به نقل از «فرارو»

کد‌های QR چگونه کار می‌کنند و چه چیزی آن‌ها را خطرناک می‌کند

تاریخ انتشار: ۲۶ آذر ۱۴۰۲ | کد خبر: ۳۹۳۰۷۲۹۳

فرارو- در میان بسیاری از تغییرات ایجاد شده توسط پاندمی کووید – ۱۹ استفاده گسترده از کد‌های کیو آر (QR) (علائم گرافیکی داده‌های دیجیتالی که می‌توان آن را چاپ کرد و بعدا توسط گوشی تلفن همراه هوشمند یا دستگاه دیگری اسکن نمود) متداول شد. با این وجود، نکته‌ای که باید بدان توجه کرد آن است که استفاده از این کد‌ها همراه با مخاطرات امنیتی هستند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

کمیسیون تجارت فدرال در دسامبر(آذر) ۲۰۲۳ مجددا در مورد خطر اسکن یک کد از منبع ناشناس هشدار داد.

به گزارش فرارو به نقل از کانورسیشن، کد‌های QR در طیف وسیعی کاربرد دارند که به افراد کمک می‌کند از تماس با اشیاء و تعامل نزدیک با افراد دیگر اجتناب ورزند از جمله برای به اشتراک گذاری منو‌های رستوران، ثبت نام در فهرست ایمیل، اطلاعات فروش خودرو و خانه و ورود و خروج از قرار ملاقات‌های پزشکی و حرفه ای.

کد‌های QR شباهت‌هایی با کد‌های بارکد بر روی بسته بندی محصولات دارند که صندوق داران از طریق اسکنر‌های مادون قرمز آن‌ها را اسکن می‌کنند تا به رایانه خود اطلاع دهند چه محصولاتی خریداری می‌شوند. با این وجود، تفاوت آن دو با یکدیگر این است که بارکد‌ها اطلاعات را در امتداد یک محور به صورت افقی ذخیره می‌کنند

این در حالیست که کد‌های QR اطلاعات را در دو محور عمودی و افقی ذخیره می‌کنند که به آن‌ها اجازه می‌دهد داده‌های بیش تری را نگهداری کنند. این مقدار اضافی داده همان چیزی است که کد‌های QR را به شدت پرکاربرد می‌سازد.

آناتومی یک کد QR

در حالی که خواندن اعداد عربی برای افراد آسان است، اما برای رایانه کار دشواری می‌باشد. بارکد‌ها داده‌های الفبایی عددی را به صورت مجموعه‌ای از خطوط سیاه و سفید با عرض‌های مختلف رمزگذاری می‌کنند. در فروشگاه بارکد‌ها مجموعه اعدادی را که شناسه محصول را مشخص می‌کنند ثبت می‌نمایند. حتی اگر بخشی از بارکد از بین رفته یا مبهم باشد باز هم امکان خواندن شناسه محصول توسط دستگاه وجود دارد. در مقابل، کد‌های QR به گونه‌ای طراحی شده اند که با استفاده از دوربین اسکن می‌شوند مانند کد‌هایی که در گوشی تلفن همراه هوشمندتان یافت می‌شوند.

اسکن کد QR در بسیاری از برنامه‌های دوربین اندروید و iOS تعبیه شده است. کد‌های QR اغلب برای ذخیره لینک‌های وب مورد استفاده قرار می‌گیرند. با این وجود، آن‌ها قادر هستند داده‌های دلخواه مانند متن یا تصاویر را ذخیره کنند. هنگامی که یک کد QR را اسکن می‌کنید خواننده QR در دوربین گوشی تلفن همراه تان کد را رمزگشایی می‌کند و اطلاعات به دست آمده یک عمل را در گوشی تلفن همراه تان آغاز می‌کند. اگر کد QR دارای یک URL باشد گوشی تلفن همراه هوشمندتان URL را به شما نشان می‌دهد. روی آن ضربه بزنید سپس مرورگر پیش فرض گوشی شما صفحه وب را باز می‌کند. کد‌های QR از چندین بخش تشکیل شده اند: داده ها، نشانگر‌های موقعیت، منطقه سکوت و لوگو‌های اختیاری.

