Mi az a QR-kód és biztonságos-e a használata?
QR-kód meghatározása és jelentése
A QR a „Quick Response” (gyors válasz) rövidítése.
Bár egyszerűnek tűnnek, a QR-kódok rengeteg adat tárolására képesek. De nem számít, hogy mennyi mindent tartalmaznak, a QR-kódnak beolvasáskor lehetővé kell tennie a felhasználó számára az azonnali információhoz való hozzáférést – ezért is hívják gyorsválaszkódnak.
Mi az a QR-kód?
A QR-kód egy olyan vonalkódtípus, amely egy digitális eszközzel könnyen olvasható, és amely az információt pixelek sorozataként tárolja egy négyzet alakú rácsban. A QR-kódokat gyakran használják a termékekkel kapcsolatos információk nyomon követésére az ellátási láncban, és – mivel sok okostelefon rendelkezik beépített QR-olvasóval – gyakran használják marketing- és reklámkampányokban. A közelmúltban kulcsszerepet játszottak a koronavírusnak való kitettség nyomon követésében és a vírus terjedésének lassításában.
Az első QR-kódrendszert 1994-ben találta fel a japán Denso Wave vállalat, a Toyota leányvállalata. Szükségük volt egy pontosabb módszerre a járművek és alkatrészek nyomon követésére a gyártási folyamat során. Ennek érdekében kifejlesztettek egy olyan vonalkódtípust, amely kanji, kana és alfanumerikus karaktereket tudott kódolni.
A hagyományos vonalkódok csak egy irányban – felülről lefelé – olvashatók. Ez azt jelenti, hogy csak kis mennyiségű információt tudnak tárolni, általában alfanumerikus formátumban. A QR-kódok azonban két irányban – fentről lefelé és jobbról balra – olvashatók. Ez lehetővé teszi, hogy lényegesen több adatot tároljon.
A QR-kódban tárolt adatok közé tartozhatnak weboldal URL-címek, telefonszámok vagy akár 4000 karakternyi szöveg is. A QR-kódok a következőkre is felhasználhatók:
- Közvetlen hivatkozás egy alkalmazás letöltéséhez az Apple App Store-ból vagy a Google Play-ből.
- Online fiókok hitelesítése és bejelentkezési adatok ellenőrzése.
- Wi-Fi elérés a titkosítási adatok, például SSID, jelszó és titkosítási típus tárolásával.
- Fizetési információk küldése és fogadása.
- És még sok minden más – egy QR Memories nevű brit cég még sírkövekre is készít QR-kódokat, amelyek segítségével az emberek a kódot beolvasva többet olvashatnak az elhunyt személy életéről (ha van online gyászjelentés vagy hírek a személyhez kapcsolódóan).
A QR-kód mögött álló fejlesztőcsapat azt szerette volna elérni, hogy a kódot könnyű legyen beolvasni, hogy az operátorok ne vesztegessék az időt a megfelelő szögben történő beolvasással. Azt is szerették volna, ha a kódnak jellegzetes dizájnja van, hogy könnyen azonosítható legyen. Ezért választották a ma is használt ikonikus négyzet alakot.
A Denso Wave nyilvánosan elérhetővé tette QR-kódját, és kijelentette, hogy nem élnek szabadalmi jogaikkal. Ez azt jelentette, hogy bárki készíthet és használhat QR-kódokat.
Az ötlet kezdeti elterjedése lassú volt; 2002-ben azonban Japánban forgalomba kerültek az első beépített QR-olvasót tartalmazó mobiltelefonok. Az okostelefonok használata a QR-kódokat használó vállalatok számának növekedéséhez vezetett.
2020-ban a Denso Wave továbbfejlesztette az eredeti dizájnt. Új QR-kódjaik nyomon követhetőséget, márkavédelmet és hamisítás elleni intézkedéseket tartalmaznak. A QR-kódnak számos új felhasználási módja van, a fizetések átutalásától kezdve a tárgyak helyzetének meghatározásáig a kiterjesztett valóságban.
Hogyan kell beolvasni a QR-kódot?
A legtöbb okostelefon rendelkezik beépített QR-olvasóval, amely néha a kamerába van beépítve. A QR-olvasó egyszerűen a QR-kódok beolvasását teszi lehetővé.
Egyes táblagépek, például az Apple iPad, kamerájukba épített QR-olvasóval rendelkeznek.
