5 лучших сканеров QR и штрих-кодов для Android

QR-код (англ. Quick Response Code — код быстрого реагирования) — это матричный или двумерный штрих-код, который может содержать до 4296 символов ASCII. То есть, проще говоря, картинка, в которой зашифрован текст.

Введение

Наверняка вы заметили, что с определенного момента вам на глаза стали попадаться странные квадратики с каким-то непонятным кодом. Они попадаются на сайтах, в рекламе, на визитках. Что это за код такой и как его распознать — давайте разберемся. Эти квадратики — так называемый QR-код (от англ. quick response- быстрый отклик): двумерный штрих-код, разработанный японской фирмой Denso-Wave. В этом штрих-коде кодируется разнообразная информация, состоящая из символов (включая кириллицу, цифры и спецсимволы). Информация, вообще говоря, любая: адрес сайта, телефон, электронная визитка, координаты местоположения и так далее. Один QR-код может содержать 7089 цифр или 4296 букв.

Мы считаем, что данная тема актуальна для исследования, т.к. в жизни мы очень часто встречаемся и пользуемся данными кодами. И с каждым днем расширяются области их применения

Объект исследования: QR-коды

Предмет исследования: генерация QR-кодов и их считывание

Цели исследования: изучить способы создания QR-кодов, разработать приложение для считывания кодов;

Задачи:

  • Познакомиться с историей создания QR-кодов;

  • Рассмотреть области применения QR-кодов;

  • Изучить принцип создания QR-кодов;

  • Познакомиться со сканерами QR-кодов.

История вектора атаки

В мае 2013 года специалисты компании по сетевой безопасности Lookout Mobile разработали специальные QR-коды, которые смогли скомпрометировать очки Google Glass. На тот момент очки сканировали все фотографии, «которые могут быть полезны их владельцу», — и предоставили взломщикам полный удаленный доступ к устройству. Исследователи сообщили в Google о данной уязвимости, и ее закрыли буквально за несколько недель. К счастью, исправить успели до того, как ее можно было использовать вне лаборатории, ведь взлом очков реального пользователя мог привести к большим проблемам.

В 2014 году программа Barcode Scanner для мобильных устройств из проекта ZXing практически не проверяла тип URI, передаваемый через QR-код. В результате любой эксплоит, который мог быть исполнен браузером (например, написанный на JavaScript), можно было передать через QR.

История вектора атаки

Сканер пытался отфильтровать опасные виды атак с помощью регулярных выражений, требуя, чтобы URI имел период с последующим продлением как минимум на два символа, транспортный протокол длиной не менее двух символов, за которым следует двоеточие, и чтобы в URI не было пробелов.

Читайте также:  Apple выпустила iOS 14.5 beta 3. Новые функции и способ установки

Если содержимое не соответствует хотя бы одному из требований, то оно определяется как обычный текст, а не URI. Этот механизм блокирует атаки вроде javascript;alert(«You have won 1000 dollars! Just Click The Open Browser Button»);, но, внеся пару простых изменений в код, мы получаем вариант, который программа исполняла в браузере, ведь она считала JS-код обыкновенным, «нормальным» URI!

Вот как это выглядело.

Вариант кода, который блокировался защитным механизмом сканера

История вектора атаки

Модифицированный URI, который программа не могла отфильтровать

Как мы можем увидеть, уведомление появилось в браузере, а значит, URI с потенциально вредоносным кодом был выполнен. Однако выполняется данный JS-код лишь тогда, когда пользователь нажимает Open Browser (то есть «Открыть в браузере»).

Еще один интересный пример из 2012 года: эксперт по информационной безопасности Равишанкар Боргаонкар (Ravishankar Borgaonkar) продемонстрировал, как сканирование простейшего QR может привести к форматированию устройств Samsung! Что же было внутри? MMI-код для сброса до заводских настроек: *2767*3855#, а также префикс tel: для совершения USSD-запроса.

Самое опасное здесь — что человек без предварительной подготовки не может узнать содержимое кода, не отсканировав его. А человек очень любопытен: в различных исследованиях большинство испытуемых (которые, кстати, даже не знали об эксперименте) сканировали QR-код именно из любопытства, забывая о собственной безопасности. Поэтому всегда будь внимателен!

История вектора атаки

WWW

Если у тебя нет сканера кодов, но уйма свободного времени — можно попробовать расшифровать код вручную. Инструкция есть на Хабре.

Когда и зачем понадобился QR-код

Этот способ учёта товаров вполне себе неплохо работал и работал бы дальше, если бы не одна проблема, которая заключалась в том, что сканировать штрих-код необходимо было только под определённым углом, что существенно замедляло процесс и при большом количестве товаров на складе работники просто не успевали вовремя заносить всю информацию о них в базу данных.

Кроме того, в штрих-код невозможно было записать информацию на японском языке, в силу чего он содержал в себе далеко не всю необходимую для учёта того или иного товара информацию и дополнять её работникам склада приходилось вручную.

В чём их опасность?

Поддельный QR-код — один из способов кражи денег с банковской карты или личных данных. Как сообщает Первый канал, одной из жертв в почтовый ящик положили листовку с рекламой магазина электроники, на которой покупателю предлагалось получить скидку, отсканировав QR-код.

