کدهای QR چگونه کار میکنند و چه چیزی آنها را خطرناک میکند
تاریخ انتشار: ۲۶ آذر ۱۴۰۲ | کد خبر: ۳۹۳۰۷۲۹۳
فرارو- در میان بسیاری از تغییرات ایجاد شده توسط پاندمی کووید – ۱۹ استفاده گسترده از کدهای کیو آر (QR) (علائم گرافیکی دادههای دیجیتالی که میتوان آن را چاپ کرد و بعدا توسط گوشی تلفن همراه هوشمند یا دستگاه دیگری اسکن نمود) متداول شد. با این وجود، نکتهای که باید بدان توجه کرد آن است که استفاده از این کدها همراه با مخاطرات امنیتی هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش فرارو به نقل از کانورسیشن، کدهای QR در طیف وسیعی کاربرد دارند که به افراد کمک میکند از تماس با اشیاء و تعامل نزدیک با افراد دیگر اجتناب ورزند از جمله برای به اشتراک گذاری منوهای رستوران، ثبت نام در فهرست ایمیل، اطلاعات فروش خودرو و خانه و ورود و خروج از قرار ملاقاتهای پزشکی و حرفه ای.
کدهای QR شباهتهایی با کدهای بارکد بر روی بسته بندی محصولات دارند که صندوق داران از طریق اسکنرهای مادون قرمز آنها را اسکن میکنند تا به رایانه خود اطلاع دهند چه محصولاتی خریداری میشوند. با این وجود، تفاوت آن دو با یکدیگر این است که بارکدها اطلاعات را در امتداد یک محور به صورت افقی ذخیره میکنند
این در حالیست که کدهای QR اطلاعات را در دو محور عمودی و افقی ذخیره میکنند که به آنها اجازه میدهد دادههای بیش تری را نگهداری کنند. این مقدار اضافی داده همان چیزی است که کدهای QR را به شدت پرکاربرد میسازد.
آناتومی یک کد QRدر حالی که خواندن اعداد عربی برای افراد آسان است، اما برای رایانه کار دشواری میباشد. بارکدها دادههای الفبایی عددی را به صورت مجموعهای از خطوط سیاه و سفید با عرضهای مختلف رمزگذاری میکنند. در فروشگاه بارکدها مجموعه اعدادی را که شناسه محصول را مشخص میکنند ثبت مینمایند. حتی اگر بخشی از بارکد از بین رفته یا مبهم باشد باز هم امکان خواندن شناسه محصول توسط دستگاه وجود دارد. در مقابل، کدهای QR به گونهای طراحی شده اند که با استفاده از دوربین اسکن میشوند مانند کدهایی که در گوشی تلفن همراه هوشمندتان یافت میشوند.
اسکن کد QR در بسیاری از برنامههای دوربین اندروید و iOS تعبیه شده است. کدهای QR اغلب برای ذخیره لینکهای وب مورد استفاده قرار میگیرند. با این وجود، آنها قادر هستند دادههای دلخواه مانند متن یا تصاویر را ذخیره کنند. هنگامی که یک کد QR را اسکن میکنید خواننده QR در دوربین گوشی تلفن همراه تان کد را رمزگشایی میکند و اطلاعات به دست آمده یک عمل را در گوشی تلفن همراه تان آغاز میکند. اگر کد QR دارای یک URL باشد گوشی تلفن همراه هوشمندتان URL را به شما نشان میدهد. روی آن ضربه بزنید سپس مرورگر پیش فرض گوشی شما صفحه وب را باز میکند. کدهای QR از چندین بخش تشکیل شده اند: داده ها، نشانگرهای موقعیت، منطقه سکوت و لوگوهای اختیاری.
