Найден способ обезопасить QR-коды от использования мошенниками

QR-коды появляются сегодня на всем, от парковочных касс до банок с газировкой и рекламных листовок, и потому нет ничего удивительного в том, что они привлекли внимание мошенников. Чтобы защитить пользователей, разработан новый тип QR-кодов — SDMQR. Технология предупредит человека, если ссылка, по которой он переходит, небезопасна.

Вид фишинговой атаки, в которой используются QR-коды, получил название «квишинг». Мошенники размещают поддельные QR-коды, перенаправляя людей на фальшивые сайты, маскирующиеся под веб-сайты банков, офисов по контролю за парковкой или других, казалось бы, официальных источников, где запрашивают личные данные и информацию о банковских картах.

К примеру, злоумышленники в Европе активно используют мошенничество с QR-кодами (квишинг) для обмана туристов. Мошенники размещают поддельные QR-коды на парковочных автоматах, перенаправляя людей на фальшивые сайты, где запрашивают личные данные и информацию о банковских картах. Это не только приводит к краже средств, но и грозит штрафами за неоплаченную парковку.

Распространенность такого рода мошенничества постепенно выходит и за пределы Европы. Так, США и Канада также начинают сталкиваться с этой проблемой. ФБР уже выпустило предупреждение об угрозе со стороны киберпреступников, которые используют QR-коды для кражи средств у пользователей.

Новый и безопасный тип QR-кодов

Чтобы защитить пользователей от него, в Рочестерском университете разработали новый тип QR-кодов — SDMQR. Технология, предупреждающая человека, если ссылка, по которой он переходит, небезопасна, описана в журнале IEEE Security & Privacy .

Новые QR-коды обеспечивают дополнительный уровень безопасности, потому что позволяют официальному источнику, например компании, заранее зарегистрировать свой URL-адрес и добавить в код криптографическую подпись. Когда пользователь сканирует такой код, декодер проверяет, ведет ли ссылка на настоящий сайт или на подделку.

При этом SDMQR-коды не влияют на обычную работу QR-кодов. Авторы исследования подчеркивают, что модернизация безопасности — это всегда сложно, особенно когда есть уже работающая система и много пользователей. Любые изменения должны быть максимально «безболезненными».

SDMQR-коды выглядят почти так же, как обычные QR, но вместо черно-белых квадратов в них используются вытянутые эллипсы. Современные камеры смартфонов могут легко распознавать такие формы, что позволяет закодировать больше информации.

Исследователи работают над коммерческим применением своей технологии. Они запатентовали разработку и получили грант от Национального научного фонда I-Corps для изучения их использования в промышленности. В частности, они предлагают заменить традиционные UPC-коды (12-значный кода и серию штрихов, которые идентифицируют продукт) на свои.

Кроме того, ученые разрабатывают цветные QR-коды, которые вмещают больше информации и могут вести сразу на три разных сайта. Компании заинтересованы в этой технологии, так как она позволяет создавать фирменные изображения для упаковки, которые заменят и обычные QR, и UPC, сканируемые на кассах.

«Детали», Ю.Л. Фото: Pixabay ∇