QR碼(簡稱Quick Response Code)是首先為日本汽車行業設計的一種矩陣條形碼(或二維條形碼)的商標。條形碼是一種機器可讀光學標籤,其中包含有關其附加的專案的資訊。QR碼使用四種標準化編碼模式(數字,字母數字,位元組/二進位制和漢字)來有效地儲存資料; 也可以使用擴充套件。QR碼系統由於其與標準UPC條形碼相比的快速可讀性和更大的儲存容量而在汽車行業以外流行。應用包括產品跟蹤,物品識別,時間跟蹤,文件管理和一般營銷。
QR碼由佈置在白色背景上的正方形網格中的黑色方塊組成,其可以由諸如相機的成像裝置讀取,並且使用Reed-Solomon糾錯進行處理,直到可以適當地解釋影象。然後從存在於影象的水平和垂直分量中的圖案中提取所需的資料。
2。格式資訊
3。資料和錯誤校正鍵
4。需要的模式
4.1。位置
4.2。對齊
4.3。時機
5。安靜的區域
普通QR碼可攜帶可執行資料的唯一上下文是URL資料型別。這些URL可以承載JavaScript程式碼,這可以用於利用主機系統上的應用程式中的漏洞,例如讀取器,Web瀏覽器或影象檢視器,因為讀取器通常將資料傳送到與資料型別相關聯的應用程式由QR碼使用。在沒有軟體漏洞的情況下,惡意QR碼與許可閱讀器相結合,仍然可能使計算機的內容和使用者隱私受到威脅。這種做法被稱為“貼身”,是“攻擊標記” 的門戶。它們很容易建立,可以透過合法的QR碼加上。在智慧手機上,讀者的許可權可能允許使用相機,完整的網際網路訪問,讀/寫聯絡人資料,GPS,閱讀瀏覽器歷史記錄,讀/寫本地儲存和全域性系統更改風險包括連結到與瀏覽器攻擊危險的網站,從而使麥克風/相機/ GPS,然後流那些飼料到遠端伺服器,敏感資料的分析(密碼,檔案,聯絡人,交易),和傳送電子郵件/ SMS / IM訊息或DDOS分組作為一個的一部分殭屍網路,破壞的隱私設定,偷竊身份,甚至包含惡意邏輯本身諸如JavaScript的[68]或病毒。這些操作可能發生在後臺,而使用者只能看到讀者開啟看似無害的網頁。在俄羅斯,一個惡意的QR碼導致掃描它的手機發送費用高達6美元。
QR碼(簡稱Quick Response Code)是首先為日本汽車行業設計的一種矩陣條形碼(或二維條形碼)的商標。條形碼是一種機器可讀光學標籤,其中包含有關其附加的專案的資訊。QR碼使用四種標準化編碼模式(數字,字母數字,位元組/二進位制和漢字)來有效地儲存資料; 也可以使用擴充套件。QR碼系統由於其與標準UPC條形碼相比的快速可讀性和更大的儲存容量而在汽車行業以外流行。應用包括產品跟蹤,物品識別,時間跟蹤,文件管理和一般營銷。
QR碼由佈置在白色背景上的正方形網格中的黑色方塊組成,其可以由諸如相機的成像裝置讀取,並且使用Reed-Solomon糾錯進行處理,直到可以適當地解釋影象。然後從存在於影象的水平和垂直分量中的圖案中提取所需的資料。
結構1。版本資訊2。格式資訊
3。資料和錯誤校正鍵
4。需要的模式
4.1。位置
4.2。對齊
4.3。時機
5。安靜的區域
風險普通QR碼可攜帶可執行資料的唯一上下文是URL資料型別。這些URL可以承載JavaScript程式碼,這可以用於利用主機系統上的應用程式中的漏洞,例如讀取器,Web瀏覽器或影象檢視器,因為讀取器通常將資料傳送到與資料型別相關聯的應用程式由QR碼使用。在沒有軟體漏洞的情況下,惡意QR碼與許可閱讀器相結合,仍然可能使計算機的內容和使用者隱私受到威脅。這種做法被稱為“貼身”,是“攻擊標記” 的門戶。它們很容易建立,可以透過合法的QR碼加上。在智慧手機上,讀者的許可權可能允許使用相機,完整的網際網路訪問,讀/寫聯絡人資料,GPS,閱讀瀏覽器歷史記錄,讀/寫本地儲存和全域性系統更改風險包括連結到與瀏覽器攻擊危險的網站,從而使麥克風/相機/ GPS,然後流那些飼料到遠端伺服器,敏感資料的分析(密碼,檔案,聯絡人,交易),和傳送電子郵件/ SMS / IM訊息或DDOS分組作為一個的一部分殭屍網路,破壞的隱私設定,偷竊身份,甚至包含惡意邏輯本身諸如JavaScript的[68]或病毒。這些操作可能發生在後臺,而使用者只能看到讀者開啟看似無害的網頁。在俄羅斯,一個惡意的QR碼導致掃描它的手機發送費用高達6美元。