دادههای موجود در یک کد QR مجموعهای از نقاط در یک شبکه مربع است. هر نقطه نشان دهنده یک و هر نقطه خالی یک صفر در کد باینری است و الگوها مجموعهای از اعداد، حروف یا هر دو از جمله URLها را رمزگذاری میکنند. این شبکه در کوچکترین حالت خود ۲۱ سطر در ۲۱ ستون و در بزرگترین آن ۱۷۷ سطر در ۱۷۷ ستون است. کدهای QR در اکثر موارد از مربعهای سیاه در پس زمینه سفید استفاده میکنند که تشخیص نقاط را آسان میکند. با این وجود، این یک الزام سخت نیست و کدهای QR میتوانند از هر رنگ یا شکلی برای نقاط و پس زمینه استفاده کنند.
نشانگرهای موقعیت مربعهایی هستند که در گوشههای بالا سمت چپ، بالا سمت راست و پایین سمت چپ کد QR قرار میگیرند. این نشانگرها به دوربین گوشی هوشمند یا سایر دستگاهها اجازه میدهند تا کد QR را هنگام اسکن کردن جهت دهی کنند. کدهای QR با فضای خالی یا منطقه سکوت احاطه شده اند تا به رایانه کمک کنند تعیین کند کد QR کجا آغاز و کجا ختم میشود. کدهای QR میتوانند شامل یک لوگوی اختیاری در وسط باشند.
کدهای QR نیز همانند بارکدها با افزونگی داده طراحی میشوند. حتی اگر ۳۰ درصد از کد QR از بین رفته یا خواندن آن دشوار باشد باز هم میتوان دادهها را بازیابی کرد. در واقع، لوگوها در عمل بخشی از کد QR نیستند. آنها برخی از دادههای کد QR را پوشش میدهند. با این وجود، به دلیل افزونگی کد QR دادههای نشان داده شده توسط این نقاط گمشده را میتوان با نگاه کردن به نقاط قابل مشاهده باقیمانده بازیابی کرد.
آیا کدهای QR خطرناک هستند؟کدهای QR ذاتا خطرناک نیستند. آنها به سادگی راهی برای ذخیره دادهها هستند. با این وجود، همان طور که کلیک کردن بر روی لینکها در ایمیلها میتواند خطرناک باشد بازدید از URLهای ذخیره شده در کدهای QR نیز میتواند از چندین جهت خطرناک باشد.
URL کد QR میتواند شما را به یک وب سایت فیشینگ* ببرد که سعی میکند شما را فریب دهد تا نام کاربری یا رمز عبور خود را برای وب سایت دیگری وارد کنید. هم چنین، URL میتواند شما را به یک وب سایت قانونی ببرد و آن وب سایت را فریب دهد تا کاری مضر انجام دهد مانند دسترسی تهاجمی به حساب کاربری تان. در حالی که چنین حملهای مستلزم وجود نقص در وب سایتی است که بازدید میکنید چنین آسیب پذیریهایی در اینترنت رایج هستند. URL میتواند شما را به یک وب سایت مخرب هدایت کند که وب سایت دیگری را که در همان دستگاه وارد شده اید فریب میدهد تا اقدامی غیرمجاز انجام دهد.
یک URL مخرب میتواند اپلیکیشنی را در دستگاه شما باز کند و باعث شود آن دستگاه اقدامی را انجام دهد. شاید این نوع رفتار را زمانی که روی یک لینک زوم کلیک کرده دیده باشید و اپلیکیشن زوم باز شده و به طور خودکار به یک جلسه ملحق شده است. در حالی که چنین رفتاری معمولا بیخطر است مهاجم میتواند از آن برای فریب دادن برخی از اپلیکیشن به منظور افشای دادههای شما استفاده کند. بسیار اهمیت دارد زمانی که لینکی را در یک کد QR باز میکنید اطمینان حاصل نمایید که URL ایمن است و از یک منبع قابل اعتماد میآید. صرفا به این دلیل که کد QR دارای لوگویی است که شما میشناسید بدان معنا نیست که باید روی URL موجود در آن کلیک کنید.