داده‌های موجود در یک کد QR مجموعه‌ای از نقاط در یک شبکه مربع است. هر نقطه نشان دهنده یک و هر نقطه خالی یک صفر در کد باینری است و الگو‌ها مجموعه‌ای از اعداد، حروف یا هر دو از جمله URL‌ها را رمزگذاری می‌کنند. این شبکه در کوچک‌ترین حالت خود ۲۱ سطر در ۲۱ ستون و در بزرگترین آن ۱۷۷ سطر در ۱۷۷ ستون است. کد‌های QR در اکثر موارد از مربع‌های سیاه در پس زمینه سفید استفاده می‌کنند که تشخیص نقاط را آسان می‌کند. با این وجود، این یک الزام سخت نیست و کد‌های QR می‌توانند از هر رنگ یا شکلی برای نقاط و پس زمینه استفاده کنند.

نشانگر‌های موقعیت مربع‌هایی هستند که در گوشه‌های بالا سمت چپ، بالا سمت راست و پایین سمت چپ کد QR قرار می‌گیرند. این نشانگر‌ها به دوربین گوشی هوشمند یا سایر دستگاه‌ها اجازه می‌دهند تا کد QR را هنگام اسکن کردن جهت دهی کنند. کد‌های QR با فضای خالی یا منطقه سکوت احاطه شده اند تا به رایانه کمک کنند تعیین کند کد QR کجا آغاز و کجا ختم می‌شود. کد‌های QR می‌توانند شامل یک لوگوی اختیاری در وسط باشند.

کد‌های QR نیز همانند بارکد‌ها با افزونگی داده طراحی می‌شوند. حتی اگر ۳۰ درصد از کد QR از بین رفته یا خواندن آن دشوار باشد باز هم می‌توان داده‌ها را بازیابی کرد. در واقع، لوگو‌ها در عمل بخشی از کد QR نیستند. آن‌ها برخی از داده‌های کد QR را پوشش می‌دهند. با این وجود، به دلیل افزونگی کد QR داده‌های نشان داده شده توسط این نقاط گمشده را می‌توان با نگاه کردن به نقاط قابل مشاهده باقیمانده بازیابی کرد.

آیا کد‌های QR خطرناک هستند؟

کد‌های QR ذاتا خطرناک نیستند. آن‌ها به سادگی راهی برای ذخیره داده‌ها هستند. با این وجود، همان طور که کلیک کردن بر روی لینک‌ها در ایمیل‌ها می‌تواند خطرناک باشد بازدید از URL‌های ذخیره شده در کد‌های QR نیز می‌تواند از چندین جهت خطرناک باشد.

URL کد QR می‌تواند شما را به یک وب سایت فیشینگ* ببرد که سعی می‌کند شما را فریب دهد تا نام کاربری یا رمز عبور خود را برای وب سایت دیگری وارد کنید. هم چنین، URL می‌تواند شما را به یک وب سایت قانونی ببرد و آن وب سایت را فریب دهد تا کاری مضر انجام دهد مانند دسترسی تهاجمی به حساب کاربری تان. در حالی که چنین حمله‌ای مستلزم وجود نقص در وب سایتی است که بازدید می‌کنید چنین آسیب پذیری‌هایی در اینترنت رایج هستند. URL می‌تواند شما را به یک وب سایت مخرب هدایت کند که وب سایت دیگری را که در همان دستگاه وارد شده اید فریب می‌دهد تا اقدامی غیرمجاز انجام دهد.

یک URL مخرب می‌تواند اپلیکیشنی را در دستگاه شما باز کند و باعث شود آن دستگاه اقدامی را انجام دهد. شاید این نوع رفتار را زمانی که روی یک لینک زوم کلیک کرده دیده باشید و اپلیکیشن زوم باز شده و به طور خودکار به یک جلسه ملحق شده است. در حالی که چنین رفتاری معمولا بی‌خطر است مهاجم می‌تواند از آن برای فریب دادن برخی از اپلیکیشن به منظور افشای داده‌های شما استفاده کند. بسیار اهمیت دارد زمانی که لینکی را در یک کد QR باز می‌کنید اطمینان حاصل نمایید که URL ایمن است و از یک منبع قابل اعتماد می‌آید. صرفا به این دلیل که کد QR دارای لوگویی است که شما می‌شناسید بدان معنا نیست که باید روی URL موجود در آن کلیک کنید.

