详细内容或原文请订阅后点击阅览
新技术可以遏制二维码网络钓鱼攻击
改进后的二维码格式可以让智能手机用户知道他们是否正在访问安全的网站,或者是否正在遭遇潜在的“诈骗”。
来源:罗切斯特大学改进后的二维码格式可以让智能手机用户知道他们是否正在访问安全网站,或者是否正在陷入潜在的“诈骗”。
改进后的二维码格式可以让智能手机用户知道他们是否正在访问安全网站,或者是否正在陷入潜在的“诈骗”。无处不在的二维码(快速响应)出现在从停车收费站到汽水罐和宣传传单等各种物品上,已经成为网络犯罪分子通过基于二维码的网络钓鱼攻击(也称为“诈骗”)利用的越来越受欢迎的目标。 不法分子会放置伪造的二维码,引导智能手机用户在伪装成银行网站、停车执法办公室或其他看似官方来源的虚假网站上输入敏感的私人信息。
罗彻斯特大学的研究人员设计了一种新型二维码,称为自认证双调制二维码 (SDMQR),它可以通过发出信号来保护智能手机用户免受此类攻击,无论是用户被引导到安全链接还是潜在的骗局。这项技术在《IEEE 安全与隐私》杂志上发表的一项新研究中进行了概述。
罗彻斯特大学 新研究 IEEE 安全与隐私SDMQR 代码允许官方来源(例如公司)预先注册其 URL 并在二维码中嵌入加密签名,从而提供了额外的安全层。当用户扫描代码时,二维码解码器可以向用户发出信号,告知该链接是否来自经过验证的来源并且可以安全地跟踪,或者是否来自未经验证的来源,用户在跟踪链接和共享敏感个人信息时应谨慎行事。
Gaurav Sharma 电气和计算机工程 计算机科学 生物统计学和计算生物学 Irving Barron UR Ventures 美国国家科学基金会 I-Corps 拨款