Найден способ обезопасить QR-коды: как это работает
QR встречаются повсеместно — от парковок до рекламных листовок. Этим пользуются мошенники, однако новая технология поможет исправить проблемы безопасности. Вид фишинговой атаки, в которой используются QR-коды, получил название «квишинг». Чтобы защитить пользователей от него, в Рочестерском университете разработали новый тип QR-кодов — SDMQR. Технология предупредит человека, если ссылка, по которой он переходит, небезопасна, сообщает TechXplore. Новые QR-коды обеспечивают дополнительный уровень безопасности, потому что позволяют официальному источнику, например компании, заранее зарегистрировать свой URL-адрес и добавить в код криптографическую подпись. Когда пользователь сканирует такой код, декодер проверяет, ведет ли ссылка на настоящий сайт или на подделку. При этом SDMQR-коды не влияют на обычную работу QR-кодов. Авторы исследования подчеркивают, что модернизация безопасности — это всегда сложно, особенно когда есть уже работающая система и много пользователей. Любые изменения должны быть максимально «безболезненными». SDMQR-коды выглядят почти так же, как обычные QR, но вместо черно-белых квадратов в них используются вытянутые эллипсы. Современные камеры смартфонов могут легко распознавать такие формы, что позволяет закодировать больше информации.
QR встречаются повсеместно — от парковок до рекламных листовок. Этим пользуются мошенники, однако новая технология поможет исправить проблемы безопасности.
Вид фишинговой атаки, в которой используются QR-коды, получил название «квишинг». Чтобы защитить пользователей от него, в Рочестерском университете разработали новый тип QR-кодов — SDMQR. Технология предупредит человека, если ссылка, по которой он переходит, небезопасна, сообщает TechXplore.
Новые QR-коды обеспечивают дополнительный уровень безопасности, потому что позволяют официальному источнику, например компании, заранее зарегистрировать свой URL-адрес и добавить в код криптографическую подпись. Когда пользователь сканирует такой код, декодер проверяет, ведет ли ссылка на настоящий сайт или на подделку.
При этом SDMQR-коды не влияют на обычную работу QR-кодов. Авторы исследования подчеркивают, что модернизация безопасности — это всегда сложно, особенно когда есть уже работающая система и много пользователей. Любые изменения должны быть максимально «безболезненными».
SDMQR-коды выглядят почти так же, как обычные QR, но вместо черно-белых квадратов в них используются вытянутые эллипсы. Современные камеры смартфонов могут легко распознавать такие формы, что позволяет закодировать больше информации.