هم چنین، احتمال کمی وجود دارد که اپلیکیشن مورد استفاده قرار گرفته برای اسکن کد QR دارای آسیب پذیری باشد که به کدهای QR مخرب اجازه میدهد دستگاه شما را تحت کنترل خود درآورند. این حمله صرفا با اسکن کد QR موفق خواهد شد حتی اگر بر روی لینک ذخیره شده در آن کلیک نکنید. برای جلوگیری از این تهدید باید از اپلیکیشنهای قابل اعتماد ارائه شده توسط سازنده دستگاه به منظور اسکن کدهای QR استفاده کنید و از دانلود اپیلکیشنهای کد QR سفارشی خودداری نمایید.
* وب سایت فیشینگ (Phishing Site) وب سایتی جعلی است که با هدف سرقت اطلاعات کاربر راهاندازی شده است.
منبع: فرارو
کلیدواژه: قیمت طلا و ارز قیمت خودرو قیمت موبایل گوشی تلفن همراه بارکد ها کد های QR اسکن کد داده ها وب سایت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت fararu.com دریافت کردهاست، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۳۰۷۲۹۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
فریبا: استقلال تا پایان لیگ ۲ بازی خطرناک دیگر دارد
پیشکسوت باشگاه استقلال تأکید کرد، شاگردان جواد نکونام تا پایان فصل جاری لیگ برتر دو بازی خطرناک دیگر در پیش دارند. - اخبار ورزشی -
بهتاش فریبا در گفتوگو با خبرنگار ورزشی خبرگزاری تسنیم، درباره حضور خودش و تعدادی از پیشکسوتان در تمرین روز جمعه تیم فوتبال استقلال اظهار داشت: در مراسم ختم پدر حمید بابازاده حضور داشتیم که جواد نکونام هم شرکت کرده بود. ایشان و آقای علوی مسئول فرهنگی باشگاه ما را برای حضور در تمرین دعوت کردند و از آنجایی که تیممان را دوست داریم، در تمرین شرکت کردیم. انصافاً روز خوبی بود و بازیکنان سرحال تمرین کردند.
حجازی: فقط استقلال،بدون پسوپیش/ به خاطر تیمم از خارج برگشتم
وی در ادامه افزود: نکونام به ما، آتیلا حجازی، فرشید سمیعی و نماینده هلدینگ خلیج فارس خوشآمد گفت و از ما هم خواستند دقایقی برای بازیکنان صحبت کنیم. من بیشتر به سمت آرامش رفتم و به بازیکنان گفتم مثل هفته ششم به بعد باشید. اگر خاطرتان باشد پس از آشتی که جواد نکونام و علی خطیر پس از هفته پنجم داشتند، آرامش در تیم برقرار شد. الان هم تا حدودی شرایط مثل آن زمان است و این آرامش میتواند به استقلال کمک کند. به بازیکنان توصیه کردم باید بهترین بهره را از فرصت موجود ببرند. به آنها گفتم همه دنبال قهرمانی هستیم و هم شما به این قهرمانی نیاز دارید و هم ما و تأکید کردم قهرمانی دست خودتان است.
پیشکسوت باشگاه استقلال خاطر نشان کرد: پنج هفته به پایان لیگ باقی مانده است و 15 امتیاز این وسط میچرخد. اختیار قهرمانی دست استقلال است و اگر همه بازیها را ببرد کسی به آن نمیرسد. بازی آسانی نداریم و در این پنج بازی با دو تیم فولاد خوزستان و نساجی مازندرانی بازی داریم که برای نیفتادن میجنگند. این دو بازی برای استقلال خطرناک است. استقلال این هفته با ذوبآهنی بازی دارد که سرمربیاش یکی از آنالیزورهای خوبی لیگ است و قطعاً تاکتیک و روش بازی استقلال را تحلیل میکند. شکست هفته گذشته آنها به نساجی در روحیهشان تأثیر میگذارد، ولی نباید این تصور به وجود بیاید که استقلال بازی آسانی دارد. با روحیه خوبی که از بازیکنان دیدم آرامش آنها میتواند حالت شارژی خوبی برایشان باشد. باید از زحمات علی خطیر مدیرعامل قبلی هم استقلال تشکر کرد که به نوبه خودش در این باشگاه زحمت کشید.
انتهای پیام/