QR kodove danas nalazimo doslovno na svakom koraku i njihova je uloga da nam omogućuju izravni pristup informacijama bez potrebe za prethodnim pretraživanjem interneta i unosom upita u Google web tražilicu.
Kod njihove upotrebe dovoljno je usmjeriti kameru pametnog telefona u kvadratnu matricu i odmah vam se otvaraju nove informacije. Cijeli postupak je toliko brz i praktičan da gotovo nikad ne razmišljamo što točno otvaramo s QR kodom.
U većini slučajeva su to informacije koje su vezane uz određenu djelatnost (npr. otvaranje jelovnika u restoranu putem QR koda) čiju uslugu u datom trenutku koristimo, ali to ne znači da ne bi trebao postojati određeni oprez. Nažalost, QR kodovi također mogu sadržavati malware i zbog toga je nužno znati nešto više o ovoj potencijalnoj opasnosti.
Što je QR kod?
QR kod je dvodimenzionalna matrica koja sadrži kod unutar kojeg su pohranjeni podaci u točkama koje su tipično poredane u kvadratnim rešetkama. Isti kod moguće je učitati pomoću kamere telefona ili aplikacija koje su dizajnirane za njihovo skeniranje i čitanje.
Zašto su QR kodovi tako često korišteni?
Upotreba QR kodova se nije bez razloga svugdje proširila. S QR kodovima se uspjela prijeći ograničenost uređivanja informacija, no isto tako može se spomenuti da olakšavaju dijeljenje podataka o kontaktima, omogućuju neke sigurnosne protokole te rade veliku štednju kad je u pitanju reklamiranje nekog događaja, proizvoda ili usluge.
Prednosti QR kodova mogli bi sažeti u tri točke:
- 2D raspored podataka
QR kodovi sadrže mnogo informacija. 2D kao odlika QR kodova omogućuje smještanje više podataka u horizontalnim i vertikalnim smjerovima. Usporedbe radi, barkodovi smještaju podatke u vertikalne trake, što je na neki način ograničavajuće.
- Otpornost na gubitak podataka
Čitanje i oporavak podataka iz oštećenog QR koda itekako je moguć. Za to postoji nekoliko tehnika, no trenutna tehnologija koja koristi algoritme za ispravak grešaka može iskoristiti QR kod koji ima oštećenje do 30 posto. Upravo su zbog toga oni izvrsni za korištenje u tvornicama ili vanjskim lokacijama.
- Smjer skeniranja nije bitan
Za skeniranje QR koda uopće nije potrebno utvrditi određeni smjer. On se može učitati iz bilo kojeg kuta bez straha da će se kompromitirati podaci ili brzina samog procesa. To je moguće zato što QR kodovi imaju posebne uzorke za detekciju pozicije koji se nalaze u trima uglovima matrice. Barkodovi, s druge strane, traže od korisnika prilagodbu skeniranja prema svom položaju.
Koje su opasnosti QR kodova?
Iako su QR kodovi iznimno korisni, njihove prednosti mogu se iskoristiti u potpuno drugačije svrhe. Sa skeniranjem QR koda vi izravno koristite web preglednik svog uređaja te automatski otvarate poveznicu. Naravno, radi se o trenutku koji može biti povoljan za zarazu malwareom jer se cijeli postupak odvija iznimno brzo i često bez mogućnosti za prethodnom provjerom sadržaja.
Potencijalne opasnosti koje mogu donijeti QR kodovi su:
- Napadi malwareom
Prevaranti vrlo lako mogu stvoriti QR kodove, dodati im poznati logo kao što je onaj od Googlea ili Applea te zalijepiti ih na bilo kojim mjestima. Skeniranje ovakve vrste QR kodova upućuje vaš uređaj na automatiziranu radnju kao što je, na primjer, preuzimanje aplikacije s lažne web stranice.
- Phishing napadi
Ova vrsta napada poznata je i pod nazivom „QRishing“. Primjerice, skeniranje QR koda može pokrenuti otvaranje vašeg web preglednika i URL-a koji nalikuje onome od neke poznate web trgovine ili banke. Ovakve lažne web stranice iznimno dobro kopiraju prave pa će često sadržavati dijelove sučelja u koje se unose podaci za prijavu. Kad se podaci unesu, prevaranti ih izravno dobivaju te s njima mogu raditi što žele.
- Vaša lokacija se može kompromitirati
Znamo koliko skeniranje Google Maps QR koda može pojednostaviti dolazak na određenu lokaciju ili događaj. Na isti se način može putem QR koda automatski dobiti vaša približna lokacija te se istu može proslijediti trećim stranama.
- Može se doći do vaših osobnih podataka
Sa skeniranjem QR koda može se pokrenuti poziv na vašem telefonu ili slanje poruke na određeni broj. Na taj način se dijeli broj telefona s trećim stranama, no on što je još važnije je povezivanje vaših osobnih podataka s njime. Postoje online alati pomoću kojih se može identificirati vlasnik određenog telefonskog broja, uključujući podatke o njegovom imenu i prezimenu, adresi, profilu na društvenim mrežama te ostale dostupne informacije na internetu.
Kako se zaštititi?
Zaštita od malware napada putem QR koda dijeli slične postupke kao i zaštita od malwarea u općenitom smislu. Potrebno je imati instaliran antivirusni program, koristiti dvostruku provjeru autentičnosti na korisničkim računima, isključiti lokaciju uživo te održavati svoj uređaj ažuriranim.
Osnovno je pravilo da ne radite nasumična skeniranja QR kodova, a svi prethodno navedeni oblici zaštite djelovat će u pozadini ako baš dođe do situacije da ste skenirali upravo onaj koji ima malware.
Ipak treba reći da mnogi korisnici potencijalne opasnosti iza QR kodova neće shvatiti toliko ozbiljno pa će zanemariti prevenciju. U tom slučaju savjetuje se da se obrati pozornost na dobiveni URL, da se pogleda njegova forma i da se odmah reagira ako postoji sumnja da se radi o lažnoj stranici.
Korisnici Appleovih uređaja ovdje imaju određenu prednost jer sa skeniranjem QR koda pomoću njihove kamere postaje vidljiva domena koja je u pozadini. Za ostale uređaje tu je web stranica zxing.org gdje je potrebno učitati fotografiju QR koda kako bi se vidio njegov sadržaj.
Piše: Ervin Mičetić
