Uitvinder QR-code pleit voor toevoegen van extra security
Het is 25 jaar geleden dat de eerste QR-code verscheen, maar nu de technologie ook voor betalingen wordt toegepast moet er meer security worden toegevoegd, zo vindt Masahiro Hara, uitvinder van de QR-code. De QR-code was oorspronkelijk ontwikkeld voor de automobielindustrie in Japan.
Het Quick Response (QR) systeem werd vanwege de snelle leesbaarheid en grotere opslagcapaciteit in vergelijking met de standaard streepjescode ook buiten de industrie populair en zag het gebruik door de opkomst van de smartphone verder toenemen. Inmiddels wordt de technologie voor allerlei toepassingen ingezet, waaronder financiële diensten. "Nu de technologie voor betalingen wordt gebruikt, voel ik een verantwoordelijkheid om het veiliger te maken", aldus Hara.
QR-codes zijn eenvoudig te maken en bieden ook criminelen allerlei mogelijkheden. Vorige maand meldde de politie nog dat het een toename zag van fraude via QR-codes en in juli werden twee personen voor oplichting via QR-codes aangehouden. Eerder lieten onderzoekers zien hoe Androidtoestellen via QR-codes zijn aan te vallen.
Vijf jaar geleden bij de viering van de twintigste verjaardag liet Hara nog weten dat de technologie in 2024 door een betere oplossing vervangen zal zijn. Ook toen uitte hij zijn zorgen over de veiligheid van de QR-code. "Tegenwoordig kan iedereen een QR-code lezen. Het wordt gebruikt om persoonlijke informatie in te voeren, je eigen persoonlijke data. Het is dus belangrijk dat we ook naar de security kijken." De uitvinder merkte daarbij op dat er al veilige QR-codes zijn die onderscheid kunnen maken tussen informatie die wel en niet mag worden gedeeld.
En QR code is niet anders dan een datadrager, al is het er een met een zeer beperkte capaciteit. De gelezen data zal je over het algemeen moeten behandelen als niet vertrouwde input.
Naar mijn mening moet je dan ook dezelfde maatregelen treffen:
- Als de data zelf gevoelig is moet je die beschermen voor je ze in een QR code zet
- Als je nieuwe data binnen krijgt (scan van een QR code) moet je die eerst valideren voordat je actie onderneemt
Dat zal niet helpen bij veel soorten fraude. Bij de recente ING fraude is het een ING app die de code genereert en een andere ING app die hem leest. Zelfs als de inhoud maximaal versleuteld is, zodat externe bronnen het niet kunnen lezen, dan moet het intern bij ING gewoon leesbaar blijven en kun je nog steeds een 2e toestel aan iemands bankrekening koppelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.