QR-коды стали удобным инструментом в повседневной жизни, но одновременно превратились в инструмент мошенников. Киберпреступники все чаще используют поддельные QR-коды для фишинговых атак, вынуждая пользователей вводить личные данные на мошеннических сайтах.
Специалисты Университета Рочестера предложили решение – самопроверяющиеся QR-коды с двойной модуляцией (self-authenticating dual-modulated, SDMQR), способные защитить от таких угроз.
Новая технология работаетза счет криптографической подписи, встроенной в QR-код. Официальные организации могут заранее регистрировать свои URL-адреса, а смартфоны, сканируя код, смогут мгновенно проверять его подлинность. Если код ведет на надежный источник, пользователь получит подтверждение безопасности. Если же адрес неизвестен, система предупредит о возможном риске.
Пример SDMQR-кода ( University of Rochester )
SDMQR-коды внешне похожи на обычные QR-коды, но вместо традиционных квадратов используют вытянутые эллипсы. Современные камеры смартфонов легко распознают такие сложные формы. Это позволяет хранить больше данных без потери функциональности.
Разработчики Гаурав Шарма и Ирвинг Баррон подали патент на технологию и получили грант Национального научного фонда США для изучения коммерческого применения SDMQR. Одной из возможных областей внедрения является замена традиционных штрих-кодов UPC, что позволит компаниям использовать QR-коды для маркировки товаров, сохраняя больше информации на ограниченном пространстве упаковки.
Кроме изменения формы, исследователи также работают над QR-кодами с цветовой дифференциацией. Такие коды смогут направлять пользователей на несколько разных сайтов в зависимости от условий сканирования. Компании заинтересованы в использовании SDMQR-кодов не только для повышения безопасности, но и для брендирования упаковки, снижая зависимость от традиционных черно-белых кодов.