Како функционишу QR кодови и да ли су опасни?

Иако QR кодови садрже знатно више података од бар кодова, подложнији су phishinг нападима.
Међу многим променама које је донела пандемија, треба споменути и широку употреба QR кодова, графичких приказа дигиталних података који се могу одштампати и касније скенирати паметним телефоном или другим уређајем.
QR кодови имају широк спектар употреба које омогућавају људима да избегну контакт са предметима и блиску интеракцију са другим људима преко рецимо коришћења истих јеловника у ресторанима, регистрације на листе електронске поште, информација о продаји аутомобила и куће, као и заказивања и отказивања термина код лекара, адвоката, фризера и других.
QR кодови су блиски сродници бар кодова који се налазе на паковању производа које благајници скенирају инфрацрвеним скенерима како би се на каси приказали производи који се купују.
Бар кодови складиште информације дуж једне осе, хоризонтално. QR кодови чувају информације у вертикалним и хоризонталним осама, што им омогућава да садрже знатно више података. Та додатна количина података је оно што QR кодове чини тако свеобухватним.
 
АНАТОМИЈА QR КОДА
 
Док је људима лако да читају арапске бројеве, рачунар у том случају наилази на потешкоће. Бар кодови кодирају алфанумеричке податке као низ црних и белих линија различите ширине. У продавници, бар кодови бележе скуп бројева који одређују идентитет производа. Важно је напоменути да је у бар кодовима ускладиштено више података него што је потребно. Чак и ако је део бар кода уништен или замагљен, уређај ће, ипак, моћи да очита идентитет производа.
QR кодови су направљени тако да се могу скенирати помоћу камере, попут оних на вашем паметном телефону. Скенирање QR кода уграђено је у многе апликације за камере за Android и iOS. QR кодови се најчешће користе за чување интернет веза; међутим, они могу да чувају и неке друге податке, као што су текст или слике.
Када скенирате QR кôд, QR читач у камери вашег телефона дешифрује кôд, а добијена информација покреће поступак на вашем телефону. Ако QR кôд садржи URL, телефон ће вам показати URL. Додирните ту веб-адресу и подразумевани претраживач вашег телефона ће отворити веб-страницу.
QR кодови се састоје од неколико делова: података, маркера положаја, тихе зоне и опционих логотипа.
Подаци у QR коду представљени су низом тачака у квадратној мрежи. Свака тачка представља један, а свако празно место нулу у бинарном коду, а обрасци кодирају скупове бројева, слова или бројева и слова, укључујући URL адресе. Та мрежа у својој најмањој величини има 21 ред и 21 колону, а у највећој, 177 редова и 177 колона. У већини случајева, QR кодови користе црне квадрате на белој позадини због чега су тачке лако уочљиве. Међутим, то није строго прописано, тако да QR кодови могу да користе било коју боју или облик за тачке и позадину.
Маркери положаја су квадрати постављени у горњем левом, горњем десном и доњем левом углу QR кода. Ти маркери омогућавају камери паметног телефона или другом уређају да оријентише QR кôд када га скенира. QR кодови су окружени празним простором, такозваном тихом зоном, како би помогли рачунару да одреди где QR кôд почиње и где се завршава. QR кодови могу да садрже опциони лого у средини.
Као и бар кодови, QR кодови садрже вишак података. Чак и ако је 30 процената QR кода уништено или тешко читљиво, подаци се и даље могу очитати. У ствари, логотипи заправо нису део QR кода; они прикривају неке његове податке. Међутим, због вишка података у QR коду, подаци представљени тачкама које недостају могу се дефинисати посматрањем преосталих видљивих тачака.
 
ДА ЛИ СУ QR КОДОВИ ОПАСНИ?
 
QR кодови нису сами по себи опасни. Они су једноставно начин складиштења података. Међутим, баш као што може да буде опасно ако кликнете на везе у порукама електронске поште, посета URL-овима сачуваним у QR кодовима такође може бити ризична на неколико начина.
URL QR кода може да вас одведе на веб-страницу која се бави крађом идентитета и покушава да вас превари да унесете корисничко име или лозинку за другу веб-страницу. URL може да вас одведе на легитимну веб-страницу и наведе је да обави процес који може бити штетан по вас, рецимо да омогући нападачу приступ вашем налогу. Иако такав напад може да се изведе само ако постоји нека грешка на веб-страници коју посећујете, такве рањивости су уобичајене на интернету. URL може да вас одведе на злонамерну веб-страницу која превари другу веб-страницу на коју сте пријављени на истом уређају да обави неовлашћени поступак.
Злонамерна URL адреса може да отвори апликацију на вашем уређају и натера је да предузме неку радњу. Можда сте видели такву процедуру када сте кликнули на везу ка Zoom апликацији, а она се отворила и аутоматски се придружила састанку. Иако је такво понашање обично безопасно, нападач би то могао да искористи да би преваром натерао неке апликације да открију ваше податке.
Веома је важно да се уверите, када отворите везу у QR коду, да је URL адреса безбедна и да потиче из поузданог извора. Иако QР кôд има лого који препознајете, то не значи да треба да кликнете на URL који се у њему налази.
Исто тако, веома је мала могућност да апликација која се користи за скенирање QR кода може да садржи рањивост која омогућава злонамерним QR кодовима да преузму ваш уређај. Такав напад би био успешан чак иако само скенирате QR кôд, а да при том не кликнете на линк сачуван у њему. Да бисте избегли ту претњу, требало би да користите поуздане апликације за скенирање QR кодова које обезбеђује произвођач уређаја и избегавате преузимања прилагођених апликација за QR кодове.