Suche
Mein Konto
QR-koodid: turvariskid ja näpunäited muretuks skannimiseks!
Uurige kõike UNI Erlangen-Nürnbergi kohta: arengud, QR-koodid IT-turvalisuses ja praegused väljakutsed.
QR-koodid: turvariskid ja näpunäited muretuks skannimiseks!
QR-koodid on väga populaarsed ja eriti levinud nutitelefonide kasutajate seas. Need graafiliste mustritega ruutkoodid võimaldavad kiiret juurdepääsu täiendavale sisule ja teabele. Termin QR tähistab kiirreageerimist, mis tähendab kiiret reageerimist skannitud sisule. QR-koodid võivad kodeerida kuni 4206 tähemärki ja neid võib leida paljudest valdkondadest, nagu internetipangandus, turism ja autotööstus. Need paigutatakse sageli plakatitele, flaieritele või piletitele ning suunavad kasutajad otse veebisaitidele või lisateabele fau.de.
QR-koodide tööpõhimõte on lihtne: kasutajad skannivad need oma nutitelefoniga, misjärel kood dekrüpteeritakse. Siiski on sellel tõsine puudus: enne skannimist ei näe kasutaja, kuhu QR-kood tegelikult viib. See kujutab endast olulisi turvariske, kuna petturid võivad QR-koodide abil linkida pahatahtlikele veebisaitidele, mis sisaldavad troojalasi või muud pahavara. Seda tüüpi pettusi nimetatakse "sotsiaalseks häkkimiseks" ja see seab ohtu eelkõige Androidi kasutajad, kes saavad installida tarkvara erinevatest allikatest. Valju test.de QR-koodide kasutamisel on oluline olla ettevaatlik.
Ohud ja ettevaatusabinõud
Föderaalne infoturbeamet (BSI) hoiatab QR-koodide kasutamisega kaasnevate võimalike riskide eest. Kuigi QR-koodid ise ei saa nutitelefone otseselt kahjustada, võivad need olla väravaks ohtliku sisu juurde. Operaatorid peaksid rõhutama, et kasutajad peavad QR-koodidega ettevaatlikud olema, eriti avalikus ruumis. Tagantjärele on QR-koodid IT vaatenurgast riskantsemad kui traditsioonilised lingid veebisaitidele või meilidele, kuna need ei paku turvalisusega seotud kaitsemehhanisme, nagu paroolid. Tänaseni ei ole võimalik QR-koode parooliga turvata ega piirata juurdepääsu teabele, nt dpc-datenschutz.de teatatud.
QR-koodide ohutu kasutamise tagamiseks peaksid kasutajad järgima mõningaid põhilisi ettevaatusabinõusid. See hõlmab ka selle tagamist, et avalikes kohtades olevaid QR-koode poleks muudetud, näiteks kleepides uued koodid olemasolevate peale. Lisaks tuleks eriti tähelepanelik olla tasuta jagatavatel flaieritel ja vautšeritel olevate koodidega. Soovitatavad turvameetmed hõlmavad turvaliste vöötkoodiskannerite kasutamist, mis kuvavad enne külastamist Interneti-aadressi. Turvalisust aitavad suurendada head skannerid, nagu ZXing Teami vöötkoodiskanner Androidile või Qrafter iOS-ile.
Andmekaitse ja QR koodid
Andmekaitse mõttes on QR-koodid kahjutud seni, kuni need ei salvesta isikuandmeid. Kui aga koode kasutatakse pilverakenduses, töötleb infot pilveteenuse pakkuja, mitte QR-koodi pakkuja. Selliste QR-koodide esitamisel tuleb kasutajaid isikuandmete töötlemisest teavitada. See tagab, et kasutamine on kooskõlas isikuandmete kaitse üldmääruse (GDPR) nõuetega. dpc-datenschutz.de.
Kokkuvõttes pakuvad QR-koodid laia valikut kasutusvõimalusi, kuid need kujutavad endast ka riske. Teadlikud kasutajad saavad selle tehnoloogia potentsiaali turvaliselt ära kasutada, jäädes samas võimalike ohtude suhtes valvsaks.