QR कोड कितने सुरक्षित हैं? उन्हें सुरक्षित रूप से कैसे स्कैन करें

क्यूआर कोड लोकप्रिय हैं क्योंकि उन्हें डिजिटल उपकरणों द्वारा तेजी से पढ़ा जा सकता है और कई चीजें अधिक व्यावहारिक हो जाती हैं। आप क्यूआर कोड को स्कैन करके वेबसाइटें ब्राउज़ कर सकते हैं, फ़ाइलें डाउनलोड कर सकते हैं और यहां तक ​​कि वाई-फ़ाई नेटवर्क से भी जुड़ सकते हैं।

लेकिन, दुर्भाग्य से, क्यूआर कोड का उपयोग संभावित सुरक्षा समस्याएं भी प्रस्तुत करता है।

क्यूआर कोड के खतरे क्या हैं?

कोई व्यक्ति मानव संपर्क और स्वचालित सिस्टम दोनों पर हमला करने के लिए क्यूआर कोड का उपयोग कर सकता है। सावधानी बरतने के लिए कुछ उदाहरणों पर विचार करें।

एसक्यूएल इंजेक्शन हमला

SQL इंजेक्शन एक आक्रमण वेक्टर है जिसका उपयोग हैकर्स डेटाबेस-संचालित अनुप्रयोगों पर हमला करने के लिए करते हैं। इस पद्धति से, उनका लक्ष्य डेटाबेस में डेटा चोरी करना है।

क्यूआर कोड परिप्रेक्ष्य से इसे देखने के लिए, एक ऐसे परिदृश्य की कल्पना करें जहां क्यूआर डिकोडिंग सॉफ्टवेयर एक डेटाबेस से जुड़ता है और एक क्वेरी को निष्पादित करने के लिए क्यूआर कोड जानकारी का उपयोग करता है। इसके अलावा, वहाँ एक है

SQL इंजेक्शन भेद्यता. ऐसे परिदृश्य में, क्यूआर कोड रीडर आपकी क्वेरी को यह सत्यापित किए बिना चला सकता है कि यह किसी प्रमाणित स्रोत से आई है या नहीं। इस प्रकार, हैकर डेटाबेस में जानकारी चुरा सकता है।

यह न तो उतना कठिन है और न ही उतना जटिल, जितना प्रतीत होता है। जब आप QR कोड स्कैन करते हैं, तो QR कोड रीडर पर एक लिंक दिखाया जाता है। URL पैरामीटर्स को संशोधित करके, SQL इंजेक्शन जैसे हमलों को अंजाम देना संभव है। वह यूआरएल जिस पर क्यूआर कोड स्कैनर आपको रीडायरेक्ट करता है, निश्चित रूप से, आपको ऐसे हमले वेक्टर को अंजाम देने की अनुमति दे सकता है।

कमांड इंजेक्शन

कमांड इंजेक्शन विधि में, एक हमलावर एक HTML कोड इंजेक्ट कर सकता है जो किसी पृष्ठ की सामग्री को संशोधित करता है। जब भी उपयोगकर्ता संशोधित पृष्ठ पर जाता है, तो वेब ब्राउज़र कोड की व्याख्या करता है, जिसके परिणामस्वरूप उस डिवाइस पर दुर्भावनापूर्ण कमांड निष्पादित होते हैं जहां उपयोगकर्ता क्यूआर कोड को स्कैन करता है। दूसरे शब्दों में, यह एक ऐसी स्थिति है जहां क्यूआर कोड से इनपुट को कमांड-लाइन पैरामीटर के रूप में उपयोग किया जाता है।

ऐसे मामले में, कोई हमलावर क्यूआर कोड को बदलकर और मशीन पर मनमाने आदेश चलाकर स्थिति का फायदा उठा सकता है। एक हमलावर इस पद्धति का उपयोग रूटकिट, स्पाइवेयर और DoS हमलों को तैनात करने के साथ-साथ दूर की मशीन से कनेक्ट करने और सिस्टम संसाधनों तक पहुंच प्राप्त करने के लिए कर सकता है।

सोशल इंजीनियरिंग

सोशल इंजीनियरिंग लोगों को उनकी गोपनीय जानकारी तक अनधिकृत पहुंच प्राप्त करने के लिए हेरफेर करने का सामान्य नाम है। हैकर्स आपकी जानकारी चुराने या किसी सिस्टम में सेंध लगाने के लिए इस पद्धति का उपयोग करते हैं। फ़िशिंग एक रणनीति है अधिकतर प्रयोग होने वाला।

फ़िशिंग के साथ, लक्षित लोगों को नकली वेबसाइटों पर क्लिक करने या उन पर जाने के लिए मजबूर किया जाता है। इस काम के लिए क्यूआर कोड वास्तव में उपयोगी हैं क्योंकि क्यूआर कोड को देखकर उपयोगकर्ता समझ नहीं पाता है कि किस साइट पर जाना है।

एक ऐसी साइट पर लॉग इन करने की कल्पना करें जो ट्विटर जैसी साइट के समान दिखती है और उसका यूआरएल भी समान है। यदि आप यहां अपनी लॉगिन जानकारी ट्विटर समझकर दर्ज करते हैं, तो आप अपना खाता किसी हैकर के हाथों खो सकते हैं।

