باحثو جامعة الرويال البريطانية يبنون تقنية رمز الاستجابة السريعة الآمنة لمنع الاحتيالات
قدم باحثون في جامعة روتشستر تنسيقًا جديدًا لرموز الاستجابة السريعة يهدف إلى حماية المستخدمين من عمليات الاحتيال الإلكتروني التي تتعلق برموز الاستجابة السريعة.
يمكن العثور على رموز الاستجابة السريعة في كل مكان - على قوائم المطاعم، وتغليف المنتجات، وحتى على عدادات وقوف السيارات. تجعل الحياة أسهل، لكن القراصنة الإلكترونيين يستخدمونها كحيلة جديدة لسرقة البيانات.
لمواجهة هذا، قام الباحثون بتطوير رمز الاستجابة السريعة الذكي الذي يمكنه إخبار المستخدمين ما إذا كان الرابط آمنًا قبل النقر. يمكن أن تغير هذه الابتكارات استخدام رموز الاستجابة السريعة، مما يجعلها أكثر أمانًا للشركات والمستهلكين على حد سواء.
ومع اهتمام المزيد من الشركات بترقيات الأمان، صانع رمز الاستجابة السريعة قد تعتمده هذه التقنية قريباً كخاصية قياسية.
جدول المحتويات
التهديد المتزايد للصيد الاحتيالي عبر رمز الاستجابة السريعة
أيضًا معروف باسم "quishing" does not have a specific meaning or translation in Arabic. Can you provide more context or clarify the intended meaning? تستخدم هذه الطريقة الاحتيالية رموز الاستجابة السريعة المزيفة لجذب الأشخاص لإدخال معلومات حساسة على مواقع ويب احتيالية.
هذه الاحتيال برموز الاستجابة السريعة العمل مثل هذا: يضع المحتالون رموز الاستجابة السريعة المزورة فوق الحقيقية أو يضيفونها إلى الأماكن العامة.
المستخدمون الغير مشتبه بهم يمررون على الرمز ويصلون إلى موقع ويب مزيف يبدو شرعيًا. بمجرد دخولهم لبيانات تسجيل الدخول، تفاصيل المصرفية، أو البيانات الشخصية، ينتهي الأمر - النصابون الآن يحصلون على معلوماتهم.
نظرًا لعدم عرض رموز الاستجابة السريعة (QR) عنوان URL الذي يشير إليه بصريًا، فإن العديد من المستخدمين لا يدركون أنهم يتم خداعهم. ونظرًا لثقة الناس برموز الاستجابة السريعة (QR)، فإنهم أكثر عرضة للتفاعل معها دون التشكيك.
يقدم الباحثون تنسيقًا لرمز الاستجابة السريعة ذو أمان أكثر
فريق في جامعة روتشستر قام بتطوير رموز الاستجابة السريعة ذات التعرف الذاتي المزدوجة المعدلة لمكافحة عمليات الاحتيال باستخدام رمز الاستجابة السريعة.
هذه الرموز الشريطية QR الجديدة تحتوي على ميزة أمان مدمجة: يمكنها التحقق مما إذا كان الرابط شرعيًا قبل أن يقوم المستخدمون بالنقر عليه. تم نشر دراسة تفصيلية حول هذه التكنولوجيا مؤخرًا في المجلة. الأمان والخصوصية في معهد الهندسة الكهربائية والإلكترونية ترجمة الجملة إلى اللغة العربية: "I hope you have a wonderful day."
السرّ؟ التوقيع التشفيري يُضمَن ذلك في رمز QR نفسه. عند المسح، يقوم الهاتف الذكي أو جهاز ماسح رموز QR بالتحقق من توقيع هذا ضد قاعدة بيانات تحتوي على روابط URL مُسجلة مسبقًا. إذا تم التحقق من صحة الموقع الإلكتروني، يحصل المستخدمون على ضوء أخضر. إذا لم يتم ذلك، يتلقون تحذيرًا.
بشكل مهم، لا تتداخل هذه الرموز الجديدة مع كيفية عمل رموز الاستجابة السريعة حاليًا. وفقًا لغوراف شارما، أستاذ الهندسة وعلوم الكمبيوتر والأحياء الحوسبية:
تحديث الأمان دائمًا تحدي رئيسي لأنه بمجرد أن تكون لديك اللاعبين الحاليين في اللعبة وسير العمل الحالي، التغييرات التي لا تحافظ على التوافق مع الإصدارات السابقة هي مجرد تشويش كبير جدًا.
