Mã QR tồn tại nguy cơ mất an toàn bảo mật
Trong xã hội ngày càng lười giao tiếp của chúng ta, mã QR đang xuất hiện ngày càng nhiều. Nhiều nhà hàng hiện đang cho phép khách hàng quét mã QR tại bàn để truy cập thực đơn. Một số chủ nhà hàng cho biết thực đơn kỹ thuật số có thể đã tồn tại từ rất lâu trước đại dịch. Mặc dù tiện thật đấy nhưng khi mã QR ngày càng được chấp nhận rộng rãi, thì lẽ dĩ nhiên, nó sẽ đi kèm với nguy hiểm bảo mật tìm ẩn của mã QR.
Nguy cơ mất an toàn bảo mật trong mã QR Code
Mã QR đã xuất hiện từ năm 1994, công nghệ này lần đầu tiên được phát triển bởi một công ty con của Toyota và được sử dụng để theo dõi hàng tồn kho, giống như mã vạch 1D. Mã QR có thể chứa nhiều thông tin hơn 100 lần so với mã vạch 1D, làm cho mã QR hữu ích hơn nhưng lại tiềm ẩn nguy cơ bảo mật nhiều hơn.
Các câu lệnh của Windows có thể được nhúng trong mã QR (và các dạng mã vạch 2D khác). Trên điện thoại, mã QR có thể bắt đầu cuộc gọi điện thoại, gửi tin nhắn văn bản hoặc kích hoạt hành động của ứng dụng. Apple Pay thậm chí có thể cho phép người dùng sử dụng mã QR để gửi thanh toán trong thời gian ngắn.
Năm ngoái, Null Byte đã thực hiện một video cho thấy một số cách mà Hacker có thể nhúng các payload độc hại vào mã QR. Video đó rất đáng để xem nếu bạn quan tâm đến một số kỹ thuật mà Hacker có thể sử dụng để khai thác mã QR.
Bản chất vô hại của mã QR khiến người dùng dễ dàng mất cảnh giác ngay cả khi không có các thủ đoạn khai thác tinh vi. Việc một “diễn viên” thay thế mã QR trên bàn nhà hàng bằng mã độc là điều quá đỗi bình thường.
Sử dụng phần mềm QR Code miễn phí, tin tặc có thể hướng người dùng đến một trang web yêu cầu họ đăng nhập bằng Facebook hoặc Gmail. Để chuyển tiếp quảng cáo hoặc để tải xuống phần mềm độc hại. Và nhiều trường hợp còn có thể xảy ra nhiều trò lừa đảo phishing và clickjacking nếu ai đó có thể thay đổi mã QR.
Lẽ dĩ nhiên, mã QR vốn dĩ không an toàn. Trên thực tế, Deutsche Bank sử dụng mã QR như một dạng mã số xác thực giao dịch sử dụng một lần. Hầu hết các rủi ro xuất hiện từ mã QR là do chúng ta không chắc chắn hoặc không biết rõ về nguồn gốc của mã QR.
Một trong những cách tốt nhất để người tiêu dùng tự bảo vệ mình là bật tính năng xem lại mã QR. Cài đặt này cho phép người dùng kiểm tra văn bản được giải mã trước khi thực thi bất kỳ mã lệnh nào hoặc mở bất kỳ ứng dụng nào.
Các doanh nghiệp sử dụng mã QR có thể bảo vệ khách hàng bằng cách sử dụng trình tạo mã QR cho phép thiết kế tự tùy chỉnh. Với tính năng thiết kế tự tùy chỉnh, nhân viên có thể đảm bảo mã QR không bị giả mạo hoặc thay thế.
Nhà hàng Green Truck Cafe sử dụng mã QR có logo của họ để giúp ngăn chặn việc giả mạo mã QR. Sử dụng các trang web như QRCode Monkey, một doanh nghiệp có thể dễ dàng tạo một thiết kế tùy chỉnh của mã QR. Mặc dù trường hợp giả mạo vẫn có thể xảy ra, nhưng đối với một số người không giỏi thiết kế thì quá trình giả mạo mã QR của tin tặc sẽ trở nên khó khăn hơn.