U eri digitalne transformacije, mašinski čitljivi kodovi predstavljaju jedan od fundamentalnih elemenata automatizacije i digitalizacije. Od njihovog nastanka pa do danas, ovi kodovi su evoluirali od jednostavnih linearnih barkodova do sofisticiranih QR kodova koji mogu sadržati hiljade bajtova podataka. Međutim, sa povećanjem njihove funkcionalnosti i primene, pojavljuju se i novi bezbednosni izazovi koje moramo razumeti.
Barkod
Barkod je revolucionirao proces automatizacije u trgovini i industriji, nastavljajući nasleđe Morseovog koda u novoj dimenziji. Interesantno je da je ideja nastala od Morse-ovog koda - dok Morse-ov kod prevodi slova i brojeve u sekvencu tačaka i linija, barkod ove simbole proširuje po vertikalnoj osi. Značajan napredak dogodio se uvođenjem UPC (Universal Product Code) standarda, koji danas poznajemo kao 12-karakterni jedinstven identifikator proizvoda na globalnom nivou.
Kao i kod većine mašinski čitljivih kodova, skener interpretira refleksije barkoda koje prevodi u korisne podatke.
PDF417
PDF417 predstavlja sledeću generaciju mašinski čitljivih kodova, dizajniranu za skladištenje značajno većih količina podataka. Njegova primena je i danas široko rasprostranjena, posebno u avio-industriji. Za razliku od tradicionalnih jednodimenzionalnih barkodova, PDF417 kao dvodimenzionalni kod omogućava skladištenje različitih tipova podataka - od teksta i brojeva do binarnih podataka, uključujući slike i enkripcije. Ovaj kod funkcioniše na principu "slaganja" linearnih barkodova jednih iznad drugih, sa dodatnim slojevima informacija za korekciju grešaka.
QR kodovi
QR (Quick Response) kodovi predstavljaju vrhunac evolucije mašinski čitljivih kodova, omogućavajući brz i jednostavan prenos informacija u digitalnom formatu. Za razliku od prethodnih kodova, QR kod ima karakterističan kvadratni format ispunjen modulima (crni modul označava 1, a beli 0).
Proces generisanja QR koda počinje konverzijom podataka u sekvencu bitova, nakon čega se dodaju pozicioni kvadrati za orijentaciju. Jedna od ključnih prednosti QR kodova je njihova otpornost na oštećenja zahvaljujući Reed-Solomon algoritmu za korekciju grešaka, koji omogućava čitanje koda čak i kada je do trećine koda oštećeno.
QR kodovi postoje u različitim veličinama. U verziji 1, veličina koda je bila 21x21 modula, dok je sada najveća verzija 177x177 modula što je dovoljno za skladištenje 3kB informacija.
QR kodovi se danas koriste u različite svrhe, uključujući:
- Plaćanje putem mobilnih telefona: Mnogi sistemi kao što su Google Pay i Apple Pay koriste QR kodove za brzo i sigurno procesuiranje transakcija.
- Marketing i promocije: Često se koriste u reklamama kako bi korisnici brzo pristupili dodatnim informacijama, aplikacijama ili web stranicama.
- Identifikacija i praćenje: U logistici i transportu QR kodovi omogućavaju praćenje paketa i pošiljki.
Bezbednosni izazovi savremenih QR kodova zahtevaju posebnu pažnju u današnjem digitalnom okruženju. Nedavno istraživanje kompanije Mandiant otkrilo je kako se QR kodovi mogu koristiti za zaobilaženje sofisticiranih bezbednosnih sistema, uključujući tehnologije izolacije browsera.
Mandiant je otkrio metodu koja koristi QR kodove za uspostavljanje komandno-kontrolne (C2) komunikacije i zaobilaženje browser isolation tehnologija. Ova tehnologija je osmišljena da izoluje aktivnosti pretraživanja interneta od korisničkih uređaja, ali napadači koriste QR kodove za prevazilaženje ovih ograničenja (maliciozne komande se nalaze unutar QR koda).
Ova tehnika je pokazala da QR kodovi mogu biti korišćeni za slanje malicioznih komandi čak i kroz sofisticirane sisteme zaštite, što predstavlja značajan bezbednosni izazov koji zahteva konstantno unapređenje zaštitnih mehanizama.