend as "quishing" -> "verpletter" Hierdie bedrogmetode maak gebruik van valse QR-kodes om mense te lok om sensitiewe inligting op bedrieglike webwerwe in te voer.
Hierdie. QR-kode-bedrog Bedrogspulle plaas vervals QR-kodes oor werklike eenhede of voeg hulle by openbare plekke.
Onvermoedende gebruikers skandeer die kode en beland op 'n valse webwerf wat legitiem lyk. Sodra hulle hul aanmeldingsbesonderhede, bankbesonderhede of persoonlike inligting invoer, is dit speletjies einde—die bedriegers het nou hul inligting.
Omdat QR-kodes nie visueel die URL wat hulle na verwys wys nie, besef baie gebruikers nie dat hulle bedrieg word nie. En omdat mense vertroue in QR-kodes het, is hulle meer geneig om daarmee te interageer sonder om te twyfel.
Navorsers introduceer 'n meer veilige QR-kode-formaat.
'n Span by die Universiteit van Rochester het ontwikkel. Self-Bevestigende Dubbel-Gemoduleerde QR (SDMQR) Kodes om QR-kode-bedrog teen te werk.
Hierdie nuwe QR-kodes het 'n ingeboude sekuriteitskenmerk: hulle kan verifieer of 'n skakel wettig is voordat gebruikers daarop klik. 'n Studie wat hierdie tegnologie beskryf, is onlangs in die joernaal gepubliseer. IEEE Sekuriteit en Privaatheids I am happy to assist you.
Die geheim? A kriptografiese handtekening Die handtekening is ingebed in die QR-kode self. Wanneer gelskan word, kontroleer die slimfoon of QR-kode-skandeerder hierdie handtekening teen 'n databasis van voorafgeregistreerde URL's. As die webwerf geverifieer word, kry gebruikers 'n groen lig. Indien nie, ontvang hulle 'n waarskuwing.
Belangrik, hierdie nuwe kodes interfereer nie met hoe QR-kodes tans werk nie. Volgens Gaurav Sharma, 'n professor in ingenieurswese, rekenaarwetenskap, en berekeningsbiologie:
"Die aanpassing van sekuriteit is altyd 'n kernuitdaging omdat wanneer jy reeds spelers in die spel het en 'n bestaande werkvloei, veranderinge wat nie agteruitversoenbaarheid handhaaf nie, net te ontwrigtend is nie."
Om die tegnologie vorentoe te stoot, Sharma en sy medeskrywer, Irving Barron => Irving Barron Ek werk aan die kommersialisering van SDMQR-kodes.
Hulle het saamgespan met. UR Ventures - UR Entreprise om 'n patent te registreer en te verseker Nasionale Wetenskapstigting (NSF) I-Corps Toekenning om werklike wêreld toepassings te verken, soos die vervanging van tradisionele UPC-streepjiekodes.
Hoe SDMQR-kodes lyk en werk
By die eerste oogopslag lyk SDMQR-kodes soos tradisionele QR-kodes. Maar eerder as die gewone swart-en-wit vierkantige patrone, gebruik hierdie nuwe kodes uitgerekte ellipses.
Hierdie klein ontwerpverandering maak dit vir hulle moontlik om ekstra sekuriteitsbesonderhede te stoor terwyl dit nog steeds deur die hoë resolusie slimfoonkameras van vandag gescan kan word.
Daarbenewens ontwikkel die navorsers ook kleurgebaseerde QR-kodes wat selfs meer inligting kan stoor en gebruikers na verskeie bestemmings kan lei binne een enkele skandering.
Volgens die navorsingspan se NSF I-Corps kliëntontdekking, is besighede besonders geïnteresseerd in hierdie tegnologie omdat dit gebrandmerkte QR-kodes moontlik maak wat beide tradisionele QR-kodes en UPC-streepjiekodes kan vervang wat tans by die aflaaikassiere gebruik word.
Iets wat herhaaldelik aan ons genoem is, is dat maatskappye weg wil beweeg van die tradisionele UPC-streepjiekode op hul verpakking en toenemend oorgaan na QR-kodes en ander 2D-streepjiekodes vanweë hul robuustheid. sê Sharma.
"Die voetspoor is 'n bekommernis omdat hulle soveel moontlike inligting in so 'n klein area wil hê. Ons tegnologie kan hulle help om dit te bereik." 
QR-kode-sekuriteit is nou meer belangrik as ooit tevore
Met meer besighede en verbruikers wat op QR-kodes staatmaak vir betalings, intekening en transaksies, het sekuriteit 'n groot bekommernis geword.
Cyberboewe weet mense skandeer hierdie kodes sonder baie huiwering, wat dit 'n uitstekende aanvalsmetode maak.
Die gebruik van 'n betroubare QR-kode-maker kan besighede help om sekuriteitsmaatreëls te implementeer, soos wagwoordbeskermde of vervalbeperkte QR-kodes, om ongemagtigde toegang en bedrieglike skande te minimaliseer.
Maatskappye en sekuriteitsexperte is deurentyd op soek na maniere om QR-kodes veiliger te maak sonder om hulle alledaagse gebruik te ontwrig.
Wat dit beteken vir die toekoms van QR-kodes
QR-kode hengel neem toe as 'n bedreiging, maar QR-kodes gaan nie binnekort verdwyn nie, en ook nie die risiko's nie. 'n Nuwe veilige QR-kodeformaat met self-autentisering help egter gebruikers en besighede om voor te bly op bedrieërs.
Of dit nou gaan oor die beskerming van persoonlike data of die skep van meer doeltreffende produk-opsporing, kan SDMQR-kodes die manier waarop ons QR-kodes daagliks gebruik, verander.
Stel jou 'n toekoms voor waar die QR-kode homself verifieer voordat ons selfs klik. Dit is die soort sekuriteitsopgradering waaraan ons almal kan ondersteun, en met die beste QR-kode-opwekker is dit nou makliker as ooit om veiliger QR-kodes te skep. 
