Kode QR ada di mana-mana mulai dari kemasan produk hingga boarding pass, membuat peretas senang membacanya. Karena ada kekurangan pada banyak perangkat pemindaian berpemilik ini, kerentanan umum dapat dieksploitasi melalui eksploitasi yang dimasukkan ke dalam kode QR khusus.
Alat yang disebut QRGen memiliki kemampuan untuk membuat kode QR yang mengandung informasi berbahaya dan bahkan menyandikan payload yang dibuat dengan cara tertentu. Serangan-serangan ini berpotensi mengekspos perangkat apa pun yang digunakan untuk mencoba menguraikan kode untuk mengeksploitasi informasi yang terkandung dalam kode QR, yang membuat orang tidak dapat membaca atau memahami informasi yang terkandung dalam kode QR tanpa memindainya. Karena kode QR ditunjukkan dapat membawa pengguna iPhone ke situs berbahaya, bahkan pemindai kode QR seperti telepon pintar mungkin rentan terhadap serangan seperti ini.
Apa definisi kode QR?
Kode QR adalah format data yang dapat dibaca mesin yang berguna untuk apa pun yang perlu dipindai secara otomatis. Barcode linear adalah format data lain yang dapat dibaca mesin sebelum kode QR. Karena barcode UPC sering digunakan untuk mengidentifikasi barang yang dijual, Anda mungkin pernah melihat barcode seperti yang ada di bawah ini pada produk. Ini memungkinkan kasir memindai barcode ini untuk mempercepat checkout.
Sejak tahun 1974, kode Universal Product Code, juga dikenal sebagai UPC, telah digunakan. Sementara banyak jenis barcode linier tidak dapat menyimpan banyak informasi, tujuannya terutama di ritel dan mengkodekan serangkaian angka saja. Standar yang dapat menyimpan lebih banyak data diperlukan untuk aplikasi seperti pengiriman dan pembuatan mobil seperti dilansir oleh.
2D Barcode untuk Menambah Informasi
Barcode dua dimensi, yang melindungi data yang terkandung di dalamnya dari kerusakan fisik, menjawab pembatasan barcode linear. Beberapa kode dua dimensi pertama tampak seperti yang di bawah ini, dan masih banyak digunakan saat ini.
Kode Aztec adalah kode matriks dua dimensi yang dapat dibaca mesin, mirip dengan kode QR, dan dapat menampung lebih banyak informasi daripada barcode linier. Mereka pertama kali dibuat untuk logistik, dan Anda mungkin melihatnya digunakan pada amplop dan paket ketika lebih banyak data perlu disimpan daripada barcode linier. Barcode 2D lainnya dapat menampung jumlah data yang sangat besar. Misalnya, format PDF417, yang terletak di belakang sebagian besar lisensi driver di Amerika Serikat, memiliki kemampuan untuk menyandikan hingga 1800 karakter ASCII.
Kode PDF417, seperti yang disebutkan di atas, dapat menyandikan angka, teks, file, dan byte data aktual, dan lebih tahan terhadap kesalahan daripada barcode linier. Perusahaan seperti FedEx menggunakan kombinasi barcode PDF417 dan jenis lainnya pada slip pengiriman untuk mengotomatiskan pelacakan dan pengiriman barang.
Apa yang dapat dilakukan kode dengan jumlah data yang lebih besar?
Di industri otomotif, kode QR pertama kali digunakan untuk melacak mobil saat diproduksi, tetapi telah menjadi populer dengan cepat di luar industri. Ini mirip dengan kode 2D lainnya, yang memiliki kapasitas untuk menyimpan banyak data dan bahkan dapat berfungsi saat resolusi berkurang atau rusak.
1 kode QR dapat menampung 4.296 karakter ASCII, memungkinkan Anda menjadi lebih kreatif dengan apa yang dapat Anda lakukan dengannya. Anda bahkan dapat memformat data untuk memicu tindakan ketika perangkat pembaca mengenalinya.
Salah satu aplikasi menarik kode QR memiliki kapasitas data yang besar, jadi Anda dapat menggunakannya untuk mengatur koneksi dan Wi-Fi tanpa berbagi password teks biasa. Anda dapat membuat kode QR yang mencatat pengguna Android ke jaringan Wi-Fi secara otomatis.