Một trong số nhiều thay đổi do đại dịch mang lại là việc sử dụng rộng rãi mã QR, một biểu diễn đồ họa của dữ liệu kỹ thuật số có thể được in và sau đó quét bằng điện thoại thông minh hoặc thiết bị khác, nhưng cũng có một số rủi ro bảo mật. Vào tháng 13/2023, Ủy ban Thương mại Liên bang Hoa Kỳ lại cảnh báo về mối nguy hiểm khi quét mã từ nguồn không xác định.
Mã QR có nhiều cách sử dụng giúp mọi người tránh được việc tiếp xúc với đồ vật và tương tác gần với người khác, bao gồm chia sẻ thực đơn nhà hàng, đăng ký danh sách email, thông tin bán xe và nhà cũng như đăng ký tham gia và từ chối các cuộc hẹn y tế và chuyên môn.
Mã QR là họ hàng gần của mã vạch trên các bao bì sản phẩm mà nhân viên thu ngân thường quét hồng ngoại cho máy thanh toán biết sản phẩm nào đang được mua.
Mã vạch lưu trữ thông tin dọc theo một trục, theo chiều ngang. Mã QR lưu trữ thông tin theo cả trục dọc và trục ngang, điều này cho phép nó chứa được nhiều dữ liệu hơn đáng kể. Lượng dữ liệu nhiều hơn này chính là điều làm cho mã QR trở nên đa dạng.
Giải phẫu mã QR
Trong khi đọc chữ số Ả Rập là một việc dễ dàng đối với con người, thì lại là khó đối với máy tính. Mã vạch mã hóa dữ liệu chữ và số dưới dạng một chuỗi các đường màu đen và trắng có độ rộng khác nhau. Tại cửa hàng, mã vạch ghi lại bộ số định danh (ID) của sản phẩm. Điều quan trọng là dữ liệu được lưu trữ trong mã vạch có tính dự phòng. Ngay cả khi một phần mã vạch bị phá hủy hoặc bị che khuất, thiết bị vẫn có thể đọc được ID sản phẩm.
Mã QR được thiết kế để quét bằng camera, chẳng hạn như mã được tìm thấy trên điện thoại thông minh của bạn. Quét mã QR được tích hợp sẵn trong nhiều ứng dụng camera dành cho Android và iOS. Mã QR thường được sử dụng để lưu trữ các liên kết web; tuy nhiên, chúng có thể lưu trữ dữ liệu tùy ý, chẳng hạn như văn bản hoặc hình ảnh.
Khi bạn quét mã QR, trình đọc QR trong camera của điện thoại sẽ giải mã mã, và thông tin thu được sẽ kích hoạt một hành động trên điện thoại của bạn. Nếu mã QR chứa URL, điện thoại sẽ hiển thị cho bạn URL đó. Chạm vào nó, trình duyệt mặc định trên điện thoại sẽ mở trang web.
Mã QR bao gồm một số phần: dữ liệu, điểm đánh dấu vị trí, vùng biên và logo tùy chọn.
Dữ liệu trong mã QR là một chuỗi các dấu chấm trong một lưới hình vuông. Mỗi dấu chấm đại diện cho số 1 và mỗi ô trống là số 0 trong mã nhị phân, và các mẫu này mã hóa các dãy số, chữ cái hoặc cả hai, bao gồm cả URL. Lưới này có kích thước nhỏ nhất là 21 hàng x 21 cột, và lớn nhất là 177 hàng x 177 cột. Trong hầu hết các trường hợp, mã QR sử dụng hình vuông màu đen trên nền trắng, để làm cho các dấu chấm dễ phân biệt. Tuy nhiên, đây không phải là yêu cầu nghiêm ngặt và mã QR có thể sử dụng bất kỳ màu sắc hoặc hình dạng nào cho các dấu chấm và nền.
Điểm đánh dấu vị trí là các ô vuông được đặt ở các góc trên cùng bên trái, bên phải và dưới cùng bên trái của mã QR. Những điểm đánh dấu này cho phép camera của điện thoại thông minh hoặc thiết bị khác định hình mã QR khi quét. Mã QR được bao quanh bởi khoảng trống, vùng biên, giúp máy tính xác định nơi mã QR bắt đầu và kết thúc. Mã QR có thể bao gồm một logo tùy chọn ở giữa.
Giống như mã vạch, mã QR được thiết kế với tính năng dự phòng dữ liệu. Ngay cả khi có tới 30% mã QR bị phá hủy hoặc khó đọc thì dữ liệu vẫn có thể được phục hồi. Trên thực tế, logo không thực sự là một phần của mã QR; chúng che đậy một số dữ liệu của mã QR. Tuy nhiên, do tính dư thừa của mã QR nên dữ liệu được biểu thị bằng các dấu chấm bị thiếu này có thể được phục hồi bằng cách nhìn vào các dấu chấm còn lại.
Mã QR có nguy hiểm không?
Mã QR vốn không nguy hiểm. Chúng chỉ đơn giản là một cách để lưu trữ dữ liệu. Tuy nhiên, giống như việc nhấp vào liên kết trong email, việc truy cập các URL được lưu trữ trong mã QR cũng có thể gặp rủi ro theo nhiều cách.
URL của mã QR có thể đưa bạn đến một trang web lừa đảo cố gắng lừa dối bạn nhập tên người dùng hoặc mật khẩu cho một trang web khác. URL có thể đưa bạn đến một trang web hợp pháp và lừa trang web đó thực hiện một số hành động có hại, chẳng hạn như cấp cho kẻ tấn công quyền truy cập vào tài khoản của bạn. Mặc dù cuộc tấn công như vậy đòi hỏi phải có lỗ hổng trên trang web bạn đang truy cập, nhưng những lỗ hổng như vậy là phổ biến trên Internet. URL có thể đưa bạn đến một trang web độc hại nhằm đánh lừa một trang web khác mà bạn đã đăng nhập trên cùng một thiết bị để thực hiện một hành động không được ủy quyền.
Một URL độc hại có thể mở một ứng dụng trên thiết bị của bạn và khiến ứng dụng đó thực hiện một số hành động. Có thể bạn đã thấy hành vi này khi nhấp vào liên kết Zoom và ứng dụng Zoom mở ra và tự động tham gia cuộc họp. Mặc dù hành vi như vậy thường vô hại nhưng kẻ tấn công có thể sử dụng nó để lừa một số ứng dụng tiết lộ dữ liệu của bạn.
Điều quan trọng là khi bạn mở một liên kết bằng mã QR, bạn phải đảm bảo rằng URL đó an toàn và đến từ một nguồn đáng tin cậy. Chỉ vì mã QR có logo mà bạn nhận ra không có nghĩa là bạn nên nhấp vào URL nó chứa.
Cũng có một khả năng nhỏ là ứng dụng được sử dụng để quét mã QR có thể chứa lỗ hổng cho phép mã QR độc hại chiếm quyền điều khiển thiết bị của bạn. Cuộc tấn công này sẽ thành công chỉ bằng cách quét mã QR, ngay cả khi bạn không nhấp vào liên kết được lưu trong đó. Để tránh mối đe dọa này, bạn nên sử dụng các ứng dụng đáng tin cậy do nhà sản xuất thiết bị cung cấp để quét mã QR và tránh tải xuống các ứng dụng mã QR tùy chỉnh.
Bài viết này của tác giả Scott Ruoti, Phó giáo sư Khoa học Máy tính, Đại học Tennessee, đăng trên The Conversation.
Theo The Conversation