Egyes régebbi készülékek QR-kódok olvasásához egy adott alkalmazás szükséges – ezek az alkalmazások könnyen elérhetők az Apple App Store-ban és a Google Play-ben.
A QR-kód beolvasása a készülékkel egyszerű:
Nyissa meg a QR-olvasó alkalmazást vagy az okostelefon kameráját.
Irányítsa a QR-kódra – a kamerát bármilyen szögből rá kell tudnia irányítani, és így is megkapja a szükséges információt.
Az adatok azonnal megjelennek a képernyőn – ha például a QR-kód elérhetőségi adatokat tartalmaz, a telefonjának azonnal le kell töltenie azokat.
Biztonságosak a QR-kódok?
A támadók egyedi kártevőket tartalmazó rosszindulatú URL-címeket ágyazhatnak QR-kódba, amelyek beolvasáskor adatokat szivárogtathatnak ki a mobileszközről. Az is lehetséges, hogy egy QR-kódba rosszindulatú URL-t ágyazzanak be, amely egy adathalász webhelyre irányít, ahol a gyanútlan felhasználók személyes vagy pénzügyi adatokat adhatnak ki.
Mivel az emberek nem tudják elolvasni a QR-kódokat, a támadók könnyen megváltoztathatják a QR-kódot úgy, hogy az észrevétlenül egy másik forrásra mutasson. Míg sokan tisztában vannak azzal, hogy a QR-kódok URL-címet nyithatnak meg, kevésbé vannak tisztában azzal, hogy a QR-kódok milyen egyéb műveleteket indíthatnak el a felhasználó eszközén. A weboldal megnyitásán kívül ezek a műveletek magukban foglalhatják a kapcsolatok hozzáadását vagy az e-mailek megírását is. Ez a meglepetésszerűség különösen problematikussá teheti a QR-kódok biztonsági fenyegetéseit.
Egy tipikus támadás során rosszindulatú QR-kódokat helyeznek el nyilvánosan, néha elfedve a törvényes QR-kódokat. A kódot beolvasó gyanútlan felhasználók egy rosszindulatú weboldalra jutnak, amely egy exploit kitet tartalmazhat, ami a készülék kompromittálásához vagy egy hamis bejelentkezési oldalhoz vezet, amely ellopja a felhasználói hitelesítő adatokat. Egyes weboldalak drive-by letöltéseket végeznek, így az oldal egyszerű meglátogatása rosszindulatú szoftverek letöltését indíthatja el.
A mobileszközök általában véve kevésbé biztonságosak, mint a számítógépek vagy laptopok. Mivel a QR-kódokat mobileszközökön használják, ez növeli a lehetséges kockázatokat.
A QR-kódok gyűjtik a személyes adataimat és adataimat?
A QR-kódokat generáló szoftverek nem gyűjtenek személyes adatokat.
Az általa gyűjtött – és a kód készítői számára látható – adatok közé tartozik a tartózkodási hely, a kód beolvasásának száma és időpontja, valamint a kódot beolvasó eszköz operációs rendszere (pl. iPhone vagy Android).
Feltörhet valaki egy QR-kódot?
Magukat a QR-kódokat nem lehet feltörni – a QR-kódokkal kapcsolatos biztonsági kockázatok inkább a QR-kódok rendeltetési helyéből erednek, nem pedig magukból a kódokból.
A hackerek rosszindulatú QR-kódokat hozhatnak létre, amelyek hamis weboldalakra küldik a felhasználókat, amelyek rögzítik személyes adataikat, például a bejelentkezési adatokat, vagy akár nyomon követik a telefonjuk földrajzi helyzetét.
Ezért a mobilfelhasználóknak csak olyan kódokat szabad beolvasniuk, amelyek megbízható feladótól származnak.
A QR-kódok típusai
A QR-kódok többféle célra használhatók, de a QR-kódoknak négy széles körben elfogadott változata létezik. Az alkalmazott verzió határozza meg, hogy milyen adatokat lehet tárolni, és ezt nevezik „beviteli módnak”. Lehet numerikus, alfanumerikus, bináris vagy kanji. A mód típusát a QR-kód verzióinformációs mezője közli.
- Numerikus mód – Ez a 0-tól 9-ig terjedő tizedes számjegyek bevitelére szolgál. A numerikus mód a leghatékonyabb tárolási mód, legfeljebb 7889 karakter áll rendelkezésre.
