QR Code: como funciona e por que pode pôr celular em risco

Entre as muitas mudanças trazidas pela pandemia está o uso generalizado de códigos QR — representações gráficas de dados digitais que podem ser impressos e lidos com um smartphone ou outro dispositivo.

Os códigos QR têm uma ampla gama de usos que ajudam as pessoas a evitar o contato com objetos e interações próximas com outras pessoas, incluindo compartilhamento de cardápios de restaurantes, assinaturas de listas de e-mail etc.

Os códigos QR são "primos próximos" dos códigos de barras nas embalagens de produtos usados por caixas de supermercado e lojas para identificação através de scanners infravermelhos.

Os códigos de barras armazenam informações ao longo de um eixo, horizontalmente. Os códigos QR armazenam informações nos eixos vertical e horizontal, o que permite guardar muito mais dados. Essa quantidade extra de dados é o que torna os códigos QR tão versáteis.

Páginas web

Embora seja fácil para as pessoas lerem algarismos arábicos, essa tarefa simples é difícil para um computador.

Os códigos de barras codificam dados alfanuméricos como uma série de linhas pretas e brancas de várias larguras.

Na loja, os códigos de barras registram o conjunto de números que especificam a identificação de um produto. Criticamente, os dados armazenados em códigos de barras são redundantes. Mesmo que parte do código de barras seja destruída ou obscurecida, ainda é possível que um dispositivo leia o código que identifica o produto.

Os códigos QR são projetados para serem escaneados por uma câmera, como as do seu smartphone. A digitalização de código QR está incorporada em muitos aplicativos de câmera para Android e iOS. Os códigos QR são usados ​​com mais frequência para armazenar links da web; no entanto, eles podem armazenar dados arbitrários, como texto ou imagens.

Quando você digitaliza um código QR, o leitor de QR na câmera do seu telefone decifra o código e as informações resultantes acionam uma ação em seu telefone. Se o código QR tiver um URL, seu telefone mostrará o URL. Toque nele e o navegador padrão do seu telefone abrirá a página da web.

Anatomia de um código QR

Os códigos QR são compostos de várias partes: dados, espaços reservados, zona silenciosa e logotipos opcionais.

Os dados em um código QR são uma série de pontos em uma grade quadrada. Cada ponto representa um "um" e cada espaço em branco um "zero" em código binário, e os padrões codificam conjuntos de números, letras ou ambos, incluindo URLs.

Na sua menor forma, esta grade tem 21 linhas por 21 colunas, e na sua forma maior tem 177 linhas por 177 colunas.

Na maioria dos casos, os códigos QR usam quadrados pretos em um fundo branco, o que facilita a distinção dos pontos. No entanto, este não é um requisito estrito e os códigos QR podem usar qualquer cor ou forma para os pontos e o plano de fundo.

Os marcadores de posição são quadrados colocados nos cantos superior esquerdo, superior direito e inferior esquerdo de um código QR.

Esses marcadores permitem que a câmera de um smartphone ou outro dispositivo direcione o código QR digitalizando-o.

Os códigos QR são cercados por um espaço em branco, a zona silenciosa, para ajudar o computador a determinar onde o código QR começa e termina.

Os códigos QR podem incluir um logotipo opcional no meio.

Assim como os códigos de barras, os códigos QR são projetados com redundância de dados. Mesmo que 30% do código QR seja destruído ou fique difícil de ler, os dados ainda podem ser recuperados.

Na verdade, os logotipos não fazem parte do código QR; eles obscurecem alguns dos dados do código QR. No entanto, devido à redundância do código QR, os dados representados por esses pontos ausentes podem ser recuperados observando os pontos visíveis restantes.

Os códigos QR são perigosos?

Os códigos QR não são inerentemente perigosos. Eles são simplesmente uma maneira de armazenar dados. No entanto, assim como clicar em links em e-mails pode ser perigoso, visitar URLs armazenados em códigos QR também pode ser perigoso de várias maneiras.

A URL do código QR pode levá-lo a um site de "phishing", que pode tentar induzi-lo a inserir seu nome de usuário ou senha para outro site. A URL pode levá-lo a um site legítimo e induzi-lo a fazer algo prejudicial, como dar a um invasor acesso à sua conta.

Embora esse ataque exija uma falha no site que você está visitando, essas vulnerabilidades são comuns na internet. A URL pode levá-lo a um site malicioso que engana outro site em que você está conectado no mesmo dispositivo para que execute uma ação não autorizada.

Uma URL maliciosa pode abrir um aplicativo no seu dispositivo e fazer com que ele execute alguma ação. Talvez você tenha percebido algo assim ao clicar em um link de Zoom, que fez o aplicativo Zoom abrir e colocar você automaticamente em uma reunião.

Embora esse comportamento geralmente seja benigno, um invasor pode usá-lo para induzir alguns aplicativos a revelar seus dados.

É essencial que, ao abrir um link em um código QR, você verifique se a URL é segura e vem de uma fonte confiável.

Crédito, Scott Ruoti Legenda da foto, Anatomia de um código QR: 1. Dados 2. Espaços reservados 3. Zona de silêncio 4. Logotipos opcionais.

Só porque o código QR tem um logotipo que você reconhece não significa que você deve clicar no URL que ele contém.

Há também uma pequena chance de que o aplicativo usado para escanear o código QR contenha uma vulnerabilidade que permite que códigos QR maliciosos tomem conta do seu dispositivo.

Esse ataque seria bem-sucedido simplesmente digitalizando o código QR, mesmo que você não clique no link armazenado nele.

Para evitar essa ameaça, você deve usar aplicativos confiáveis ​​fornecidos pelo fabricante do dispositivo para escanear códigos QR e evitar o download de aplicativos de código QR personalizados.

*Scott Ruoti é Professor Assistente de Ciência da Computação, Universidade do Tennessee, nos Estados Unidos.

*Este artigo foi publicado no site The Conversation. Clique aqui para ler a versão original (em inglês).

