طلوع کم‌فروغ کدهای QR

برخلاف بارکدهای قدیمی که باید از طریق نوار باریکی از نور شناسایی می‌شد، کدهای QR تصویری دوبعدی را به یک سنسور عکس ارسال کرده و از طریق یک پردازنده دیجیتال پردازش می‌شود. پردازنده با در نظر گرفتن 3 مربع برجسته اطراف عکس اندازه، ‌جهت و زاویه دید را تشخیص داده و نقاط وسط مربع را به اعداد دودویی تبدیل، سپس نتیجه را ارسال می‌کند.

هرچند کاربرد این کدها هنوز در کشورمان به‌طور همگانی آغاز نشده است، اما کاربردهای زیر را در نظر بگیرید:

به‌اشتراک‌گذاشتن لینک کتاب در صفحه فیس‌بوک، مراجعه به وب‌سایت مجلات برای دسترسی به اطلاعات بیشتر در مورد یک مقاله خاص، تهیه بلیت کنسرت با دیدن پوستر آن و بدون نیاز به تایپ نشانی‌ها، لایک‌کردن یک مطلب کاملا کاغذی در فیس‌بوک، اطلاع‌رسانی در موزه و...

هرچند این کدها هنوز همه‌گیر نشده ‌است،‌ اما مطالعات موسسه Russel Herder در آمریکا نشان می‌دهد حدود 80 درصد جمعیت بین 18 تا 24 سال، با دیدن کدهای QR، آنها را از طریق گوشی خود اسکن کرده و به آدرس مقصد می‌روند.

البته بر طبق همین آمار حدود یک‌پنجم افراد عملا اطلاعی از شیوه کارکرد این کدها ندارند. این رقم ـ که به‌طور دقیق‌تر 22 درصد افراد را شامل می‌شود ـ معادل تعداد شرکت‌های موجود در فهرست Fortune 50 است که از این کدها در بازاریابی استفاده می‌کنند و موفق هم بوده‌اند. مطالعه‌ دیگری از سوی موسسه comScore نشان می‌دهد 14 میلیون کاربر آمریکایی به‌طور متوسط از این کدها استفاده می‌کنند.

هرچند بازاریاب‌ها تلاش می‌کنند استفاده از QR را بیشتر جا بیندازند، اما باید این مسأله را نیز در نظر داشت که این کدها مشتری را به وب‌سایت اشتباهی و ویروس هدایت نکند.

اسکات مک‌کینل، مدیر شرکت نرم‌افزاری Check Point‌ معتقد است:‌ «شواهد نشان می‌دهد افرادی که از این کدها استفاده می‌کنند، از امنیت کاملی برخوردار نیستند.» او نبود رمزبندی صحیح در این کدها را یکی از خطراتی می‌داند که ممکن است باعث «حمله برچسبی» شود: چاپ یک کد آلوده روی برچسب و چسباندن آن روی دیگر کدها.

از آنجا که کدهای QR در مکان‌های عمومی نصب می‌شود، برچسب‌های تقلبی بسادگی روی آنها قرار می‌گیرد و درصورت اسکن، سیستم‌عامل گوشی‌ کاربران را آلوده می‌کند.

مک‌کینل همچنین معتقد است این خطرات می‌تواند فراتر از آلودگی سیستم عامل باشد و باعث ضرر مالی به صاحب گوشی شود. به‌عنوان مثال هکر می‌تواند کد QR خاصی طراحی کند تا به شماره‌ای خاص پیام متنی ارسال کند و به ازای هر پیغام یک دلار از اعتبارش کم کند.

این نوع حملات در مقایسه با حملات امنیتی‌ که در بخش نرم‌افزار و برنامه‌نویسی انجام می‌شود، ابدا کار دشواری نیست؛ زیرا حمله‌کننده می‌تواند یک خط دستور اضافه کند تا بدافزار مورد نظرش را نصب کرده یا درخواست وب زیادی به سیستم خارجی بفرستد و حمله بافری ایجاد کند.

در بین گوشی‌های هوشمند، دستگاه‌های اندرویدی در معرض بیشترین خطرهای بدافزاری قرار دارد. یکی از علل این موضوع، سیاست‌های باز گوگل در ارسال ابزارهای جدید است. هرچند اخیرا گوگل قابلیتی به‌نام Bouncer را معرفی کرده است که نرم‌افزارهای جدید را به‌صورت خودکار اسکن کرده و به‌دنبال بدافزار می‌گردد، اما هکرهای مطلع بخوبی می‌توانند از پس این حصار امنیتی برآمده و تبلت‌ها و گوشی‌های هوشمند اندرویدی را آلوده کنند. وجود کدهای QR می‌تواند کمک‌حال کسانی باشد که می‌خواهند بیشتر و بیشتر سیستم‌ها را آلوده کنند!

هرچند نرم‌افزارهای امنیتی موبایل و تکنیک‌های فیلترکردن آدرس URL می‌تواند جلوی مشاهده سایت‌های آلوده کاربران را بگیرد، اما اغلب گوشی‌های هوشمند جدید در مقابل این‌گونه حملات، آسیب‌پذیر نشان می‌دهد و بر اساس آمار به دست آمده، عده کمی روی گوشی خود نرم‌افزارهای امنیتی نصب می‌کنند. در حالی که نرم‌افزارهای امنیتی تلفن‌های هوشمند و تبلت‌ها روز به روز کامل‌تر می‌شود و کاربران براحتی می‌توانند جلوی این‌گونه تهدیدها را بگیرند. جالب است که بیشتر کاربران موبایل نمی‌دانند آیا گوشی‌شان آلوده خواهد شد یا خیر. به‌عنوان مثال، کاربران پیش از عکس‌گرفتن از کد QR کافی است به دقت بررسی کنند برچسب جدیدی روی آن نصب نشده باشد.

کاربران هنگام اسکن این کدها باید موارد امنیتی را در نظر بگیرند. اگر کدی که می‌خواهند اسکن کنند، نام شناخته‌شده‌ای نبود، اساسا چرا باید کد را اسکن کرد؟ بهتر است آدرس آن را یادداشت کرده و از طریق رایانه‌ای که مجهز به‌ نرم‌افزارهای امنیتی است، به وب‌سایت مورد نظر رفت.