[Войти в HuggingChat]()SDMQR-коды: ключ Google и Apple к прекращению мошенничества с QR-кодами

от

Наиболее эффективная форма цифрового мошенничества часто использует удобство в качестве своей основы. QR-коды, универсальные инструменты, используемые для различных целей, таких как обмен контактами или транзакциями, служат отличным каналом. В контексте Индии, где мы управляем крупнейшей в мире сетью цифровых платежей, мошенничество с QR-кодами, к сожалению, стало повторяющейся неприятностью.

📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram

Часто я сталкиваюсь с историями владельцев розничных магазинов и водителей такси о том, что их обманули с помощью поддельных QR-кодов или приложений, и жертвами этого стали не только интернет-покупатели. Помимо потери нескольких долларов, мошенничество с QR-кодами на парковках распространено как в США, так и в Великобритании, но с ним связаны и более существенные риски.

Несанкционированный доступ к конфиденциальной информации, такой как финансовые данные, вызвал серьезную обеспокоенность среди крупных банков. В недавнем предупредительном уведомлении Федеральная торговая комиссия США рекомендовала людям, которые могли отсканировать QR-код и предоставить свои данные для входа (например, имя пользователя и пароль) на веб-сайте, немедленно сменить свои пароли.

Швейцарское агентство безопасности предупредило граждан о киберпреступниках, отправляющих по почте настоящие QR-коды для кражи паролей, — схема, часто называемая quishing (сокращение от QR-based phishing). Хотя не рекомендуется отказываться от технологии QR-кодов из-за этих рисков, повышение осведомленности необходимо. Однако потенциальные решения могут предложить эксперты из Университета Рочестера.

Каково решение?

Рекомендуем:Эта новая утечка RTX 5080 начинает меня беспокоить

Как энтузиаст технологий, я с нетерпением жду возможности поделиться некоторыми идеями об инновационной технологии, с которой я недавно столкнулся — самоаутентифицирующемся двухмодулированном QR-коде (SDMQR). В отличие от традиционных QR-кодов, которые могут привести пользователей к потенциальному мошенничеству или мошенническим сайтам, эта технология принимает упреждающие меры против таких угроз. Она помечает любые риски сразу после сканирования кода, предотвращая попадание пользователей на мошеннические сайты или репозитории.

Прежде чем углубляться в технические аспекты, позвольте мне выделить некоторые ключевые преимущества этой защищенной технологии QR-кодов:

1. Повышенная безопасность: SDMQR обеспечивает более безопасный пользовательский опыт, проверяя подлинность сканируемого кода в режиме реального времени.
2. Упреждающая защита: помечая риски сразу после сканирования, пользователи защищены от потенциальных угроз еще до того, как они попадут на мошеннические сайты.
3. Упрощенное доверие: с помощью этой технологии пользователи могут быть уверены, что QR-коды, с которыми они сталкиваются, являются законными и безопасными, что повышает уверенность в цифровых взаимодействиях. 4. Масштабируемость: функция самоаутентификации SDMQR упрощает внедрение в различных отраслях и приложениях, обеспечивая широкие преимущества безопасности.

  1. Он является самоаутентифицирующимся, то есть QR-код уже имеет проверенную цифровую подпись лица, стоящего за ним, которая проверяется каждый раз, когда вы сканируете его на своем телефоне.
  2. Помимо перенаправления пользователей на веб-сайты, их также можно использовать для платежей и шифрования защищенной информации, а также для других связанных сценариев.
  3. Проверка QR-кода происходит на устройстве. Вам не нужно подключение к Интернету, чтобы проверить, является ли он законным или мошенническим.
  4. Не требуется никаких специализированных приложений или обновлений программного обеспечения для существующих приложений сканирования QR-кодов.
  5. Система не создает нежелательных задержек или сбоев в работе.
  6. Эти защищенные QR-коды можно настраивать в соответствии с требованиями дизайна, не снижая при этом их безопасности.
  7. Для работы не нужна камера смартфона с высоким разрешением. Та, что у вас в кармане, прекрасно справится со сканированием кодов SDMQR.
  8. Эти QR-коды также могут быть цветными, поэтому бренды могут персонализировать их для лучшей идентификации.
  9. Существующие устройства, считывающие QR-коды, также могут считывать коды SDMQR, имея при этом систему оповещения.

Этот метод выгоден, поскольку он позволяет обычным пользователям защищать свои интересы, не сталкиваясь со сложными техническими проблемами. Для предприятий, которые активно используют QR-коды, все, что им нужно сделать для защиты, это зарегистрировать свой официальный URL-адрес веб-сайта и включить свою уникальную подпись в код.

Рекомендуем:Я влюбился в новый 3D-монитор Samsung, но остался один большой вопрос.

Коды SDMQR имеют уникальный дизайн по сравнению со стандартными QR-кодами, поскольку они используют круги или эллипсы вместо обычных пиксельных квадратов. Разработчики этой технологии подали патент и получили грант I-Corps Национального научного фонда для дальнейшего исследования замены традиционных штрихкодов на коды SDMQR.

Продолжая свои исследования, команда дополнительно изучает, может ли включение цвета повысить гибкость этих кодов. Под гибкостью они подразумевают возможность использовать один QR-код для направления пользователей к нескольким местам или онлайн-ресурсам, потенциально до трех различных.

Каков технологический конвейер?

Исследование, опубликованное в IEEE Security & Privacy Journal, объясняет, что коды SDMQR обеспечивают расширенную меру безопасности против потенциальных угроз «захвата», даже до того, как пользователи нажмут на ссылку. Важно отметить, что эти коды являются скорее усилением или дополнением к существующей системе QR, а не полной переработкой.

