top of page
icard_qrcode_users.png
  • Writer's pictureiCard Team

QR kodu nedir ve güvenli bir kullanım sunar mı?



QR kodunun tanımı ve anlamı


QR, "Quick Response (Hızlı Yanıt)" anlamına gelmektedir.

Basit görünseler de QR kodları çok sayıda veri depolama kapasitesine sahiptir. İçerdiği veri ne kadar fazla olursa olsun, QR kodu, tarandığında kullanıcının bilgiye anında erişmesini sağlamalıdır - Hızlı Yanıt kodu olarak adlandırılmasının sebebi budur.


QR kodları nedir?

QR kodu, dijital bir cihaz tarafından kolayca taranabilen ve verileri kare şeklindeki bir ızgara üzerinde bir dizi piksel olarak depolayan bir barkod türüdür. QR kodları tedarik zincirindeki ürünlerle ilgili bilgileri takip etmekte ve - çoğu akıllı telefonda yerleşik QR okuyucular bulunduğundan - pazarlama ve reklam kampanyalarında sıklıkla kullanılırlar. Yakın geçmişte ise, koronavirüs bulaşının izlenmesi ve virüsün yayılmasının yavaşlatılması konusunda önemli bir rol oynamışlardır.

İlk QR kod sistemi 1994 yılında bir Toyota iştiraki olan Japon şirketi Denso Wave tarafından icat edildi. Üretim sürecinde araçları ve parçaları takip etmede kullanacakları daha doğru bir yönteme ihtiyaçları vardı. Bunu başarabilmek için kanji, kana ve alfanümerik karakterleri kodlayabilen bir barkod türü geliştirdiler.

Standart barkodlar yalnızca tek bir yönde, yukarıdan aşağıya doğru okunabilir. Bu da sadece az miktardaki veriyi, genellikle alfanümerik bir formatta saklayabilecekleri anlamına gelir. QR kodlar ise çift yönde okunur - yukarıdan aşağıya ve sağdan sola. Bu sayede içerisinde çok daha fazla veri barındırabilir.

Bir QR kodu web sitesi URL'leri, telefon numaraları veya 4.000 karaktere kadar metinler gibi verileri depolayabilir. QR kodları ayrıca aşağıdaki durumlar için de kullanılabilir:

  • Bir uygulamanın indirilmesi için Apple App Store veya Google Play Store’a doğrudan bağlantı vermek.

  • Çevrimiçi hesapların kimliğini ve oturum açma ayrıntılarını doğrulamak.

  • SSID, şifre ve şifreleme türü gibi şifreleme ayrıntılarını saklayarak Wi-Fi'ye erişmek.

  • Ödeme bilgilerini göndermek ve almak.

  • Ve çok daha fazlası - Birleşik Krallık'taki QR Memories adlı bir şirket, mezar taşlarında kullanılmak üzere QR kodları oluşturarak insanların kodu taradıktan sonra (eğer çevrimiçi bir ölüm ilanı veya haber varsa) ölen kişinin hayatı hakkında daha fazla bilgi edinmesine olanak tanıyor.

QR kodu geliştirme ekibi, operatörlerin doğru açıyı yakalamak adına zaman kaybetmemesi adına kodun kolay taranabilmesini amaçladı. Tanımlanmasını da kolaylaştırmak için ayırt edici bir tasarıma sahip olmasını istediler. Bu da onların bugün hala kullanılan ikonik kare şekli seçmelerine neden oldu.

Denso Wave, QR kodunu herkese açık hale getirdi ve patent haklarını kullanmayacaklarını ilan etti. Bu herkesin QR kodlarını üretebileceği ve kullanabileceği anlamına geliyordu.

Bu fikrin benimsenmesi başlangıçta zaman alsa da 2002 yılında, dahili QR okuyucuları içeren ilk cep telefonları Japonya'da piyasaya sürülmüştür. Akıllı telefonların kullanımı, QR kodlarını kullanan şirket sayısında da artışa yol açmıştır.

2020 yılında Denso Wave orijinal tasarımlarını geliştirmeye devam etti. Yeni QR kodları izlenebilirlik, marka koruması ve sahteciliğe karşı önlemler içermektedir. QR kodunun ödemelerin gönderilmesinden artırılmış gerçeklikte nesnelerin konumlarının belirlenmesine kadar birçok yeni kullanım alanı bulunmaktadır.


QR kodlarını nasıl tararım?

Çoğu akıllı telefonda, bazen kameraya yerleştirilen QR tarayıcıları bulunur. QR kodları basitçe QR tarayıcı ile taranır.