Читайте также:  Mandriva Linux. Полное руководство пользователя

Далее девушка лишилась всех денег. Телефон завис, после чего ей пришла эсэмэска о списании всех средств с банковского счёта.

В чём их опасность?

Другой жертвой мошенничества стал бар. Там владельцы упростили процедуру оплаты заказа, поместив на меню QR-код. С того момента клиентам не приходилось дожидаться официанта с терминалом — оплатить счёт можно было в любой удобный момент. Только деньги получали не они, а мошенники — они наклеили другие QR-коды поверх указанных рестораном, и деньги переводились им.

Беда в том, что отличить подлинный QR-код от поддельного невооружённым глазом невозможно. Данные, содержащиеся в чёрно-белом квадратике, вы не получите, пока не отсканируете его. Как оказалось, делать это нужно с осторожностью.

Про сканирование QR-кодов

Про сканирование QR-кодов

На эту тему у нас есть отдельная статья, поэтому вкратце пробежимся по основным моментам.

Про сканирование QR-кодов

Чтобы сканировать QR-коды, нужно специальное приложение, но нередко оно уже встроено в приложение «Камера». Да, считывается такой вид кодов с помощью камеры. Приложение также может быть встроено в прошивку как отдельное. Например, на ранних версиях EMUI его можно запустить, нажав на кнопку Power, чтобы устройство вышло из спящего режима, а затем сделав свайп от нижней части окна к верхней — появится список приложений, среди которых есть и сканер.

Про сканирование QR-кодов

Чтобы отсканировать QR-код, разместите его в рамке, которая отображается на дисплее.

Про сканирование QR-кодов

Если все сделано верно, вы увидите результат сканирования. У нас это ссылка на сайт.

Про сканирование QR-кодов

Здесь же ее можно открыть. В некоторых приложениях ссылка открывается автоматически.

Про сканирование QR-кодов

А что делать, если встроенного сканера нет? Поможет Play Market — в магазине приложений сканеров более чем предостаточно, причем большинство из них бесплатные.

Про сканирование QR-кодов

В Play Market пишите запрос «сканер qr кодов» (без кавычек).

Про сканирование QR-кодов

Далее выбираете приложение на свой вкус.

Каким из них воспользоваться, зависит только от вашего вкуса. Все приложения работают по одному сценарию, разве что у некоторых имеются дополнительные функции.

Kaspersky QR Scanner

«Лаборатория Касперского» разработала собственный сканер, который проверяет содержимое QR и штрих-кодов на безопасность. Если в изображение вшита ссылка на вредоносный сайт или заражённый объект, то QR Scanner предупреждает об этом пользователя и не выполняет распознавание. Кроме того, сканер просит только одно разрешение — использовать камеру устройства. Это тоже важно, если вы беспокоитесь о конфиденциальности данных и предпочитаете не предоставлять сторонним приложениям много прав.

Kaspersky QR Scanner

QR Scanner умеет всё, что требуется от мобильного сканера: открывает ссылки во встроенном браузере, показывает текст и позволяет скопировать его в буфер обмена, отображает данные с визиток с возможностью быстрого добавления информации в список контактов. Распознавание выполняется практически мгновенно при наведении камеры на QR-код. Все успешные попытки сохраняются в истории — вы можете к ним возвращаться и просматривать содержимое кодов.

Kaspersky QR Scanner

Настроек у приложения немного. Оно позволяет включить вспышку, чтобы камера сработала при недостатке света, добавить звук и вибрацию при распознавании, отказаться от сохранения истории.

Читайте также:  Какой дистрибутив Linux выбрать в 2021 году

Как создать QR код со своими данными

В Интернете, Вы можете создать QR код со своими данными. Делается это довольно просто, с помощью таких сервисов:

  • ;
  • -generator.

Используем для создания штрих кода первый ресурс, поскольку он очень удобный для новичка. Итак, переходим на главную страницу данного сайта и вводим слово, ссылку, в специальном поле, затем нажимаем на кнопку «Создать код» (Рисунок 2).

Далее, Вы увидите, что QR код появился после создания с правой стороны данного сайта и его можно сохранить.

Для этого, нажимаем левой кнопкой мыши на полученную картинку, затем правой, и выбираем из меню «сохранить изображение как». После чего сохраняем наш созданный QR код на компьютер или телефон. Ещё у кодовой картинки есть «постоянная ссылка на изображение», которую тоже можете сохранить.

Как создать QR код со своими данными

В заключении очень важно ответить на вопрос, а зачем вообще нужен этот QR код? Возможно он пригодится пользователям для расшифровки полезной информации. Например, узнать дешёвую стоимость товара по этому коду на его сайте, или выяснить полную информацию о своей энерго — сбытовой компании. Вот видите, какие бывают зашифрованные данные. Они Вам могут пригодится в реальной жизни.

Теперь, давайте приведём практический пример расшифровки кода. В качестве примера, можно использовать штрих-код с чека оплаты коммунальных услуг ЖКХ. Расшифровываем данный код с помощью способов, которые показаны выше и получаем такие параметры:

  • основной счёт плательщика;
  • дата оплаты;
  • стоимость платежа, за свет, воду и другие коммунальные услуги.

Эти данные могут быть важны для пользователя. Мы лишь привели один пример, чтобы Вы поняли, что QR-код важен для многих людей.

к оглавлению ↑