असुरक्षित क्यूआर कोड से कैसे बचें

क्यूआर कोड वाले हैकर्स द्वारा किए गए हमलों के खिलाफ जो उपाय किए जा सकते हैं, उनकी शुरुआत में वह व्यक्ति सबसे पहले आता है, जो सुरक्षा श्रृंखला की सबसे कमजोर कड़ी है। दूसरे शब्दों में, उपयोगकर्ता को सोशल इंजीनियरिंग हमलों के प्रति अधिक सावधान रहना चाहिए और ऐसे क्यूआर कोड को स्कैन नहीं करना चाहिए जिनका स्रोत अज्ञात है। चूँकि लोग क्यूआर कोड नहीं पढ़ सकते हैं, इसलिए यह जानना मुश्किल हो सकता है कि किस पर भरोसा किया जाए। यही कारण है कि आपको सुरक्षित क्यूआर कोड रीडर का उपयोग करना चाहिए।

अपने मोबाइल डिवाइस के ऑपरेटिंग सिस्टम को अपडेट रखें और क्यूआर कोड को सुरक्षित रूप से पढ़ने के लिए एक एप्लिकेशन का उपयोग करें। कई आधुनिक मोबाइल डिवाइस अपने कैमरों में एक अंतर्निहित क्यूआर कोड रीडर के साथ आते हैं। हालाँकि, मोबाइल डिवाइस पर एक क्यूआर कोड एप्लिकेशन होने से जो उपयोगकर्ताओं को यूआरएल पर जाने से पहले उसकी जांच करने की अनुमति देता है, जिससे उन्हें उस यूआरएल के स्रोत को सत्यापित करने की क्षमता मिलती है जिस तक वे पहुंचने वाले हैं। यह सुरक्षा जांच उन क्यूआर कोड के लिए संभव नहीं है जो कोई संबंधित जानकारी प्रदान नहीं करते हैं। इसलिए, सभी क्यूआर कोड रीडर ऐप्स को लिंक खोलने और उनकी पुष्टि के लिए पूछने से पहले उपयोगकर्ता को डिकोड किए गए यूआरएल को प्रदर्शित करना आवश्यक है।

QR कोड जनरेट करने वाले सॉफ़्टवेयर की जाँच करें

को मान्य किया जा रहा है क्यूआर कोड का जनरेटर और डेटा अखंडता का परीक्षण संभावित धोखाधड़ी, एसक्यूएल इंजेक्शन और कमांड इंजेक्शन हमलों के खिलाफ एक उपाय के रूप में काम करेगा। क्यूआर कोड प्रमाणीकरण के लिए डिजिटल हस्ताक्षरों को मानकीकृत और एकीकृत करना और यह सत्यापित करना महत्वपूर्ण है कि क्यूआर कोड में बदलाव किया गया है या नहीं। डिजिटल हस्ताक्षर क्यूआर कोड-आधारित हमलों को काफी जटिल बनाते हैं क्योंकि उन्हें हमलावर को चेकसम को संशोधित करने की आवश्यकता होती है और इस प्रकार सत्यापन प्रक्रिया को बदल दिया जाता है।

आपको इंटरनेट पर मिलने वाले असंख्य क्यूआर कोड जेनरेटर पर भरोसा नहीं करना चाहिए। इन जनरेटरों के पीछे की तकनीक और कंपनी पर ध्यान दें।

असुरक्षित यूआरएल से सावधान रहें

आगंतुकों को अविश्वसनीय यूआरएल पर पुनर्निर्देशित करना सबसे लोकप्रिय क्यूआर कोड हमलों में से एक है, जिससे फ़िशिंग प्रयास और वायरस, वर्म्स और ट्रोजन जैसे दुर्भावनापूर्ण सॉफ़्टवेयर का प्रसारण हो सकता है। ऐसे हमलों के खिलाफ ऑनलाइन सामग्री की विश्वसनीयता को सुरक्षित रखने के लिए, इसे मान्य करना महत्वपूर्ण है क्यूआर कोड रीडर प्रोग्राम फर्जी और वास्तविक के बीच अंतर कर सकता है या नहीं यह निर्धारित करके सामग्री की वैधता यूआरएल.

निष्पादन योग्य कोड से सावधान रहें

क्यूआर कोड द्वारा स्कैन किए गए निष्पादन योग्य कोड या कमांड को स्कैनिंग डिवाइस के संसाधनों तक पहुंचने से रोकने के लिए, क्यूआर कोड की सामग्री को अलग करना आवश्यक है। सामग्री को अलग करने से गोपनीयता उल्लंघन, व्यक्तिगत जानकारी तक पहुंच और स्कैनिंग डिवाइस का उपयोग करने जैसे हमलों को रोकने में मदद मिल सकती है DDoS और बॉटनेट जैसे हमले. सबसे आसान तरीका स्कैनिंग डिवाइस के संसाधनों (जैसे कैमरा, फोनबुक, फोटो, स्थान की जानकारी इत्यादि) तक क्यूआर कोड स्कैनिंग ऐप्स सहित एप्लिकेशन की पहुंच को अवरुद्ध करना है।

क्यूआर कोड का प्रयोग करें, लेकिन सावधानी से

प्रौद्योगिकी के तेजी से विस्तार के साथ, क्यूआर कोड हमारी रोजमर्रा की जिंदगी का हिस्सा बन गए हैं। आप क्यूआर कोड का बुद्धिमानी से उपयोग करके और उपाय करके उनसे जुड़े जोखिमों को कम कर सकते हैं।

इंटरनेट पर या वास्तविक परिवेश में पाए जाने वाले क्यूआर कोड को स्कैन करते समय सावधानी बरतें। प्रतिष्ठित प्रोग्रामों का उपयोग करें, और अपने उपकरणों को अद्यतन एंटीवायरस सॉफ़्टवेयर से सुरक्षित रखें। यह भी एक अच्छा विचार है कि संदिग्ध या अविश्वसनीय साइटों से क्यूआर कोड को स्कैन न करें और व्यक्तिगत जानकारी न दें।