كيف تعمل رموز QR وما يجعلها خطرة
من بين التغييرات العديدة التي أحدثها الوباء الاستخدام الواسع النطاق لرموز الاستجابة السريعة ، والتمثيلات الرسومية للبيانات الرقمية التي يمكن طباعتها ومسحها ضوئيًا لاحقًا بواسطة هاتف ذكي أو جهاز آخر. تحتوي رموز QR على مجموعة واسعة من الاستخدامات التي تساعد الأشخاص على تجنب الاتصال بالأشياء والتفاعلات الوثيقة مع أشخاص آخرين ، بما في ذلك مشاركة قوائم المطاعم ، والاشتراك في قائمة البريد الإلكتروني ، ومعلومات مبيعات السيارات والمنزل ، وتسجيل الدخول والخروج من المواعيد الطبية والمهنية . رموز QR هي أقرب الأقرباء للرموز الشريطية الموجودة على عبوات المنتج التي يمسحها الصرافون باستخدام الماسحات الضوئية التي تعمل بالأشعة تحت الحمراء لإعلام كمبيوتر الخروج بالمنتجات التي يتم شراؤها. تخزن الرموز الشريطية المعلومات على طول محور واحد ، أفقيًا. تخزن أكواد QR المعلومات في كل من المحاور الرأسية والأفقية ، مما يسمح لها بحمل المزيد من البيانات بشكل ملحوظ. هذا المقدار الإضافي من البيانات هو ما يجعل رموز QR متعددة الاستخدامات.
تشريح رمز الاستجابة السريعة
في حين أنه من السهل على الأشخاص قراءة الأرقام العربية ، إلا أنه من الصعب على الكمبيوتر. تقوم الرموز الشريطية بتشفير البيانات الأبجدية الرقمية كسلسلة من الخطوط السوداء والبيضاء بعرض مختلف. في المتجر ، تسجل الرموز الشريطية مجموعة الأرقام التي تحدد معرّف المنتج. بشكل حاسم ، البيانات المخزنة في الرموز الشريطية زائدة عن الحاجة. حتى إذا تم إتلاف جزء من الرمز الشريطي أو حجبه ، فلا يزال بإمكان الجهاز قراءة معرّف المنتج.
تم تصميم رموز QR ليتم مسحها ضوئيًا باستخدام كاميرا ، مثل تلك الموجودة على هاتفك الذكي. مسح رمز الاستجابة السريعة مدمج في العديد من تطبيقات الكاميرا لنظامي التشغيل Android و iOS. غالبًا ما تستخدم رموز QR لتخزين روابط الويب ؛ ومع ذلك ، يمكنهم تخزين بيانات عشوائية ، مثل النصوص أو الصور.
عند مسح رمز الاستجابة السريعة ضوئيًا ، يقوم قارئ الاستجابة السريعة الموجود في كاميرا هاتفك بفك الشفرة ، وتؤدي المعلومات الناتجة إلى تشغيل إجراء على هاتفك. إذا كان رمز الاستجابة السريعة يحمل عنوان URL ، فسيقدم لك هاتفك عنوان URL. اضغط عليها ، وسيفتح المتصفح الافتراضي لهاتفك صفحة الويب.
تتكون أكواد QR من عدة أجزاء: البيانات وعلامات الموضع والمنطقة الهادئة والشعارات الاختيارية.
البيانات في رمز الاستجابة السريعة عبارة عن سلسلة من النقاط في شبكة مربعة. تمثل كل نقطة نقطة وكل فارغة صفرًا في الشفرة الثنائية ، وتشفر الأنماط مجموعات من الأرقام أو الأحرف أو كليهما ، بما في ذلك عناوين URL. تتكون هذه الشبكة في أصغرها من 21 صفًا في 21 عمودًا ، وفي أكبرها يبلغ 177 صفًا في 177 عمودًا. في معظم الحالات ، تستخدم أكواد QR مربعات سوداء على خلفية بيضاء ، مما يسهل تمييز النقاط. ومع ذلك ، هذا ليس مطلبًا صارمًا ، ويمكن لرموز الاستجابة السريعة استخدام أي لون أو شكل للنقاط والخلفية.
