Среди многих изменений, вызванных пандемией, — широкое использование QR-кодов, графических представлений цифровых данных, которые можно распечатать, а затем отсканировать с помощью смартфона или другого устройства.
QR-коды имеют широкий спектр применений, они помогают людям избегать контакта с объектами и тесных взаимодействий с другими людьми, в том числе для обмена меню ресторана, подписки на список рассылки, информации о продаже автомобилей и домов, а также для записи на медицинские и профессиональные встречи и т.д.
QR-коды являются близким родственником штрих-кодов на упаковке продуктов, которые кассиры сканируют с помощью инфракрасных сканеров, чтобы сообщить кассовому компьютеру, какие продукты покупаются.
Штрих-коды хранят информацию по одной оси, горизонтально. QR-коды хранят информацию как по вертикальной, так и по горизонтальной осям, что позволяет им хранить значительно больше данных. Именно этот дополнительный объем данных делает QR-коды такими универсальными.
Структура QR-кода
В то время как людям легко читать арабские цифры, компьютеру это трудно. Штрих-коды кодируют буквенно-цифровые данные в виде серии черных и белых линий различной ширины. В магазине штрих-коды записывают набор цифр, определяющих идентификатор продукта. Критически важно, что данные, хранящиеся в штрих-кодах, являются избыточными. Даже если часть штрих-кода уничтожена или скрыта, устройство все еще может считать идентификатор продукта.
QR-коды предназначены для сканирования с помощью камеры, например, на вашем смартфоне. Сканирование QR-кода встроено во многие приложения камеры для Android и iOS. QR-коды чаще всего используются для хранения веб-ссылок; однако они могут хранить произвольные данные, такие как текст или изображения.
Когда вы сканируете QR-код, устройство чтения QR-кодов в камере вашего телефона расшифровывает код, и полученная информация запускает действие на вашем телефоне. Если QR-код содержит URL-адрес, ваш телефон предоставит вам URL-адрес. Коснитесь ее, и браузер вашего телефона по умолчанию откроет веб-страницу.
QR-коды состоят из нескольких частей: данных, маркеров положения, тихой зоны и дополнительных логотипов.
Данные в QR-коде представляют собой набор точек в квадратной сетке. Каждая точка представляет единицу, а каждый пробел — ноль в двоичном коде, а шаблоны кодируют наборы цифр, букв или того и другого, включая URL-адреса. Наименьшая сетка состоит из 21 строки на 21 столбец, а наибольшая — на 177 строк на 177 столбцов. В большинстве случаев в QR-кодах используются черные квадраты на белом фоне, благодаря чему точки легко различимы. Однако это не является строгим требованием, и QR-коды могут использовать любой цвет или форму для точек и фона.
Маркеры положения — это квадраты, расположенные в верхнем левом, верхнем правом и нижнем левом углах QR-кода. Эти маркеры позволяют камере смартфона или другому устройству ориентировать QR-код при его сканировании. QR-коды окружены пустым пространством, тихой зоной, чтобы помочь компьютеру определить, где начинается и заканчивается QR-код. QR-коды могут включать дополнительный логотип посередине.
Как и штрих-коды, QR-коды разработаны с избыточностью данных. Даже если целых 30 % QR-кода повреждены или трудно читаемы, данные все равно можно восстановить . На самом деле логотипы не являются частью QR-кода; они скрывают некоторые данные QR-кода. Однако из-за избыточности QR-кода данные, представленные этими отсутствующими точками, можно восстановить, взглянув на оставшиеся видимые точки.
Опасны ли QR-коды?
QR-коды сами по себе не опасны. Это просто способ хранения данных. Однако так же, как переход по ссылкам в электронных письмах может быть опасным, посещение URL-адресов, хранящихся в QR-кодах, также может быть рискованным по нескольким причинам.
URL-адрес QR-кода может привести вас на фишинговый веб-сайт, который пытается обманом заставить вас ввести имя пользователя или пароль для другого веб-сайта. URL-адрес может привести вас на законный веб-сайт и заставить этот веб-сайт сделать что-то вредоносное, например предоставить злоумышленнику доступ к вашей учетной записи. Хотя для такой атаки требуется брешь в веб-сайте, который вы посещаете, такие уязвимости широко распространены в Интернете . URL-адрес может привести вас на вредоносный веб-сайт, который обманывает другой веб-сайт, на котором вы вошли в систему на том же устройстве, чтобы выполнить несанкционированное действие.
Вредоносный URL-адрес может открыть приложение на вашем устройстве и заставить его выполнить какое-либо действие. Возможно, вы видели такое поведение, когда вы нажимали ссылку Zoom, и приложение Zoom открывалось и автоматически присоединялось к собранию. Хотя такое поведение обычно безобидно, злоумышленник может использовать его, чтобы обманом заставить некоторые приложения раскрыть ваши данные.
Крайне важно, чтобы при открытии ссылки в QR-коде вы удостоверились, что URL-адрес безопасен и получен из надежного источника. Тот факт, что QR-код имеет логотип, который вы узнаете, не означает, что вы должны щелкнуть URL-адрес, который он содержит.
Существует также небольшая вероятность того, что приложение, используемое для сканирования QR-кода, может содержать уязвимость, позволяющую вредоносным QR-кодам захватить ваше устройство . Эта атака будет успешной, если просто отсканировать QR-код, даже если вы не нажмете на сохраненную в нем ссылку. Чтобы избежать этой угрозы, вы должны использовать надежные приложения, предоставленные производителем устройства, для сканирования QR-кодов и избегать загрузки пользовательских приложений QR-кода.
