Hvordan QR-koder fungerer, og hvad gør dem farlige:En datalog forklarer

Blandt de mange ændringer, som pandemien medfører, er den udbredte brug af QR-koder, grafiske repræsentationer af digitale data, der kan printes og senere scannes af en smartphone eller anden enhed.

QR-koder har en bred vifte af anvendelser, der hjælper folk med at undgå kontakt med genstande og tætte interaktioner med andre mennesker, herunder til deling af restaurantmenuer, tilmeldinger til e-mail-lister, information om bil- og boligsalg og ind- og udtjekning af lægelige og professionelle aftaler .

QR-koder er en tæt fætter til stregkoderne på produktemballagen, som kasserere scanner med infrarøde scannere for at lade kassens computer vide, hvilke produkter der købes.

Stregkoder gemmer information langs én akse, vandret. QR-koder gemmer information i både lodrette og vandrette akser, hvilket giver dem mulighed for at opbevare væsentligt flere data. Den ekstra mængde data er det, der gør QR-koder så alsidige.

Anatomi af en QR-kode

Selvom det er nemt for folk at læse arabiske tal, er det svært for en computer. Stregkoder koder alfanumeriske data som en række sorte og hvide linjer af forskellig bredde. I butikken registrerer stregkoder det sæt numre, der angiver et produkts ID. Kritisk er data gemt i stregkoder overflødige. Selvom en del af stregkoden er ødelagt eller skjult, er det stadig muligt for en enhed at læse produkt-id'et.

QR-koder er designet til at blive scannet ved hjælp af et kamera, som dem der findes på din smartphone. QR-kodescanning er indbygget i mange kameraapps til Android og iOS. QR-koder bruges oftest til at gemme weblinks; dog kan de gemme vilkårlige data, såsom tekst eller billeder.

Når du scanner en QR-kode, dechifrerer QR-læseren i din telefons kamera koden, og den resulterende information udløser en handling på din telefon. Hvis QR-koden indeholder en URL, vil din telefon præsentere dig for URL'en. Tryk på den, og din telefons standardbrowser åbner websiden.

QR-koder er sammensat af flere dele:data, positionsmarkører, stille zone og valgfrie logoer.

Dataene i en QR-kode er en række prikker i et kvadratisk gitter. Hver prik repræsenterer en en og hver blank et nul i binær kode, og mønstrene koder sæt af tal, bogstaver eller begge dele, inklusive URL'er. På det mindste er dette gitter 21 rækker gange 21 kolonner, og på det største er det 177 rækker gange 177 kolonner. I de fleste tilfælde bruger QR-koder sorte firkanter på en hvid baggrund, hvilket gør prikkerne nemme at skelne. Dette er dog ikke et strengt krav, og QR-koder kan bruge enhver farve eller form til prikker og baggrund.

Positionsmarkører er firkanter placeret i en QR-kodes øverste venstre, øverste højre og nederste venstre hjørne. Disse markører lader et smartphonekamera eller en anden enhed orientere QR-koden, når den scannes. QR-koder er omgivet af et tomt rum, den stille zone, for at hjælpe computeren med at bestemme, hvor QR-koden begynder og slutter. QR-koder kan inkludere et valgfrit logo i midten.

Ligesom stregkoder er QR-koder designet med dataredundans. Selvom så meget som 30 % af QR-koden er ødelagt eller svær at læse, kan dataene stadig gendannes. Faktisk er logoer faktisk ikke en del af QR-koden; de dækker over nogle af QR-kodens data. Men på grund af QR-kodens redundans kan dataene repræsenteret af disse manglende prikker gendannes ved at se på de resterende synlige prikker.

Er QR-koder farlige?

QR-koder er ikke i sig selv farlige. De er simpelthen en måde at gemme data på. Men ligesom det kan være farligt at klikke på links i e-mails, kan besøg af URL'er gemt i QR-koder også være risikabelt på flere måder.

QR-kodens URL kan føre dig til et phishing-websted, der forsøger at narre dig til at indtaste dit brugernavn eller din adgangskode til en anden hjemmeside. URL'en kan føre dig til et legitimt websted og narre dette websted til at gøre noget skadeligt, såsom at give en hacker adgang til din konto. Selvom et sådant angreb kræver en fejl i det websted, du besøger, er sådanne sårbarheder almindelige på internettet. URL'en kan føre dig til et ondsindet websted, der narrer et andet websted, du er logget ind på på den samme enhed, til at foretage en uautoriseret handling.

En ondsindet URL kan åbne et program på din enhed og få den til at foretage sig noget. Måske har du set denne adfærd, da du klikkede på et Zoom-link, og Zoom-applikationen åbnede og deltog automatisk i et møde. Selvom sådan adfærd normalt er godartet, kan en angriber bruge dette til at narre nogle apps til at afsløre dine data.

Det er afgørende, at når du åbner et link i en QR-kode, sikrer du dig, at URL'en er sikker og kommer fra en pålidelig kilde. Bare fordi QR-koden har et logo, du genkender, betyder det ikke, at du skal klikke på den URL, den indeholder.

Der er også en lille chance for, at den app, der bruges til at scanne QR-koden, kan indeholde en sårbarhed, der tillader ondsindede QR-koder at overtage din enhed. Dette angreb ville lykkes ved blot at scanne QR-koden, selvom du ikke klikker på linket, der er gemt i den. For at undgå denne trussel bør du bruge betroede apps fra enhedsproducenten til at scanne QR-koder og undgå at downloade brugerdefinerede QR-kode-apps.