Αν και μπορεί να φαίνονται απλοί, οι κωδικοί QR είναι ικανοί να αποθηκεύουν πολλά δεδομένα. Ωστόσο, ανεξάρτητα από το πόσο περιέχουν, κατά τη σάρωση, ο κωδικός QR θα πρέπει να επιτρέπει στον χρήστη να έχει άμεση πρόσβαση σε πληροφορίες – γι’ αυτό ονομάζεται κωδικός γρήγορης απόκρισης.
Τι είναι οι κωδικοί QR;
Ο κωδικός QR είναι ένας τύπος γραμμικού κώδικα που μπορεί να διαβαστεί εύκολα από μια ψηφιακή συσκευή και ο οποίος αποθηκεύει πληροφορίες ως μια σειρά pixel σε ένα πλέγμα τετράγωνου σχήματος. Οι κωδικοί QR χρησιμοποιούνται συχνά για την παρακολούθηση πληροφοριών σχετικά με προϊόντα σε μια αλυσίδα εφοδιασμού και – επειδή πολλά smartphone διαθέτουν ενσωματωμένους αναγνώστες QR – χρησιμοποιούνται συχνά σε καμπάνιες μάρκετινγκ και διαφήμισης. Πιο πρόσφατα, διαδραμάτισαν βασικό ρόλο στη βοήθεια στον εντοπισμό της έκθεσης στον κορονοϊό και στην επιβράδυνση της εξάπλωσης του ιού.
Το πρώτο σύστημα κωδικών QR εφευρέθηκε το 1994 από την ιαπωνική εταιρεία Denso Wave, θυγατρική της Toyota. Χρειάζονταν έναν πιο ακριβή τρόπο παρακολούθησης οχημάτων και ανταλλακτικών κατά τη διάρκεια της διαδικασίας κατασκευής. Για να το πετύχουν αυτό, ανέπτυξαν έναν τύπο γραμμικού κώδικα που θα μπορούσε να κωδικοποιεί kanji, kana και αλφαριθμητικούς χαρακτήρες.
Οι τυπικοί γραμμικοί κώδικες μπορούν να διαβαστούν μόνο προς μία κατεύθυνση – από πάνω προς τα κάτω. Αυτό σημαίνει ότι μπορούν να αποθηκεύσουν μόνο μια μικρή ποσότητα πληροφοριών, συνήθως σε αλφαριθμητική μορφή. Αλλά ένας κωδικός QR διαβάζεται προς δύο κατευθύνσεις – από πάνω προς τα κάτω και από δεξιά προς τα αριστερά. Αυτό του επιτρέπει να φιλοξενεί σημαντικά περισσότερα δεδομένα.
Είναι ασφαλείς οι κωδικοί QR;
Οι εισβολείς μπορούν να ενσωματώσουν κακόβουλες διευθύνσεις URL που περιέχουν προσαρμοσμένο κακόβουλο λογισμικό σε έναν κωδικό QR, ο οποίος θα μπορούσε στη συνέχεια να διεισδύσει δεδομένα από μια κινητή συσκευή κατά τη σάρωση. Είναι επίσης δυνατή η ενσωμάτωση μιας κακόβουλης διεύθυνσης URL σε έναν κώδικα QR που κατευθύνεται σε έναν ιστότοπο ηλεκτρονικού ψαρέματος, όπου ανυποψίαστοι χρήστες θα μπορούσαν να αποκαλύψουν προσωπικές ή οικονομικές πληροφορίες.
Επειδή οι άνθρωποι δεν μπορούν να διαβάσουν κωδικούς QR, είναι εύκολο για τους εισβολείς να αλλάξουν έναν κωδικό QR για να υποδείξουν έναν εναλλακτικό πόρο χωρίς να εντοπιστούν. Ενώ πολλοί άνθρωποι γνωρίζουν ότι οι κωδικοί QR μπορούν να ανοίξουν μια διεύθυνση URL, μπορεί να γνωρίζουν λιγότερο τις άλλες ενέργειες που μπορούν να ξεκινήσουν οι κωδικοί QR στη συσκευή ενός χρήστη. Εκτός από το άνοιγμα ενός ιστότοπου, αυτές οι ενέργειες μπορεί να περιλαμβάνουν την προσθήκη επαφών ή τη σύνταξη email. Αυτό το στοιχείο έκπληξης μπορεί να κάνει τις απειλές για την ασφάλεια του κωδικού QR ιδιαίτερα προβληματικές.
Μια τυπική επίθεση περιλαμβάνει τη δημόσια τοποθέτηση κακόβουλων κωδικών QR, μερικές φορές καλύπτοντας νόμιμους κωδικούς QR. Οι ανυποψίαστοι χρήστες που σαρώνουν τον κώδικα μεταφέρονται σε μια κακόβουλη ιστοσελίδα που θα μπορούσε να φιλοξενήσει ένα κιτ εκμετάλλευσης, οδηγώντας σε παραβίαση της συσκευής ή σε μια πλαστή σελίδα σύνδεσης για την κλοπή των διαπιστευτηρίων χρήστη. Ορισμένοι ιστότοποι πραγματοποιούν λήψεις απευθείας, επομένως η απλή επίσκεψη στον ιστότοπο μπορεί να ξεκινήσει μια λήψη κακόβουλου λογισμικού.
Οι φορητές συσκευές, γενικά, τείνουν να είναι λιγότερο ασφαλείς από τους υπολογιστές ή τους φορητούς υπολογιστές. Δεδομένου ότι οι κωδικοί QR χρησιμοποιούνται σε κινητές συσκευές, αυτό αυξάνει τους πιθανούς κινδύνους.
