El formato de código QR mejorado podría anular los ataques de phishing notificando a los usuarios hacia dónde se dirigen

Los códigos ubicuos de QR («respuesta rápida») que aparecen en todo, desde estaciones de pago de estacionamiento hasta latas de refrescos y volantes promocionales se han convertido en un objetivo cada vez más popular para que los ciberdelincuentes exploten a través de ataques de phishing basados ​​en el código QR, también conocido como «quisción». Los malos actores colocarán códigos falsos QR que dirigen a los usuarios de teléfonos inteligentes a ingresar su información privada confidencial en sitios web falsos disfrazados de sitios web bancarios, oficinas de cumplimiento de estacionamiento u otras fuentes aparentemente oficiales.

Los investigadores de la Universidad de Rochester han diseñado una nueva forma de códigos QR, llamados Autentication QR (SDMQR), que pueden proteger a los usuarios de teléfonos inteligentes de este tipo de ataques mediante la señalización si los usuarios están siendo dirigidos a un enlace seguro o un estafa potencial. La tecnología se describe en un nuevo estudio. publicado en el diario IEEE SEGURIDAD Y PRIVACIDAD.

Los códigos SDMQR proporcionan una capa adicional de seguridad al permitir que una fuente oficial, como una empresa, pre-registre sus URL e incruste una firma criptográfica en un código QR. Cuando un usuario escanea un código, el decodificador de código QR puede indicarle al usuario si el enlace es de una fuente verificada y puede seguirse de forma segura, o si es de una fuente no verificada para la cual los usuarios deben ejercer precaución al seguir el enlace y al compartir información personal confidencial.

Es importante destacar que la capa adicional de seguridad con los códigos SDMQR viene de manera transparente, sin ninguna interferencia con la funcionalidad existente de un código QR. «La modernización de la seguridad siempre es un desafío clave porque una vez que tienes jugadores existentes en el juego, y un flujo de trabajo existente, los cambios que no mantienen la compatibilidad hacia atrás son demasiado perjudiciales», dice Gaurav Sharma, profesor de ingeniería eléctrica e informática, informática, y bioestadística y biología computacional.

Los códigos SDMQR se parecen mucho a los códigos QR tradicionales, pero usan elipses alargadas en lugar de los cuadrados blancos y negros tradicionales. Las cámaras de teléfonos inteligentes actuales tienen una resolución tan alta que pueden diferenciar las formas más complejas y, como resultado, incrustar más información en cada código.

Sharma y su coautor Irving Barron, profesor asistente de instrucción en ingeniería eléctrica e informática, han estado explorando oportunidades para comercializar la tecnología. Trabajaron con sus empresas para presentar una patente para los códigos SDMQR y obtuvieron una subvención I-Corps de la Fundación Nacional de Ciencias para explorar las aplicaciones de la industria, como reemplazar los códigos de barras UPC tradicionales, el código de 12 dígitos y la serie de barras que generalmente identifican un producto, sin Estos códigos QR más sofisticados.

Además de usar nuevas formas para códigos QR, los investigadores están desarrollando códigos QR que pueden usar color para incrustar más información y permitir que un solo código lleva a las personas a hasta tres destinos. Sharma dice que la investigación de su descubrimiento de clientes a través de la NSF I-Corps ha demostrado que las empresas están interesadas en la tecnología porque permite códigos de marca que podrían usarse en el embalaje para reemplazar los códigos modernos en blanco y negro y los códigos UPC escaneados. En los pasillos de checkout.

«Algo que se nos ha traído repetidamente es que las empresas quieren alejarse de tener un código de barras UPC tradicional en su embalaje y se están moviendo cada vez más a los códigos QR y otros códigos de barras 2D debido a su robustez», dice Sharma. «La huella es una preocupación porque quieren tener tanta información en un área lo más pequeña posible. Nuestra tecnología puede ayudarlos a lograr eso».