QR-коды стали неотъемлемой частью цифрового мира: от платежей и доступа к Wi-Fi до обмена контактами и регистрации на мероприятия. Однако с ростом их популярности увеличилось и число мошеннических схем. Фишинговые QR-коды (quishing) используют поддельные ссылки для кражи персональных данных и финансовой информации.
В Индии, где развита система цифровых платежей, мошенничество с QR-кодами стало серьезной проблемой. В США и Великобритании злоумышленники даже расклеивают фальшивые коды на парковках, заманивая жертв в ловушки. Федеральная торговая комиссия США и Швейцарское национальное агентство безопасности уже выпустили предупреждения, но масштаб проблемы только растёт.
SDMQR-коды: инновация или очередной миф?
Исследователи из Университета Рочестера предложили решение – Self-Authenticating Dual-Modulated QR (SDMQR). Этот усовершенствованный QR-код способен автоматически подтверждать подлинность источника при сканировании, исключая переход на мошеннические сайты. Его основные преимущества:
- Самостоятельная аутентификация – цифровая подпись проверяется мгновенно без подключения к интернету.
- Гибкость использования – работает как с платежами, так и с любыми другими QR-применениями.
- Совместимость с существующими устройствами – не требует обновления камер или приложений.
- Визуальные улучшения – SDMQR-коды используют эллипсы вместо пиксельных блоков, а также могут содержать цвета для брендирования.
- Быстрая проверка – устройства могут сразу же распознавать подозрительные ссылки и предупреждать пользователей.
Как это работает?
Каждый SDMQR-код содержит две составляющие: основное сообщение (например, URL) и криптографическую подпись, созданную владельцем домена с помощью цифрового ключа. Когда пользователь сканирует код, система сверяет подпись с публичным ключом отправителя, гарантируя безопасность данных.
Технически SDMQR-коды могут революционизировать безопасность QR-технологий. Однако ключевой вызов – создание единого реестра компаний, где будут регистрироваться подписи, а также интеграция этой системы в операционные системы смартфонов. Здесь на сцену должны выйти Apple и Google – главные игроки мобильного рынка.
Если Google и Apple согласятся стать доверенными регистраторами SDMQR-кодов, проверка станет почти мгновенной. Подобная практика уже применяется – например, Google верифицирует компании в Gmail, помогая избежать фишинговых писем.
Где SDMQR-коды найдут применение?
- Банковские и платежные системы – снизят вероятность фишинга.
- Парковки и рестораны – защита от поддельных кодов.
- Wi-Fi точки доступа – предотвращение взлома сетей.
- Логистика и авиаперелеты – безопасные посадочные талоны и посылки.
SDMQR-коды предлагают перспективное решение проблемы QR-мошенничества. Однако без поддержки Apple и Google широкое внедрение маловероятно. Вопрос остаётся открытым: согласятся ли IT-гиганты взять на себя роль цифровых гарантов безопасности или пользователям придётся искать альтернативные методы защиты?