Apple iPad gibi bazı tabletlerin kameralarında da yerleşik QR okuyucuları bulunur.

Bazı eski cihazlarda ise QR kodlarını okumak için özel bir uygulama gerekebilir - bu uygulamalar Apple App Store ve Google Play'de kolayca bulunabilir.

Cihazınızı kullanarak QR kodunu taramak oldukça basittir:

  1. Akıllı telefonunuzdaki QR okuyucu uygulamasını veya kamerayı açın.

  2. QR koduna doğrultun - kameranızın herhangi bir açıdan okuyabilmesi ve gerekli bilgileri alabilmeniz gerekir.

  3. Veriler anında ekranda gösterilecektir - örneğin, QR kodu iletişim bilgileri içeriyorsa, bunlar telefonunuza anında inmelidir.

QR kodları güvenli midir?

Saldırganlar, QR kodlarına özel kötü amaçlı yazılım içeren URL'ler yerleştirebilir ve taranması durumunda mobil cihazdan verilere erişebilirler. QR koduna kötü amaçlı bir URL yerleştirerek kullanıcıları kişisel veya finansal bilgilerini ifşa edebilecekleri bir yanıltıcı e-postaya yönlendirmeleri de mümkündür.

İnsanlar QR kodlarını okuyamadığından, saldırganların tespit edilmeden QR kodlarını farklı bir kaynağa yönlendirecek şekilde kolayca değiştirmesi mümkündür. Birçok kişi QR kodlarının URL'yi açmak için kullanılabileceğinin farkında olsa da QR kodlarının kullanıcı cihazında gerçekleştirebileceği diğer eylemlerin farkında olmayabilir. Bu eylemler, bir web sitesini açmanın yanı sıra kişi eklemeyi veya e-posta oluşturmayı da içerebilir. Bu sürpriz unsuru özellikle QR kod koruması açısından tehdit oluşturabilir.

Tipik bir saldırı yöntemi meşru QR kodlarını gizleyerek kötü niyetli QR kodlarının herkese açık olarak gösterilmesidir. Kodu tarayan kullanıcılar, istismar kiti içerebilen kötü niyetli bir web sayfasına, cihazın ele geçirilmesine veya kullanıcı kimlik bilgilerini çalmak için tasarlanmış sahte bir oturum açma sayfasına yönlendirilir. Bazı web siteleri drive-by indirmeler gerçekleştirir, yani sadece siteyi ziyaret etmek bile kötü amaçlı bir yazılımın indirilmesini başlatabilir.

Mobil cihazlar, genellikle masaüstü veya dizüstü bilgisayarlardan daha az güvenlidir. QR kodlarının mobil cihazlarda kullanılması da riski artırır.


QR kodları kişisel bilgi ve verilerimi toplar mı?

QR kodlarını oluşturmak için kullanılan yazılım, kişisel olarak tanımlanabilen herhangi bir veriyi toplamaz.

Topladığı - ve kodun yaratıcılarının görebildiği - veriler arasında konum, kodun kaç kez ve ne zaman tarandığı ve kodu tarayan cihazın işletim sistemi (örneğin, iPhone veya Android) yer almaktadır.


QR kodunun hacklenmesi mümkün müdür?

QR kodları hacklenemez; QR kodları ile ilişkili güvenlik riskleri kodların kendisinden ziyade yönlendirdiği yerlerden kaynaklanmaktadır.

Bilgisayar korsanları, kullanıcıların oturum açma bilgileri gibi kişisel verilerini toplayan, telefonlarından coğrafi konumlarını izleyen sahte web sitelerine yönlendiren kötü amaçlı QR kodları oluşturabilir.

Mobil kullanıcılar yalnızca güvenilir bir göndericiden gelen kodları taramalıdır.


QR kodları nasıl çalışır?

QR kodu desenleri, kodun içerisindeki verileri ortaya çıkarmak için yorumlanan ikili kodlardır.

QR kodunun dışındaki üç büyük kare, QR kod okuyucu tarafından standart bir QR kodunu tanımlamak için kullanılabilir. Bu üç şekli tanıdığında, kare içindekilerin QR kodu oluşturduğunu anlar.

QR kod okuyucu daha sonra QR kodunu bir ızgaraya ayırarak kodu çözer. Her bir ızgara karesini inceler ve siyah veya beyaz olmasına göre bir değer atar. Sonrasında, daha büyük desenler oluşturmak için ızgara karelerini gruplandırır.


(Kaynak : Kaspersky)

Comments


bottom of page