Tin tức, Blockchain Application & Use cases

Mã QR dựa trên Blockchain có an toàn không?

Posted on by Nguyễn Đức Trường

Mã QR (Quick Response Code) là một loại mã vạch có thể được đọc bởi điện thoại thông minh. Mã QR có thể chứa nhiều loại thông tin khác nhau, chẳng hạn như địa chỉ trang web, số điện thoại, video, vị trí địa lý, v.v.

18 1

Lợi ích của mã QR

Dữ liệu được lưu trữ trong mã QR có thể lên đến 3Kb, có thể bao gồm URL trang web, số điện thoại, video, vị trí địa lý, v.v. Do đó, mã QR có thể được sử dụng để:

  • Liên kết trực tiếp đến các trang web và trang sản phẩm. Viết URL mất nhiều thời gian và làm tăng khả năng mắc lỗi đánh máy. So với điều này, quét mã QR là một quá trình nhanh hơn và không có lỗi để gửi người dùng trực tiếp đến trang web của công ty, biểu mẫu đăng ký, tài liệu hoặc thậm chí tải xuống ứng dụng.
  • Gửi và nhận thanh toán.
  • Theo dõi thông tin về sản phẩm trong chuỗi cung ứng.
  • Cho phép mọi người quét mã để đọc thêm về động vật trong vườn thú.
  • Và lợi ích hơn nữa vv
17

Rủi ro khi sử dụng mã QR

Mặc dù mã QR cung cấp một cách tuyệt vời để lưu trữ và truy cập thông tin, nhưng chúng đi kèm với một lượng rủi ro đáng kể. Về cơ bản, mã QR không thể bị hack. Các rủi ro bảo mật liên quan đến mã QR như tấn công phần mềm độc hại, lừa đảo hoặc hack không bắt nguồn từ công nghệ mã QR mà thay vào đó là từ đích cuối cùng của mỗi mã.

  • Tấn công phần mềm độc hại: Tội phạm mạng có thể nhúng các URL độc hại vào mã QR hiện tại để bất cứ ai quét chúng đều bị nhiễm phần mềm độc hại. Đôi khi, chỉ cần truy cập trang web có thể kích hoạt việc tải xuống phần mềm độc hại trong nền, điều này có thể gây hại cho người dùng theo nhiều cách khác nhau. Ví dụ, nó có thể mở cửa sau cho nhiều nhiễm trùng phần mềm độc hại hơn hoặc âm thầm đánh cắp thông tin của nạn nhân và gửi nó cho tội phạm mạng. Hơn nữa, những nhiễm trùng phần mềm độc hại này có thể cung cấp cho tin tặc quyền truy cập vào vị trí của thiết bị mục tiêu để theo dõi mọi động thái của mục tiêu hoặc mở webcam của họ để thực hiện các luồng trực tiếp mà không cho họ biết. Đôi khi, những nhiễm trùng phần mềm độc hại này thậm chí có thể là các cuộc tấn công ransomware sẽ giữ thông tin của bạn làm con tin để đòi tiền chuộc.
  • Tấn công lừa đảo: Mã QR cũng được sử dụng trong các cuộc tấn công lừa đảo. “Lừa đảo” đề cập đến nỗ lực của tội phạm mạng nhằm đánh cắp thông tin nhạy cảm của nạn nhân, thường dưới dạng thông tin đăng nhập (tên người dùng và mật khẩu), chi tiết tài chính (thông tin tài khoản ngân hàng, số thẻ tín dụng) hoặc dữ liệu cần thiết khác. Đối với điều này, một tội phạm mạng có thể thay thế mã QR hợp pháp bằng mã được nhúng với URL trang web lừa đảo. Sau đó, trang web lừa đảo sẽ nhắc người dùng tiết lộ thông tin cá nhân mà tội phạm bán trên dark web. Ngoài ra, họ cũng có thể ép buộc bạn trả tiền cho các tài liệu gây thiệt hại về tài chính cho họ.
16

Lời khuyên khi sử dụng mã QR

  • Chỉ quét mã QR từ các nguồn bạn tin tưởng.
  • Kiểm tra xem mã có bị giả mạo không.
  • Đảm bảo rằng mã QR đưa bạn đến trang web dự định.
  • Nếu không chắc chắn, hãy không quét mã QR.

URL của trang web trông xác thực và là trang web mong muốn. Tên miền độc hại có thể giống với URL dự định nhưng có lỗi chính tả hoặc chữ cái đặt sai vị trí.

Trong trường hợp tấn công lừa đảo, kẻ xấu giả mạo là người hoặc tổ chức đáng tin cậy. Ví dụ, các trang web lừa đảo có một số điểm khác biệt nhỏ so với các trang web hợp pháp, khiến chúng có vẻ xác thực đối với nạn nhân. Chúng thường là bản sao chính xác của trang web gốc với những khác biệt nhỏ, chẳng hạn như “com” trong tên miền có thể được thay thế bằng thứ khác như “org” hoặc “in.”

Mã QR dựa trên Blockchain hoạt động như thế nào?

Gán giá trị băm cho mã QR: Khi một mã QR được tạo, hệ thống Blockchain sẽ đặt một giá trị băm duy nhất vào mã QR. Khi người dùng hoặc người tiêu dùng quét mã QR để truy cập thông tin hoặc dữ liệu, hệ thống sẽ kiểm tra chéo giá trị băm trong mã QR trước tiên. Sau đó, nó so sánh giá trị băm của mã QR với giá trị băm trong Blockchain. Nếu nó khớp, thì người dùng mới có thể truy cập liên kết URL. Thực tế là do tính năng bất biến của Blockchain; một khi có giá trị băm trong mã QR, không ai có thể sửa đổi hoặc thay đổi nó. Ngoài ra, hai mã QR hoặc bất kỳ hai giao dịch nào không bao giờ có thể có cùng giá trị băm; mỗi giao dịch trên Blockchain có một giá trị băm duy nhất.

19 1

Quét bằng dApp: Nhưng nếu mã QR độc hại được đặt trên sản phẩm để thực hiện phần mềm độc hại hoặc tấn công lừa đảo thì sao? Nó có thể được ngăn chặn bằng cách sử dụng dApp để quét mã QR.

DApp sẽ không quét bất kỳ mã QR nào khác trừ khi nó dựa trên Blockchain và có giá trị băm. dApp kiểm tra chéo giá trị băm trong mã QR và so sánh nó với giá trị băm trên mạng Blockchain. Nếu giá trị băm khớp, thì khách hàng mới được chuyển đến trang web. Ngược lại, nếu giá trị băm không khớp hoặc mã QR trỏ đến liên kết độc hại, dApp sẽ không mở liên kết độc hại. Đây là cách mã QR an toàn dựa trên Blockchain an toàn và ngăn chặn hack và tấn công.

Nguyễn Đức Trường

CEO tại Geneat Software, là một người luôn muốn giải quyết các vấn đề cuộc sống bằng công nghệ một cách tối ưu, mình tin rằng các giải pháp phần mềm phải hữu ích, thiết thực và nên được dễ dàng tiếp cận bởi tất cả mọi người.

Leave a Reply

Your email address will not be published. Required fields are marked *