Comment fonctionnent les codes QR et ce qui les rend dangereux : un informaticien explique

Comment fonctionnent les codes QR et ce qui les rend dangereux – un informaticien explique

L’anatomie du code QR : données (1), repères de position (2), zone silencieuse (3) et logos facultatifs (4). Crédit : Scott Ruoti, CC BY-ND

Parmi les nombreux changements apportés par la pandémie figure l’utilisation généralisée des codes QR, des représentations graphiques de données numériques qui peuvent être imprimées puis numérisées par un smartphone ou un autre appareil.

Les codes QR ont un large éventail d’utilisations qui aident les gens à éviter tout contact avec des objets et des interactions étroites avec d’autres personnes, y compris pour partager des menus de restaurant, des inscriptions à des listes de diffusion, des informations sur les ventes de voitures et de maisons, et l’enregistrement et le départ de rendez-vous médicaux et professionnels. .

Les codes QR sont un proche cousin des codes-barres sur les emballages de produits que les caissiers scannent avec des scanners infrarouges pour informer l’ordinateur de caisse des produits achetés.

Les codes à barres stockent les informations le long d’un axe, horizontalement. Les codes QR stockent des informations sur les axes verticaux et horizontaux, ce qui leur permet de contenir beaucoup plus de données. Cette quantité supplémentaire de données est ce qui rend les codes QR si polyvalents.

Anatomie d’un code QR

S’il est facile pour les gens de lire les chiffres arabes, c’est difficile pour un ordinateur. Les codes à barres codent les données alphanumériques sous la forme d’une série de lignes noires et blanches de différentes largeurs. Au magasin, les codes à barres enregistrent l’ensemble de nombres qui spécifient l’ID d’un produit. Surtout, les données stockées dans les codes à barres sont redondantes. Même si une partie du code-barres est détruite ou masquée, il est toujours possible qu’un appareil lise l’ID du produit.

Les codes QR sont conçus pour être scannés à l’aide d’un appareil photo, comme ceux que l’on trouve sur votre smartphone. La numérisation de code QR est intégrée à de nombreuses applications d’appareil photo pour Android et iOS. Les codes QR sont le plus souvent utilisés pour stocker des liens Web ; cependant, ils peuvent stocker des données arbitraires, telles que du texte ou des images.

Lorsque vous scannez un code QR, le lecteur QR de l’appareil photo de votre téléphone déchiffre le code et les informations qui en résultent déclenchent une action sur votre téléphone. Si le code QR contient une URL, votre téléphone vous présentera l’URL. Appuyez dessus et le navigateur par défaut de votre téléphone ouvrira la page Web.

Les codes QR sont composés de plusieurs parties : données, marqueurs de position, zone silencieuse et logos facultatifs.

Les données d’un code QR sont une série de points dans une grille carrée. Chaque point représente un un et chaque blanc un zéro dans le code binaire, et les modèles encodent des ensembles de chiffres, de lettres ou les deux, y compris des URL. Au plus petit, cette grille est de 21 lignes sur 21 colonnes, et au plus grand, elle est de 177 lignes sur 177 colonnes. Dans la plupart des cas, les codes QR utilisent des carrés noirs sur fond blanc, ce qui permet de distinguer facilement les points. Cependant, ce n’est pas une exigence stricte et les codes QR peuvent utiliser n’importe quelle couleur ou forme pour les points et l’arrière-plan.

Les marqueurs de position sont des carrés placés dans les coins supérieur gauche, supérieur droit et inférieur gauche d’un code QR. Ces marqueurs permettent à une caméra de smartphone ou à un autre appareil d’orienter le code QR lors de sa numérisation. Les codes QR sont entourés d’un espace vide, la zone de silence, pour aider l’ordinateur à déterminer où commence et se termine le code QR. Les codes QR peuvent inclure un logo facultatif au milieu.

Comme les codes-barres, les codes QR sont conçus avec une redondance des données. Même si jusqu’à 30 % du code QR est détruit ou difficile à lire, les données peuvent toujours être récupérées. En fait, les logos ne font pas réellement partie du code QR ; ils cachent certaines des données du code QR. Cependant, en raison de la redondance du code QR, les données représentées par ces points manquants peuvent être récupérées en regardant les points visibles restants.

Les codes QR sont-ils dangereux ?

Les codes QR ne sont pas intrinsèquement dangereux. Ils sont simplement un moyen de stocker des données. Cependant, tout comme il peut être dangereux de cliquer sur des liens dans des e-mails, la visite d’URL stockées dans des codes QR peut également être risquée de plusieurs manières.

L’URL du code QR peut vous rediriger vers un site Web d’hameçonnage qui essaie de vous inciter à entrer votre nom d’utilisateur ou votre mot de passe pour un autre site Web. L’URL pourrait vous diriger vers un site Web légitime et inciter ce site Web à faire quelque chose de nuisible, comme donner à un attaquant l’accès à votre compte. Bien qu’une telle attaque nécessite une faille dans le site Web que vous visitez, de telles vulnérabilités sont courantes sur Internet. L’URL peut vous diriger vers un site Web malveillant qui trompe un autre site Web auquel vous êtes connecté sur le même appareil pour effectuer une action non autorisée.

Une URL malveillante peut ouvrir une application sur votre appareil et lui faire prendre des mesures. Peut-être avez-vous déjà constaté ce comportement lorsque vous avez cliqué sur un lien Zoom et que l’application Zoom s’est ouverte et a automatiquement rejoint une réunion. Bien qu’un tel comportement soit généralement bénin, un attaquant pourrait l’utiliser pour inciter certaines applications à révéler vos données.

Il est essentiel que lorsque vous ouvrez un lien dans un code QR, vous vous assuriez que l’URL est sûre et provient d’une source fiable. Ce n’est pas parce que le code QR a un logo que vous reconnaissez que vous devez cliquer sur l’URL qu’il contient.

Il est également possible que l’application utilisée pour scanner le code QR contienne une vulnérabilité permettant à des codes QR malveillants de prendre le contrôle de votre appareil. Cette attaque réussirait en scannant simplement le code QR, même si vous ne cliquez pas sur le lien qui y est stocké. Pour éviter cette menace, vous devez utiliser des applications de confiance fournies par le fabricant de l’appareil pour scanner les codes QR et éviter de télécharger des applications de code QR personnalisées.


Codes QR : est-il sûr de scanner ?


Fourni par La Conversation

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.La conversation

Citation: Comment fonctionnent les codes QR et ce qui les rend dangereux : un informaticien explique (2022, 8 avril) récupéré le 8 avril 2022 sur https://techxplore.com/news/2022-04-qr-codes-dangerous-scientist.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.