هم چنین، احتمال کمی وجود دارد که اپلیکیشن مورد استفاده قرار گرفته برای اسکن کد QR دارای آسیب پذیری باشد که به کد‌های QR مخرب اجازه می‌دهد دستگاه شما را تحت کنترل خود درآورند. این حمله صرفا با اسکن کد QR موفق خواهد شد حتی اگر بر روی لینک ذخیره شده در آن کلیک نکنید. برای جلوگیری از این تهدید باید از اپلیکیشن‌های قابل اعتماد ارائه شده توسط سازنده دستگاه به منظور اسکن کد‌های QR استفاده کنید و از دانلود اپیلکیشن‌های کد QR سفارشی خودداری نمایید.

* وب سایت فیشینگ (Phishing Site) وب سایتی جعلی است که با هدف سرقت اطلاعات کاربر راه‌اندازی شده است.

منبع: فرارو

کلیدواژه: قیمت طلا و ارز قیمت خودرو قیمت موبایل گوشی تلفن همراه بارکد ها کد های QR اسکن کد داده ها وب سایت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت fararu.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۳۰۷۲۹۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

فریبا: استقلال تا پایان لیگ ۲ بازی خطرناک دیگر دارد

پیشکسوت باشگاه استقلال تأکید کرد، شاگردان جواد نکونام تا پایان فصل جاری لیگ برتر دو بازی خطرناک دیگر در پیش دارند. - اخبار ورزشی -

بهتاش فریبا در گفت‌وگو با خبرنگار ورزشی خبرگزاری تسنیم، درباره حضور خودش و تعدادی از پیشکسوتان در تمرین روز جمعه تیم فوتبال استقلال اظهار داشت: در مراسم ختم پدر حمید بابازاده حضور داشتیم که جواد نکونام هم شرکت کرده بود. ایشان و آقای علوی مسئول فرهنگی باشگاه ما را برای حضور در تمرین دعوت کردند و از آنجایی که تیم‌مان را دوست داریم، در تمرین شرکت کردیم. انصافاً روز خوبی بود و بازیکنان سرحال تمرین کردند.

حجازی: فقط استقلال،بدون پس‌وپیش/ به خاطر تیمم از خارج برگشتم

 

وی در ادامه افزود: نکونام به ما، آتیلا حجازی، فرشید سمیعی و نماینده هلدینگ خلیج فارس خوش‌آمد گفت و از ما هم خواستند دقایقی برای بازیکنان صحبت کنیم. من بیشتر به سمت آرامش رفتم و به بازیکنان گفتم مثل هفته ششم به بعد باشید. اگر خاطرتان باشد پس از آشتی که جواد نکونام و علی خطیر پس از هفته پنجم داشتند، آرامش در تیم برقرار شد. الان هم تا حدودی شرایط مثل آن زمان است و این آرامش می‌تواند به استقلال کمک کند. به بازیکنان توصیه کردم باید بهترین بهره را از فرصت موجود ببرند. به آنها گفتم همه دنبال قهرمانی هستیم و هم شما به این قهرمانی نیاز دارید و هم ما و تأکید کردم قهرمانی دست خودتان است.

پیشکسوت باشگاه استقلال خاطر نشان کرد: پنج هفته به پایان لیگ باقی مانده است و 15 امتیاز این وسط می‌چرخد. اختیار قهرمانی دست استقلال است و اگر همه بازی‌ها را ببرد کسی به آن نمی‌رسد. بازی آسانی نداریم و در این پنج بازی با دو تیم فولاد خوزستان و نساجی مازندرانی بازی داریم که برای نیفتادن می‌جنگند. این دو بازی برای استقلال خطرناک است. استقلال این هفته با ذوب‌آهنی بازی دارد که سرمربی‌اش یکی از آنالیزورهای خوبی لیگ است و قطعاً تاکتیک و روش بازی استقلال را تحلیل می‌کند. شکست هفته گذشته آنها به نساجی در روحیه‌شان تأثیر می‌گذارد، ولی نباید این تصور به وجود بیاید که استقلال بازی آسانی دارد. با روحیه خوبی که از بازیکنان دیدم آرامش آنها می‌تواند حالت شارژی خوبی برای‌شان باشد. باید از زحمات علی خطیر مدیرعامل قبلی هم استقلال تشکر کرد که به نوبه خودش در این باشگاه زحمت کشید.

انتهای پیام/