- Alfanumerikus mód – Ez a 0-tól 9-ig terjedő tizedesjegyek, valamint az A-tól Z-ig terjedő nagybetűk, a $, %, *, +, -, ., / és : szimbólumok, valamint a szóköz tárolására szolgál. Legfeljebb 4296 karakter tárolását teszi lehetővé.
- Byte mód – Ez az ISO-8859-1 karakterkészlet karaktereihez használható. Ez 2 953 karakter tárolását teszi lehetővé.
- Kanji mód – Ez a Shift JIS karakterkészletből származó kétbájtos karakterek tárolására szolgál, és a japán nyelvű karakterek kódolására szolgál. Ez az eredeti üzemmód, amelyet először a
- Denso Wave fejlesztette ki. Azóta azonban ez lett a legkevésbé hatékony, mivel csak 1817 karakter tárolására van lehetőség. Egy második kanji üzemmód, az ECI (Extended Channel Interpretation) üzemmód az UTF-8 kanji karakterkészletet tudja megadni. Egyes újabb QR-kódolvasók azonban nem képesek ezt a karakterkészletet olvasni.
Két további mód létezik, amelyek a többi típus módosításai:
- Strukturált függelék mód – Ez több QR-kódon keresztül kódolja az adatokat, így akár 16 QR-kódot is lehet egyszerre olvasni.
- FNC1 mód – Ez lehetővé teszi, hogy a QR-kód GS1 vonalkódként működjön.
MEGJEGYZÉS: Egy QR-kód többféle módot is használhat, amennyiben minden QR-kód tartalmazza a megfelelő verzióinformációs mezőt.
QR-kód felhasználási példák
A QR-kódokat számos kontextusban használják – például:
QR-kódok az értékesítésben és a marketingben
Sok hirdető azért használ QR-kódokat kampányaiban, mert gyorsabb és intuitívabb módot biztosít arra, hogy az embereket weboldalakra irányítsa, mint az URL-ek kézi beírása.
Arra is használhatók, hogy közvetlenül online termékoldalakra hivatkozzanak. Ha például pontosan azt a ruhát keresné, amelyet egy modell viselt egy plakáton, egy QR-kód közvetlenül a weboldalra vezethetné, ahol megvásárolhatja azt.
QR-kódok a koronavírus nyomon követéséhez
A koronavírus-járvány felerősítette a QR-kódok használatát. Az Egyesült Királyságban például a vendéglátóhelyek, például bárok és éttermek látogatóit arra kérik, hogy érkezéskor az NHS Covid-19 nyomkövető alkalmazással szkenneljenek be egy QR-kódot. Ez a vírus felkutatását és terjedésének megállítását hivatott segíteni. Ha valakinek a Covid-19 tesztje pozitív az adott helyszínen, a QR-kódok beolvasásából összegyűjtött adatoknak köszönhetően a helyszín többi látogatóját egy alkalmazás figyelmezteti.
QR-kódok a termék csomagolásán
Néhány kedvenc termék csomagolásán is találhat QR-kódokat. Ezek a QR-kódok információkat tárhatnak fel a termékről, például tápértékkel kapcsolatos információkat vagy különleges ajánlatokat, amelyeket a következő vásárláskor felhasználhat.
QR-kódok az iparban
A QR-kódokat eredetileg a járműgyártásban használt alkatrészek nyomon követésének megkönnyítésére találták ki, és még mindig használják őket a feldolgozóiparban. A QR-kódokat más olyan vállalkozások is használják, amelyeknek szemmel kell tartaniuk a termékeket és készleteket, például az építőiparban, a mérnöki és a kiskereskedelemben.
QR-kódok a postai szolgáltatásokban
A postai szolgáltatások világszerte szintén használják őket. Mivel nagy mennyiségű információt tartalmazhatnak, gyakran támaszkodnak rájuk a csomagok nyomon követése során. Az ASOS globális divatmárka például teljes mértékben átállt a QR-kódokra a visszatérítések nyomon követése érdekében.
QR-kódok az oktatásban
A QR-kódokat az iskolákban és főiskolákon is használják a diákok bevonására. Az osztályteremtől a könyvtárig mindenhol megjelentek, olyan feladatokra, mint például a diákok segítése a keresett könyvek megtalálásában.