image

Uitvinder QR-code pleit voor toevoegen van extra security

woensdag 4 september 2019, 14:10 door Redactie, 2 reacties

Het is 25 jaar geleden dat de eerste QR-code verscheen, maar nu de technologie ook voor betalingen wordt toegepast moet er meer security worden toegevoegd, zo vindt Masahiro Hara, uitvinder van de QR-code. De QR-code was oorspronkelijk ontwikkeld voor de automobielindustrie in Japan.

Het Quick Response (QR) systeem werd vanwege de snelle leesbaarheid en grotere opslagcapaciteit in vergelijking met de standaard streepjescode ook buiten de industrie populair en zag het gebruik door de opkomst van de smartphone verder toenemen. Inmiddels wordt de technologie voor allerlei toepassingen ingezet, waaronder financiële diensten. "Nu de technologie voor betalingen wordt gebruikt, voel ik een verantwoordelijkheid om het veiliger te maken", aldus Hara.

QR-codes zijn eenvoudig te maken en bieden ook criminelen allerlei mogelijkheden. Vorige maand meldde de politie nog dat het een toename zag van fraude via QR-codes en in juli werden twee personen voor oplichting via QR-codes aangehouden. Eerder lieten onderzoekers zien hoe Androidtoestellen via QR-codes zijn aan te vallen.

Vijf jaar geleden bij de viering van de twintigste verjaardag liet Hara nog weten dat de technologie in 2024 door een betere oplossing vervangen zal zijn. Ook toen uitte hij zijn zorgen over de veiligheid van de QR-code. "Tegenwoordig kan iedereen een QR-code lezen. Het wordt gebruikt om persoonlijke informatie in te voeren, je eigen persoonlijke data. Het is dus belangrijk dat we ook naar de security kijken." De uitvinder merkte daarbij op dat er al veilige QR-codes zijn die onderscheid kunnen maken tussen informatie die wel en niet mag worden gedeeld.

Reacties (2)
04-09-2019, 16:30 door Anoniem
Het is naar mijn mening niet de QR-code zelf die het probleem is maar de toepassing ervan.
En QR code is niet anders dan een datadrager, al is het er een met een zeer beperkte capaciteit. De gelezen data zal je over het algemeen moeten behandelen als niet vertrouwde input.

Naar mijn mening moet je dan ook dezelfde maatregelen treffen:
- Als de data zelf gevoelig is moet je die beschermen voor je ze in een QR code zet
- Als je nieuwe data binnen krijgt (scan van een QR code) moet je die eerst valideren voordat je actie onderneemt
04-09-2019, 18:28 door Briolet
De uitvinder merkte daarbij op dat er al veilige QR-codes zijn die onderscheid kunnen maken tussen informatie die wel en niet mag worden gedeeld.

Dat zal niet helpen bij veel soorten fraude. Bij de recente ING fraude is het een ING app die de code genereert en een andere ING app die hem leest. Zelfs als de inhoud maximaal versleuteld is, zodat externe bronnen het niet kunnen lezen, dan moet het intern bij ING gewoon leesbaar blijven en kun je nog steeds een 2e toestel aan iemands bankrekening koppelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.