محددات الموضع هي مربعات موضوعة في الزوايا العلوية اليسرى ، والعليا اليمنى ، والسفلية اليسرى لرمز الاستجابة السريعة. تتيح هذه العلامات لكاميرا الهاتف الذكي أو أي جهاز آخر توجيه رمز الاستجابة السريعة عند مسحه ضوئيًا. رموز QR محاطة بمساحة فارغة ، المنطقة الهادئة ، لمساعدة الكمبيوتر على تحديد مكان بدء رمز الاستجابة السريعة ونهايته. يمكن أن تتضمن رموز QR شعارًا اختياريًا في المنتصف.
مثل الرموز الشريطية ، تم تصميم أكواد QR مع تكرار البيانات. حتى إذا تم إتلاف ما يصل إلى 30٪ من رمز الاستجابة السريعة أو كان من الصعب قراءته ، فلا يزال من الممكن استرداد البيانات. في الواقع ، الشعارات ليست في الواقع جزءًا من رمز الاستجابة السريعة ؛ أنها تغطي بعض بيانات رمز الاستجابة السريعة. ومع ذلك ، نظرًا لتكرار رمز الاستجابة السريعة ، يمكن استرداد البيانات التي تمثلها هذه النقاط المفقودة من خلال النظر إلى النقاط المرئية المتبقية.
هل رموز QR خطرة؟
رموز QR ليست خطيرة بطبيعتها. إنها مجرد وسيلة لتخزين البيانات. ومع ذلك ، مثلما قد يكون من الخطر النقر فوق الروابط في رسائل البريد الإلكتروني ، فإن زيارة عناوين URL المخزنة في رموز QR يمكن أن تكون أيضًا محفوفة بالمخاطر بعدة طرق.
يمكن أن ينقلك عنوان URL الخاص برمز الاستجابة السريعة إلى موقع ويب للتصيد الاحتيالي يحاول خداعك لإدخال اسم المستخدم أو كلمة المرور لموقع ويب آخر. يمكن أن ينقلك عنوان URL إلى موقع ويب شرعي ويخدع هذا الموقع للقيام بشيء ضار ، مثل منح مهاجم حق الوصول إلى حسابك. بينما يتطلب مثل هذا الهجوم وجود عيب في موقع الويب الذي تزوره ، فإن مثل هذه الثغرات الأمنية شائعة على الإنترنت. يمكن أن ينقلك عنوان URL إلى موقع ويب ضار يخدع موقع ويب آخر قمت بتسجيل الدخول إليه على نفس الجهاز لاتخاذ إجراء غير مصرح به.
يمكن أن يفتح عنوان URL الضار تطبيقًا على جهازك ويجعله يتخذ بعض الإجراءات. ربما تكون قد رأيت هذا السلوك عندما نقرت على رابط Zoom ، وفتح تطبيق Zoom وانضم إلى اجتماع تلقائيًا. في حين أن مثل هذا السلوك حميد في العادة ، يمكن للمهاجم استخدام هذا لخداع بعض التطبيقات للكشف عن بياناتك.
[فهم التطورات السياسية الرئيسية ، كل أسبوع. اشترك في النشرة الإخبارية الخاصة بالسياسة من The Conversation.]
من الأهمية بمكان عند فتح رابط في رمز الاستجابة السريعة ، أن تتأكد من أن عنوان URL آمن ويأتي من مصدر موثوق. لا يعني مجرد وجود شعار تعرفه على رمز الاستجابة السريعة أنه يجب عليك النقر على عنوان URL الذي يحتوي عليه.
هناك أيضًا احتمال ضئيل أن يحتوي التطبيق المستخدم لمسح رمز الاستجابة السريعة على ثغرة أمنية تسمح لرموز QR الضارة بالسيطرة على جهازك. سينجح هذا الهجوم بمجرد مسح رمز الاستجابة السريعة ضوئيًا ، حتى إذا لم تنقر على الرابط المخزن فيه. لتجنب هذا التهديد ، يجب عليك استخدام التطبيقات الموثوقة التي توفرها الشركة المصنعة للجهاز لمسح رموز QR وتجنب تنزيل تطبيقات رمز الاستجابة السريعة المخصصة.
تعليقات