Вся операция включает два основных элемента: основную часть информации (например, URL-адрес компании) и связанную с ней криптографическую проверку. Эта криптографическая проверка создается и контролируется компанией, имеющей цифровой закрытый ключ. Кодер DMQR объединяет основные и дополнительные сообщения в коде SDMQR.

Рекомендуем:Вы никогда бы не догадались, что последний ПК HP на самом деле является бизнес-ноутбуком.

Изучая код, вы обнаружите, что он содержит повторяющиеся эллиптические формы как черного, так и белого цвета. По словам исследователей, эти вариации узора скрывают основное сообщение, тогда как детали ориентации передают вместо этого вторичное сообщение.

При сканировании кода с помощью телефона декодер DMQR разделяет основные и дополнительные сообщения для проверки. На этом этапе открытый ключ компании (ответственный за создание кода) выполняет алгоритмические проверки, чтобы гарантировать, что криптографическое вторичное сообщение соответствует содержанию незашифрованного основного сообщения.

Подумайте об этом как о двухэтапном секретном рукопожатии между агентами-шпионами.

Главное препятствие заключается не в выборе подходящей технологии, а в создании единой платформы, где различные предприятия могут собираться и выполнять необходимые регистрации для генерации отдельных кодов SDMQR. Наша цель — создать открытый ключ для этих аутентичных сущностей, а это все, что нужно считывателю кода SDMQR для проверки.

Разработчики операционных систем для смартфонов, такие как Google и Apple, имеют возможность внести значительный вклад в более безопасное будущее. Подписав ключевые соглашения, эти компании позволят смартфонам и планшетам использовать только два их открытых ключа для быстрой аутентификации кодов SDMQR.

Использование этих платформ в качестве основных подписантов выгодно из-за их интегрированных систем сканирования QR-кодов для iOS и Android. С технической точки зрения их участие значительно упрощает процесс проверки, поскольку считывателям кода SDMQR нужно будет отслеживать только два открытых ключа для эффективного выполнения задачи.

Вполне вероятно, что подобный подход использовался и раньше. Например, Google предоставляет компаниям возможность получить проверенный значок и эмблему в Gmail, тем самым помогая пользователям избежать обмана мошенническими письмами, выдаваемыми за настоящие сообщения.

Почему этот подход имеет значение?

В последнее время появилось несколько жизнеспособных технических решений, направленных на решение проблемы мошеннического сканирования QR-кодов. Однако каждое из этих предложений имеет свой собственный набор ограничений. Система SDMQR устраняет и преодолевает некоторые критические фундаментальные препятствия, тем самым упрощая принятие без каких-либо сложных технических препятствий.

Для самостоятельной аутентификации используется понятный метод, не требующий обновления программного обеспечения, гарантирующий бесперебойную работу как стандартных QR-кодов, так и кодов повышенной безопасности SDMQR в приложениях для считывания QR-кодов, установленных на телефоне пользователя.

Проще говоря, координация разработчиков и создателей операционной системы для одновременной реализации обновления во всей экосистеме будет не только сложной, но и отнимающей много времени. Для удобства пользователей есть единая центральная система авторизации, которая использует только один ключ для аутентификации. Кроме того, пользователи смартфонов могут выполнять эти процессы проверки без необходимости подключения к Интернету.

В предыдущих попытках создания безопасных систем QR-кодов доверие возлагалось на криптографические ключи, используемые генераторами QR-кодов для аутентификации личности. Некоторые альтернативные концепции даже предполагали, что мобильное устройство каждого пользователя должно обладать (или хранить локально) открытыми ключами всех сторон, участвующих в создании аутентичных и проверенных кодов в целях безопасности.

Согласно исследовательской работе, группа предполагает, что с помощью предложенного ими метода мобильные устройства смогут проверять подлинность информации напрямую, прямо на устройстве, что подтверждается подписавшей стороной.

С моей точки зрения, стоит отметить полезный аспект: встроенная технология двойной модуляции может быть потенциально распространена и на штрихкоды. Это означает, что широко используемые штрихкоды, такие как те, что можно найти на посадочных талонах авиакомпаний и курьерских посылках, могут использовать эту структуру, расширяя ее применимость.

По мнению исследователей, банковские учреждения могли бы извлечь большую пользу из использования кодов Smart Data Machine Quick Response (SDMQR). Интегрируя эти коды в системы оплаты парковки, они могут эффективно защитить пользователей от потенциальных фишинговых мошенничеств на основе QR-кодов и финансовых потерь.

Во многих ситуациях, когда люди сталкиваются с QR-кодами в общественных местах, эта концепция верна. Примеры варьируются от подключения к Wi-Fi, просмотра меню ресторана и поиска местоположения компании. Распространенный риск, известный как взлом Wi-Fi, может легко создать хаос для обычного пользователя, если его не устранить. Поэтому любое решение, которое становится широко используемым, имеет важное значение для устранения этой уязвимости.

Ответственность за интеграцию новой структуры SDMQR с существующим программным обеспечением теперь лежит на Google и Apple, поскольку в настоящее время они предлагают основные инструменты для декодирования QR- и штрих-кодов на уровне операционной системы. Для защиты интересов пользователей смартфонов по всему миру крайне важно, чтобы они одобрили и включили поддержку этой новой технологии, обеспечивая при этом ее надлежащую реализацию.

Смотрите также

2025-02-12 15:59