Những vấn đề về bảo mật đối với mã QR

Kiến thức Đăng ngày 11/10/2021 76 lượt xem

Mã QR đơn giản hóa nhiều thao tác trong cuộc sống, nhưng cũng tạo ra lỗ hổng với bảo mật riêng tư của người dùng, những vấn đề bảo mật phát sinh trong mã QQR tiêm phòng Covid trong thời gian vừa qua là một ví dụ. Vậy mã QR có những ưu khuyết điểm gì, giải pháp bảo mật ra sao, hãy cùng tìm hiểu qua bài viết dưới dây

Ứng dụng của mã QR trong cuộc sống

Những người phục vụ tại cửa hàng ăn uống có thể nhớ rõ món ăn yêu thích của khách quen. Giờ đây, các nhà hàng xung quanh đó cũng có thể nắm được sở thích này nhờ mã QR được khách hàng sử dụng để đặt đồ ăn.

Mã QR được áp dụng tại những công xưởng từ thập niên 1990 và ngày càng phổ biến trong đại dịch Covid-19, khi mọi người phải bảo đảm giãn cách và giữ vệ sinh ở nơi công cộng, khiến công nghệ không chạm được tận dụng tối đa ở các nhà hàng và cửa hàng bán lẻ.

Mã QR tại một nhà hàng ở Nice, Pháp, hồi tháng 8. Ảnh: Reuter

Người dùng chỉ việc bật camera trên điện thoại, chĩa về phía mã QR và sẽ được chuyển đến website với đầy đủ thông tin, vượt xa những gì có trên thực đơn in giấy. Ngay cả những cửa hàng bán lẻ truyền thống cũng đang dần ứng dụng mã QR để giúp khách hàng nhanh chóng lựa chọn sản phẩm mình cần.

Tuy nhiên, mã QR cũng đi kèm với những nguy cơ về bảo mật. Chúng biến tương tác bình thường thành hoạt động kỹ thuật số và những hoạt động này có thể bị cửa hàng ghi nhận. Mã QR kích hoạt trình duyệt trên thiết bị người dùng, cho phép các công ty sử dụng tín hiệu kỹ thuật số để liên kết hoạt động trực tuyến và ngoài đời của khách hàng.

Khảo sát do công ty nghiên cứu Forrester thực hiện cho thấy một nửa số người trưởng thành sở hữu smartphone ở Mỹ đã áp dụng nhiều biện pháp giới hạn lượng dữ liệu chia sẻ khi quét mã QR, trong khi chỉ có tổng cộng 8% người dùng smartphone từng quét mã QR tại cửa hàng.

"Tôi không muốn nhà hàng nắm rõ thông tin về mình hơn mức cần thiết", Eric Rescorla, giám đốc công nghệ phụ trách trình duyệt Firefox của Mozilla, cho hay. Ông từng chỉ ra nhiều vấn đề về riêng tư với mã QR trong một bài viết hồi tháng 7.

"Mã QR không trực tiếp theo dõi người dùng, cũng không phải cạm bẫy phục vụ cho hoạt động do thám khách hàng. Nó chỉ là lời nhắc nhở về những phương pháp theo dõi trên mạng hiện nay", Rescorla nói.

Mã QR có xấu không?

"Các chủ doanh nghiệp thường gặp nhiều khó khăn khi muốn tìm điểm chung giữa những người trực tiếp đến cửa hàng với khách hàng truy cập website hoặc bấm vào quảng cáo trên mạng. Họ thường phải xây dựng cơ sở dữ liệu phức tạp dựa trên thông tin mua từ các bên bán dữ liệu", Brent Ramos, giám đốc sản phẩm tìm kiếm tại công ty phân tích thị trường Adswerve, nhận xét.

Ngành công nghiệp đang dần thay đổi, theo dõi hoạt động khách hàng ngày càng khó khăn. Các trình duyệt như Firefox và Safari đã loại bỏ cookies bên thứ ba, trong khi Google cam kết cũng làm điều tương tự. Người dùng cũng ngày càng chú ý đến vấn đề riêng tư trên mạng, buộc các công ty chuyển hướng tới dữ liệu tự thu thập, thay vì mua từ bên khác.

Mã QR trở thành biện pháp hiệu quả để thu thập dữ liệu trực tiếp. Người dùng có thể quét mã QR trên sản phẩm mình yêu thích và nó sẽ dẫn đến trang web của nhà sản xuất. Website có thể nhớ thông tin của người dùng và chuẩn bị sẵn hàng hóa cùng các gói khuyến mãi trong lần truy cập tiếp theo.

