Вид фишинговой атаки, в которой используются QR-коды, получил название «квишинг». Чтобы защитить пользователей от него, в Рочестерском университете разработали новый тип QR-кодов — SDMQR. Технология предупредит человека, если ссылка, по которой он переходит, небезопасна, сообщает TechXplore.
Новые QR-коды обеспечивают дополнительный уровень безопасности, потому что позволяют официальному источнику, например компании, заранее зарегистрировать свой URL-адрес и добавить в код криптографическую подпись. Когда пользователь сканирует такой код, декодер проверяет, ведет ли ссылка на настоящий сайт или на подделку.
При этом SDMQR-коды не влияют на обычную работу QR-кодов. Авторы исследования подчеркивают, что модернизация безопасности — это всегда сложно, особенно когда есть уже работающая система и много пользователей. Любые изменения должны быть максимально «безболезненными».
SDMQR-коды выглядят почти так же, как обычные QR, но вместо черно-белых квадратов в них используются вытянутые эллипсы. Современные камеры смартфонов могут легко распознавать такие формы, что позволяет закодировать больше информации.
Исследователи работают над коммерческим применением своей технологии. Они запатентовали разработку и получили грант от Национального научного фонда I-Corps для изучения их использования в промышленности. В частности, они предлагают заменить традиционные UPC-коды (12-значный кода и серию штрихов, которые идентифицируют продукт) на свои.
Кроме того, ученые разрабатывают цветные QR-коды, которые вмещают больше информации и могут вести сразу на три разных сайта. Компании заинтересованы в этой технологии, так как она позволяет создавать фирменные изображения для упаковки, которые заменят и обычные QR, и UPC, сканируемые на кассах.
Ранее энтузиаст создал «бесконечный лабиринт» против интернет-ботов. Необычный инструмент, вдохновленный хищными растениями, помогает защищать контент в интернете. Рассказали, как эта ловушка может навсегда изменить способы борьбы с ботами