لدفع التكنولوجيا للأمام، شارما وزميله المشارك إيرفين بارون تم العمل على تجارب التسويق لرموز SDMQR.
انضموا معًا رياداتنا لتقديم براءة اختراع وتأمينها صندوق العلوم الوطني (NSF) I-Corps السماح باستكشاف التطبيقات العملية الحقيقية، مثل استبدال الباركود التقليدي بالـ "UPC".
كيف تبدو وتعمل رموز الـ SDMQR
عند نظرة أولى، تشبه رموز SDMQR رموز QR التقليدية. ولكن بدلاً من الأنماط المربعة السوداء والبيضاء المعتادة، تستخدم هذه الرموز الجديدة التصاميم البيضاوية المستطيلة.
هذا التعديل البسيط في التصميم يسمح لهم بتخزين تفاصيل أمان إضافية مع الحفاظ على إمكانية المسح باستخدام كاميرات الهواتف الذكية عالية الدقة لهذا اليوم.
بالإضافة إلى ذلك، يعمل الباحثون أيضًا على تطوير رموز الاستجابة السريعة المعتمدة على الألوان التي تخزن مزيدًا من المعلومات وتوجه المستخدمين إلى وجهات متعددة في مسحة واحدة.
وفقًا لاكتشاف العملاء من قبل فريق البحث في برنامج الشراكة بين الجمعية الوطنية للعلوم والهندسة (NSF I-Corps) ، فإن الشركات مهتمة بشكل خاص بتلك التكنولوجيا لأنها تمكِّن من استخدام رموز الاستجابة السريعة ذات العلامة التجارية التي يمكن أن تحل محل كل من رموز الاستجابة السريعة التقليدية والباركود (UPC) المستخدمة حاليًا في محاسن الدفع.
شيء تم طرحه مرارًا لنا هو أن الشركات ترغب في التحول بعيدًا عن وجود رمز شريطي يعتمد على معايير UPC التقليدية على تعبئتها، وأنها تتجه بشكل متزايد إلى رموز الاستجابة السريعة QR وغيرها من رموز الباركود ثنائية الأبعاد بسبب صلابتها. يقول شارما.
الآثر هو قلق لأنهم يريدون أن يكون لديهم الكثير من المعلومات في مساحة صغيرة قدر الإمكان. تقنيتنا يمكن أن تساعدهم في تحقيق ذلك. 
تهم أمان رمز الاستجابة السريعة أكثر من أي وقت مضى
مع اعتماد المزيد من الشركات والمستهلكين على رموز الاستجابة السريعة للمدفوعات وعمليات الدخول والمعاملات، أصبحت الأمانة هاجسًا رئيسيًا.
يعرف المجرمون الإلكترونيون أن الناس يقومون بفحص هذه الرموز دون تردد كبير، مما يجعلها طريقة هجومية رئيسية.
يمكن لاستخدام صانع رموز الاستجابة السريعة الموثوق به مساعدة الشركات في تنفيذ تدابير الأمان، مثل رموز الاستجابة السريعة المحمية بكلمة مرور أو المحدودة بالانتهاء، لتقليل الوصول غير المصرح به والمسح الضار.
الشركات وخبراء الأمان يبحثون باستمرار عن طرق لجعل رموز الاستجابة السريعة أكثر أمانًا دون التأثير على استخدامها اليومي.
ماذا يعني ذلك لمستقبل رموز الاستجابة السريعة
الاحتيال بواسطة رمز الاستجابة السريعة يشكل تهديدًا أكبر، ومع ذلك، لا يزال رموز الاستجابة السريعة في حالة تفشي، وكذلك المخاطر، ولكن تساعد صيغة رمز الاستجابة السريعة الجديدة والآمنة بالتحقق الذاتي المستخدمين والشركات على البقاء قدمًا أمام المحتالين.
سواء كان الأمر في حماية البيانات الشخصية أو إنشاء تتبع المنتجات بكفاءة أكبر، يمكن أن تغير رموز SDMQR الطريقة التي نستخدم فيها رموز الاستجابة السريعة يومياً.
تخيل مستقبلًا يُحقق فيه الرمز الشريطي ذاتيًا قبل أن ننقر حتى عليه. هذا نوع التحديث في الأمان الذي يمكننا جميعًا أن ندعمه، ومع مُنشئ الرموز الشريطية الأفضل، التي أسهل من أي وقت مضى إنشاء رموز شريطية أكثر أمانًا. 