"Điều này có lợi cho cả khách hàng và thương hiệu, nhưng doanh nghiệp cần làm rõ với người dùng về phương thức và thời điểm thu thập dữ liệu. Những bên làm được điều này có thể giành lợi thế trong bối cảnh nhiều công ty tìm cách tăng cường kho dữ liệu trực tiếp", Ramos nói.

Mã QR và quyền riêng tư

Mã QR không xâm phạm sự riêng tư của người dùng, nhưng chúng có thể dẫn tới những website làm như vậy.

Rescorla cho biết trang web của hãng bán lẻ có thể gửi thông tin của người dùng tới hàng loạt bên thứ ba. "Ít có khả năng khách hàng đọc chính sách riêng tư khi đang tìm kiếm đồ ăn, danh sách này nhiều khả năng sẽ không liệt kê những bên được chia sẻ dữ liệu của người dùng", ông nói thêm.

Mã QR trên bàn tại một nhà hàng ở Naples, Italy, hồi tháng 5. Ảnh: Reuters.

Thông tin vẫn có thể được tận dụng theo nhiều cách, ngay cả khi doanh nghiệp không chia sẻ dữ liệu khách hàng cho hãng khác. Vấn đề thực sự với mã QR chính là hệ thống theo dõi thông tin mà loại mã này chỉ là một phần nhỏ. Điều này sẽ không biến mất, trừ khi có những điều luật và biện pháp quản lý mới.

Cách tốt nhất để tránh bị theo dõi hiện nay là bật chế độ lướt web riêng tư khi truy cập website qua mã QR, cũng như sử dụng trình duyệt với tính năng chống giám sát như Firefox hay Safari.

Mã QR và bảo mật

"Mã QR cũng đi kèm nhiều hiểm họa an ninh. Nó có thể là bước đầu trong một cuộc tấn công bằng phần mềm độc hại hoặc giả mạo (phishing)", Allan Liska, nhà phân tích cấp cao tại công ty an ninh mạng Recorded Future, nêu quan điểm.

Những kẻ xấu có thể triển khai mã QR độc hại ở khu vực đông người qua lại như đèn tín hiệu giao thông hoặc trạm dừng xe buýt. Chúng có thể kích hoạt mã độc hoặc đánh cắp thông tin nếu người dùng quét và nhập dữ liệu.

Cùng với đó là những cuộc tấn công quishing, khi tin tặc đưa mã QR vào email lừa đảo để gửi tới người dùng. Các tài khoản email của doanh nghiệp thường có chức năng chống phishing và chặn đường link khả nghi, nhưng mã QR có thể khiến người dùng lấy điện thoại ra quét và bị lừa.

Giải pháp bảo mật cho mã QR

Hiện nay có nhiều công nghệ xác thực hiện đại sử dụng mã QR vì sự thuận tiện của nó như là tem bảo hành điện tử, tem chống hàng giả, tem xác thực... Để bảo đảm tính bảo mật cho mã QR, có một giải rất đơn giản đó là tem in phủ cào. Bằng phương pháp này, mã QR sẽ được phủ 1 lớp cào, chỉ sau khi mua hàng khách hàng mới được cấp tem, cào lớp phủ và sử dụng mã QR cho những tính năng đi kèm.

Hệ thống Xác thực điện tử 1Check được triển khai dưới sự hợp tác giữa Hội chống hàng giả và bảo vệ thương hiệu TP.Hà Nội, Tổng cục Quản lý thị trường, Viện Khoa học và Sở hữu trí tuệ và Công ty CP Công nghệ 1Tech Việt Nam. Là giải pháp tem chống hàng giả áp dụng công nghệ tem phủ cào mã QR nhằm truy xuất nguồn gốc xuất xứ sản phẩm, góp phần ngăn chặn và đẩy lùi hàng giả, hàng nhái, bảo vệ thương hiệu doanh nghiệp, bảo vệ người tiêu dùng.

Thông tin liên hệ:

Công Ty CP Công Nghệ 1Tech Việt Nam
Địa chỉ: Số 54A- Ngõ 323 - đường Thụy Phương - Quận Bắc Từ Liêm - TP. Hà Nội
Văn phòng giao dịch: Số 197, đường Thụy Phương, Bắc Từ Liêm, Hà Nội
Điện thoại: 0966.057.528
Email: info@1check.vn