UR forskere bygger en sikker QR-kodeteknologi for å forebygge svindel.
Forskere ved University of Rochester har introdusert et sikrere QR-kodeformat designet for å beskytte brukere mot QR-kode svindelforsøk.
QR-koder kan bli funnet overalt—på restaurantmenyer, produkt emballasje, og til og med parkeringsmålere. De gjør livet enklere, men cyberkriminelle bruker dem som et nytt triks for å stjele data.
For å motvirke dette utviklet forskere en smartere QR-kode som kan fortelle brukerne om en lenke er trygg før de klikker. Denne innovasjonen kan endre bruken av QR-koder, og gjøre dem tryggere både for bedrifter og forbrukere.
Og med flere selskaper som prioriterer sikkerhetsoppgraderinger, QR-kode-maker kan snart vedta denne teknologien som en standardfunksjon.
Innholdsfortegnelse
Den økende trusselen med QR-kodefiske
Også kjent som "kverning" Denne svindelmetoden bruker falske QR-koder for å lokke folk til å oppgi sensitiv informasjon på falske nettsider.
Disse QR-kode svindel Jobb som dette: Svindlere legger falske QR-koder over ekte eller legger dem til offentlige steder.
Uvitenende brukere skanner koden og havner på en falsk nettside som ser legitim ut. Når de taster inn påloggingsinformasjonen sin, bankdetaljer eller personlige data, er spillet over - svindlerne har nå informasjonen deres.
Siden QR-koder ikke visuelt viser URL-en de lenker til, skjønner mange brukere ikke at de blir lurt. Og fordi folk stoler på QR-koder, er de mer tilbøyelige til å samhandle med dem uten å tvile.
Forskere introduserer en mer sikker QR-kodeformat.
Et team ved University of Rochester har utviklet Selvverifiserende dobbeltmodulerte QR (SDMQR) koder å motvirke QR-kodesvindel.
Disse nye QR-kodene har en innebygd sikkerhetsfunksjon: de kan verifisere om en lenke er legitim før brukerne klikker på den. En studie som detaljerer denne teknologien ble nylig publisert i tidsskriftet. IEEE Sikkerhet og Personvern I am feeling grateful for your assistance. Jeg er takknemlig for hjelpen din.
Grøten? En kryptografisk signatur er innebygd i QR-koden selv. Når den skannes, sjekker smarttelefonen eller QR-kodeskanneren denne signaturen mot en database med forhåndsregistrerte URL-er. Hvis nettstedet er bekreftet, får brukerne grønt lys. Hvis ikke, mottar de en advarsel.
Viktig er det at disse nye kodene ikke påvirker hvordan QR-koder fungerer for øyeblikket. Ifølge Gaurav Sharma, en professor innen ingeniørfag, datavitenskap og beregningsbiologi:
Oppgradering av sikkerhet er alltid en hovedutfordring fordi når du allerede har etablerte aktører i spillet og en eksisterende arbeidsflyt, er endringer som ikke opprettholder bakoverkompatibilitet bare for ødeleggende.
For å drive teknologien framover, Sharma og hans medforfatter, Irving Barron har jobbet med kommersialisering av SDMQR-koder.
De slo seg sammen med UR Ventures -> UR Ventures å søke om patent og sikret en Nasjonalt forskningsstiftelse (NSF) I-Corps gi tillatelse til å utforske virkelighetsnære bruksområder, som for eksempel å erstatte tradisjonelle UPC-strekkoder.
Hvordan SDMQR-koder ser ut og fungerer.
Ved første øyekast ligner SDMQR-koder tradisjonelle QR-koder. Men i stedet for de vanlige svart-hvite firkantmønstrene, bruker disse nye kodene forlengede ellipser.
Denne lille designjusteringen lar dem lagre ekstra sikkerhetsdetaljer samtidig som de forblir skannbare med dagens høyoppløselige smarttelefonkameraer.
I tillegg utvikler forskerne fargebaserte QR-koder som lagrer enda mer informasjon og leder brukerne til flere destinasjoner i løpet av en enkelt skanning.
Ifølge forskningsteamets NSF I-Corps kundesøk, er bedrifter spesielt interessert i denne teknologien fordi den muliggjør merkede QR-koder som kan erstatte både tradisjonelle QR-koder og UPC-strekkoder som for øyeblikket brukes i kassen.
Noe som gjentatte ganger har blitt nevnt for oss, er at selskaper ønsker å gå bort fra å ha en tradisjonell UPC-strekkode på emballasjen sin og heller beveger seg mot QR-koder og andre 2D-strekkoder på grunn av deres robusthet. sier Sharma.
"Footavtrykket er en bekymring fordi de ønsker å ha så mye informasjon som mulig på et så lite område som mulig. Teknologien vår kan hjelpe dem med å oppnå det." 
QR-kodesikkerhet betyr mer enn noen gang tidligere
Med stadig flere bedrifter og forbrukere som stoler på QR-koder for betaling, pålogging og transaksjoner, har sikkerhet blitt et stort bekymringspunkt.
Nettkriminelle vet at folk skanner disse kodene uten mye nøling, noe som gjør det til en førsteklasses angrepsmetode.
Ved å bruke en pålitelig QR-kodegenerator kan bedrifter implementere sikkerhetstiltak, for eksempel passordbeskyttede eller begrenset gyldighet for QR-koder, for å redusere uautorisert tilgang og svindelaktige skanninger.
Bedrifter og sikkerhetseksperter jobber kontinuerlig med å finne måter å gjøre QR-koder tryggere på uten å forstyrre deres daglige bruk.
Hva dette betyr for fremtiden til QR-koder
QR-kode phishing blir en større trussel, men QR-koder forsvinner ikke med det første, og risikoene forsvinner heller ikke. Imidlertid hjelper et nytt sikkert QR-kodeformat med selvautentisering brukere og bedrifter med å ligge et skritt foran svindlere.
Enten det er å beskytte personlige data eller skape mer effektiv produktsporing, kunne SDMQR-koder endre måten vi bruker QR-koder på hver dag.
Forestill deg en fremtid hvor QR-koden verifiserer seg selv før vi engang klikker. Det er den typen sikkerhetsoppgradering vi alle kan støtte, og med den beste QR-kodegeneratoren er det enklere enn noen gang å lage sikrere QR-koder. 
