Asumsikan kita ingin melindungi dokumen terhadap memanipulasi dan penempaan. Jadi, kita menyandikan beberapa informasi sensitif dari dokumen dan menyimpannya dalam QR-code yang dimasukkan dalam dokumen.
Kita bisa yakin bahwa penyerang tidak mampu untuk mengubah dan memodifikasi data yang tersimpan dalam QR-code? Dan jika itu adalah mungkin untuk mengubah hal itu, seberapa sulit bagi penyerang untuk melakukannya? Dengan kata lain, cara yang aman adalah QR-code?
... bagaimana aman adalah QR-code?
Data dalam kode QR adalah jenis dilindungi terhadap kerusakan yang tidak disengaja dengan memiliki beberapa kesalahan koreksi tetapi mereka tidak dilindungi terhadap manipulasi yang disengaja. Juga, seorang penyerang bisa benar-benar mengganti kode QR dalam dokumen dengan berbeda.
Kode QR adalah biasanya tidak dilindungi terhadap manipulasi. Tapi:
Anda bisa menyertakan tanda tangan digital dalam data sehingga siapapun dapat memeriksa apakah kode QR yang dibuat oleh anda dan belum dimodifikasi. Maka satu-satunya penyerang yang bisa dilakukan adalah mengganti kode QR dengan yang lainnya QR code yang anda buat.
Pendekatan seperti wil biasanya pekerjaan seperti ini:
Saya don't tahu apakah ada standar atau perangkat lunak yang ada untuk tanda tangan digital dalam kode QR.
Kode QR tidak memberikan perlindungan terhadap disengaja modifikasi.
Dokumen perlindungan dapat didekati beberapa cara tergantung pada niat anda. Verifikasi konten dapat dilakukan dengan melampirkan tanda tangan digital, tapi harus ada yang di luar (out of band) verifikasi kunci publik anda untuk menghalangi hanya mengganti tanda tangan key dengan orang lain's signature key. Ini adalah umum di kode popularitas di mana tanda tangan kode (dokumen) yang tersedia melalui situs web atau lainnya keluar dari band check.
Tersembunyi watermark atau lainnya steganografi teknik dapat membantu memvalidasi sebuah dokumen tetapi's tergantung pada tidak terdeteksi sebagai lawan yang ketat tanda kriptografi. Ada banyak pendekatan dan efektivitas mereka tergantung pada distribusi dan penggunaan. Misalnya, custom mikro jarak dari kata-kata yang dipilih atau huruf. Non-standar pie-chart rotasi. Ekstra ruang di lokasi yang dipilih dari dokumen digital. Kuning kecil titik-titik di atas kertas putih dari dokumen yang dicetak. Banyak orang lain, tapi tanda tangan digital adalah standar emas.
Barcode adalah mudah untuk memanipulasi. Setelah semua, mereka hanya encoding untuk nomor. Beberapa redundency, beberapa memiliki checksum, beberapa tidak memiliki perlindungan sama sekali.
Mungkin anda seperti ini catatan dari ceramah tentang barcode: Jemandem einen Strich auf die Rechnung machen (jerman gelar, tapi bahasa inggris slide).
Pembicara memiliki banyak bersenang-senang dengan memanipulasi berbagai jenis barcode dan menjelaskan hal yang paling dasar bagaimana mereka bekerja, bagaimana manipulasi bekerja dan sistem yang masih rentan dan mana yang memiliki perlindungan yang cukup terhadap orang-orang yang bermain-main dengan barcode.
Kode QR dan barcode yang tidak lebih dari mesin-informasi yang dapat dibaca. Hanya karena manusia bisa't dengan mudah membaca itu doesn't berarti itu's semua jenis keamanan.
Barcode aren't diletakkan pada hal-hal untuk keamanan, tetapi untuk kemudahan penggunaan. Alasan kode QR (dan lain-lain seperti itu) yang ada adalah karena anda dapat menempatkan lebih banyak data di dalamnya. Pada akhirnya, data adalah data dan selama data itu sendiri isn't aman, tidak ada representasi.
Jika anda berarti "memodifikasi cetak barcode dan kode QR", maka's agak sulit karena barcode biasanya berhenti bekerja jika dimodifikasi, dan kode QR memiliki semacam "koreksi kesalahan" dan oleh karena itu bertahan melalui gangguan kecil. It's hampir mustahil untuk memodifikasi kode QR ke lain sewenang-wenang satu.
Tapi itu's hanya terlalu bodoh untuk memodifikasi yang sudah ada. Anda dapat mencetak beberapa stiker yang berbahaya QR/bar dan tongkat itu langsung di atas target anda. Sudah ada beberapa kasus di mana seorang pencuri "mencuri" uang dari toko-toko dengan mengganti (mengikuti stiker di atas) mereka "penerima QR code" bahwa orang-scan untuk membayar uang. Misalnya, di sini's sebuah berita nyata yang terjadi beberapa waktu lalu.