详细内容或原文请订阅后点击阅览
新技术可以压制二维码钓鱼攻击
SDMQR 码通过验证来源增强了 QR 码的防钓鱼安全性,使公司能够用更安全的替代品取代传统条形码。文章《新技术可以消除 QR 码钓鱼攻击》首次出现在《科学探究者》上。
来源:Scientific Inquirer从停车收费站到汽水罐和宣传传单,无处不在的二维码(“快速响应”)已成为网络犯罪分子通过基于二维码的网络钓鱼攻击(也称为“quiishing”)利用的越来越受欢迎的目标。不法分子会放置伪造的二维码,引导智能手机用户在伪装成银行网站、停车执法办公室或其他看似官方来源的虚假网站上输入敏感的私人信息。
罗彻斯特大学的研究人员设计了一种新型二维码 - 称为自认证双调制二维码 (SDMQR) - 可以通过发出信号来判断用户是被引导到安全链接还是潜在的骗局,从而保护智能手机用户免受此类攻击。这项技术在一项发表在《IEEE 安全与隐私》杂志上的新研究中进行了概述。
罗切斯特大学 新研究 IEEE 安全与隐私SDMQR 代码通过允许官方来源(例如公司)预先注册其 URL 并在二维码中嵌入加密签名,提供了额外的安全层。当用户扫描代码时,二维码解码器可以向用户发出信号,告知该链接是否来自经过验证的来源并且可以安全地跟踪,或者是否来自未经验证的来源,用户在跟踪链接和共享敏感个人信息时应谨慎。
视频
重要的是,SDMQR 代码增加的安全层是透明的,不会干扰二维码的现有功能。 “改进安全性始终是一项关键挑战,因为一旦游戏中有了现有玩家和现有工作流程,不保持向后兼容性的更改就会造成太大的破坏,”电气与计算机工程、计算机科学和生物统计学与计算生物学教授 Gaurav Sharma 说道。
Gaurav Sharma 电气与计算机工程 计算机科学 生物统计学与计算生物学