الأسرار التي تم فك تشفيرها: رموز QR ليست دائمًا بريئة كما تبدو

تلك المربعات السوداء والبيضاء التي تراها في كل مكان؟ نعم، هذه هي رموز "الاستجابة السريعة" Quick-Response (QR)، وهي تشبه خرائط الكنز الصغيرة التي تؤدي إلى جميع أنواع الأشياء – قوائم المطاعم، وكوبونات الخَصْم، وحتى الرسائل السرية. لكن خمِّن ماذا أيضاً؟ تمامًا مثل بعض عمليات البحث عن الكنز، قد يكون مسحُ رمز الاستجابة السريعة أمرًا مخادعاً بعض الشيء. فكِّر في الأمر على هذا النحو: تلك المربعات هي لغة سرية، تهمس بالاتجاهات إلى هاتفك. لكن في بعض الأحيان، يمكن للأشرار المخادعين استخدام تلك اللغة ليقودوك إلى الطريق الخطأ. قد يرسلونك إلى مواقع ويب مُزيّفة تسرق معلومات بطاقتك الائتمانية، أو حتى تجعل تطبيقاتٍ غيرَ مرغوب فيها تتسلّل إلى هاتفك. دعنا نعرف المزيد عن رموز QR هذه وأفضل طريقة لاستخدامها.

ما هو رمز الاستجابة السريعة ((QR؟

في حين أنه من السهل على الأشخاص قراءة النص، فإن الكمبيوتر يعمل بطريقة مختلفة. تقوم الرموز الشريطية بتشفير البيانات الأبجدية الرقمية كسلسلة من خطوط سوداء وبيضاء ذات عروض مختلفة. في المتجر، تسجل الرموزُ الشريطية مجموعةَ الأرقام التي تحدد مُعرِّفَ (بطاقة هويّة) المنتَج. والأهم من ذلك، أن البيانات المخزنة في الرموز الشريطية زائدة عن الحاجة. حتى إذا تم تلف جزء من الرمز الشريطي أو حجبه، فلا يزال من الممكن للجهاز قراءة معرِّف المُنتَج.

تم تصميمُ رموز الاستجابة السريعة (QR) ليتم مسحها ضوئيًا باستخدام الكاميرا، مثل تلك الموجودة على هاتفك الذكي. تم دمج ماسح رمز الاستجابة السريعة في تطبيق الكاميرا لنظامَي التشغيل Android وiOS. تخزِن رموزُ الاستجابة السريعة (QR) بياناتٍ أكثر بكثير من الرموز الشريطية، وهذه الكمية الإضافية من البيانات هي ما يجعل رموز الاستجابة السريعة (QR) متعددةَ الاستخدامات، فيتم استعمالُها غالبًا لتخزين روابط الويب؛ ومع ذلك، يمكنها تخزين أنواع بيانات متعددة، مثل النصوص أو الصور.

عندما تقوم بمسح رمز الاستجابة السريعة(QR) ضوئيًا، يقوم قارئ الرموز الاستجابة السريعة (QR) الموجود في كاميرا هاتفك بفكّ تشفير الرمز، وتقوم المعلومات الناتجة بتشغيل إجراءٍ على هاتفك. إذا كان رمز الاستجابة السريعة يحتوي على عنوان صفحة ويب (URL)، فسيقدم لك هاتفُك عنوانَ صفحة الويب(URL) . اضغطْ عليه وسيفتح المتصفح الافتراضي لهاتفك صفحة الويب.

هل رمز الاستجابة السريعة (QR) خطير؟

فكِّر في هل تمّ توجيهُك إلى موقع ويب غير مرغوب فيه؟ انقرْ فوق رابطٍ في بريدك الإلكتروني دون معرفة المصدر؟ هل وجدت تطبيقًا غير مُتوقَّع على هاتفك المحمول؟ سيحدث الشيء نفسه عند مسح رمز الاستجابة السريع (QR)، فرمزQR ليس خطيرًا بحد ذاته، ويمكن للعملية المبسطة عند مسح رمزٍ ضوئيًا أن تُخفي مخاطرَ مُحتمَلة تُزيد من احتمالية عدم ملاحظة الأخطاء والتسبب في حدوث مشكلات.

entry-icon
entry-icon
entry-icon
entry-icon

يمكن أن ينقلك عنوان URL في رمز الاستجابة السريعة (QR) إلى موقع ويب للتصيد الاحتيالي والذي بدوره يحاول خداعَك لإدخال اسم المستخدم أو كلمة المرور لموقع ويب آخر.

يمكن أن ينقلك عنوان URL إلى موقع ويب شرعي ويقوم هذا الموقع بخداعك للقيام بشيء ضار، مثل منح أحد المهاجمين حق الوصول إلى حسابك. على الرغم من أن مثل هذا الهجوم يتطلب وجود خلل في موقع الويب الذي تزوره، إلا أن مثل هذه الثغرات الأمنية شائعة على الإنترنت. يمكن أن ينقلك عنوان URL إلى موقع ويب خبيثٍ يخدع موقعَ ويب آخر قمت بتسجيل الدخول إليه على نفس الجهاز لاتخاذ إجراء غير مُصرَّح به.

يمكن لعنوان URL الخبيث أن يفتح تطبيقًا على جهازك ويجعله يتخذ بعض الإجراءات. ربما قد تكون رأيت هذا السلوك عندما تنقر فوق رابط اجتماع ما، حيث يُفتح تطبيق الاجتماع فتنضمّ تلقائيًا إلى الاجتماع. على الرغم من أن مثل هذا السلوك يبدو عادياً، إلا أنه يمكن للمهاجم استخدام هذا لخداع بعض التطبيقات من أجل الكشف عن بياناتك.

هناك أيضًا احتمال أن يحتوي التطبيق المُستخدَم لمسح رمز الاستجابة السريعة على ثغرة أمنية تسمح لرموز الاستجابة السريعة (QR) الضارّة بالسيطرة على جهازك.

ألا يجب علينا أبدًا مسح رمز الاستجابة السريعة؟

الصورة عبر Mitya Ivanov على unsplash

لا يمكن تجاهل هذه الرموز. لقد أضحى مسحُ رمز الاستجابة السريعة (QR)أمراً لا يمكن تجنبه بعد أن تكون قد حصلت على هاتف جوال. إليك دليلٌ وإرشادات على استخدام هذه الرموز بأمان لكي تتجنّب المخاطر المخفية.

1. قم بمسح الرموز فقط من الأماكن التي تثق بها، مثل الشركات الموثوقة أو الأصدقاء المقربين. لا تستخدم تلك الموجودة في أماكن مشبوهة أو مُلصقات غير واضحة!

2. تجنب تنزيل قارئات الرموز الشبه قانونية واعتمد على قارئ رموز الاستجابة السريعة المُدمَج في هاتفك. تتعامل معظم تطبيقات الكاميرا مع هذه الرموز بكفاءة.

3. تتيح لك معظمُ تطبيقاتِ قراءةِ رموز الاستجابة السريعة (QR) رؤيةَ الوجهة المحتمَلة قبل المسح. تحقّقْ منها! إذا بدت الوجهةُ خاطئة، تجنّبْها كما تتجنب دخولَ منزل مسكون.

4. تذكر، مسحُ رمز الاستجابة السريعة (QR) يشبه النقرَ على رابط. قفْ، فكّرْ، ثم قمْ بالمسح بثقة!

5. حافظ على تحديث برامج هاتفك وتطبيقات الأمان. اعتبرْها درعَك الموثوق ضد المخاطر الخفية.

المزيد من المقالات