Quick-Response code (QR code)

Leave a Comment / Blog / By

ทุกวันนี้ QR code ถูกใช้ในชีวิตประจำวัน และในการทำงานมากขึ้น เช่น บนเว็บไซต์ บนโปสเตอร์ ใช้เป็นตั๋วในมือถือ ในอีเมล์ บนนามบัตร แล้วคุณทราบหรือไม่ว่ามันทำงานอย่างไร? มันมีความเสี่ยงที่ต้องตระหนักหรือไม่? แล้วหากมีจะต้องป้องกันอย่างไร?

QR code ไปยังเว็บไซต์ Comnet (สร้างด้วย Chrome browser)

QR code ทำอย่างไร?

            QR code ย่อมาจาก Quick-Response code เป็นรหัสที่ใช้กันแพร่หลาย ประกอบด้วยเมทริกซ์สี่เหลี่ยมจัตุรัสขาวดำ (อาจมีสีอื่นและมีภาพพื้นหลังได้ด้วย) สี่เหลี่ยมเหล่านี้สามารถสร้างได้ง่าย ด้วยโปรแกรมสร้างโค้ด QR และใช้ในการเข้ารหัสข้อมูล เช่น URL ของเว็บไซต์ ข้อมูลติดต่อทางอีเมล์ หรือข้อมูลประเภทอื่นๆ โดย QR code นั้นคล้ายๆกับบาร์โค้ด แต่สามารถนำไปใช้งานได้หลากหลายกว่า ซึ่งกล้องถ่ายรูปในโทรศัพท์มือถือสามารถอ่าน QR code ได้ โดยเมื่อคุณพยายามถ่ายภาพ QR code ด้วยกล้องของโทรศัพท์มือถือ มันจะอ่าน QR code และถามคุณว่าคุณต้องการดำเนินการกับข้อมูลที่มีอยู่ในนั้นหรือไม่? เช่น การเปิดลิงค์ไปยังเว็บไซต์ ตามตัวอย่าง QR code ด้านบน

ภัยคุกคามที่ซ่อนอยู่ใน QR code

            ด้วย QR code ไม่ได้ออกแบบมาให้มนุษย์อ่าน ทำให้มี Attacker นำช่องโหว่ตรงมานี้ใช้ เช่น

  1. หลอกให้ Scan QR code แล้วถูกส่งไปยังเว็บไซต์ปลอม ที่ทำให้เหยื่อหลงเชื่อ ใส่ข้อมูลส่วนบุคคลลงไป
  2. หลอกให้ Scan QR code แล้วถูกส่งไปยังเว็บไซต์ ที่ทำให้เหยื่อหลงเชื่อ download และ install software
  3. หลอกให้ Scan QR code ที่มี script ฝังอยู่ เพื่อกระทำบางอย่างบนโทรศัพท์มือถือของเหยื่อ เช่น ส่ง email ออก เป็นต้น
  4. สร้างเว็บไซต์ปลอมขึ้นมา ที่ทำให้เหยื่อหลงเชื่อทำการ Authentication ผ่าน QR code ปลอม ส่งผลให้ account นั้นถูก compromised

ใช้ QR code อย่างไรจึงจะปลอดภัย?

  1. ให้พิจารณา QR code ว่ามาจากแหล่งที่น่าเชื่อถือหรือไม่? ก่อนเสมอ
  2. อัพเดทเฟิร์มแวร์ของโทรศัพท์ และแอพลิเคชัน ให้เป็นเวอร์ชั่นล่าสุด อยู่เสมอ
  3. ใช้แอพพลิเคชั่นกล้องในโทรศัพท์มือถือในการสแกน QR code เสมอ
  4. ใส่ใจข้อมูลที่อ่านได้จาก QR code กล่าวคือเมื่อสแกน QR code โทรศัพท์จะสอบถาม ก่อนดำเนินการกับข้อมูลที่ได้จาก QR code เช่น หากได้ URL ไปยังเว็บไซต์ ให้ตรวจสอบ URL ว่าถูกต้องหรือไม่ หรืออาจจะใช้บริการ Preview Link เพื่อตรวจสอบเพิ่มเติม เป็นต้น ก่อนที่จะไปที่เว็บไซต์นั้นๆ เสมอ
  5. สุดท้าย แนะนำให้ติดตั้ง Software เพื่อป้องอุปกรณ์ของท่าน

วิธีการสร้าง QR Code โดยง่ายดายจาก Chrome Browser ( ตรวจสอบว่าเป็น Software Version ล่าสุดหรือไม่ก่อน ) หลังจากนั้นดำเนินการดังต่อไปนี้

  1. กรอก URL ใน Address Bar ที่คุณต้องการแปลงเป็น QR  : E.G. https://www.comnet.co.th/
  2. เปิดหน้า Website โดยกด Button Enter key บน Address bar
  3. บน Address Bar ขวาสุดจะมีปุ่ม 3 dots ( ) มุมขวาบนแท็บ คลิกเพื่อเปิดแท็บเมนูการตั้งค่า
  4. เลือก Save and share บนหน้าเมนู
  5. จากนั้นเลือก Create QR code จาก URL ที่เปิดอยู่
  6. Browser จะปรากฏหน้าต่างป็อปอัพแสดง QR Code ที่เราสร้างขึ้นมา จากนั้นกด Download เพื่อบันทึก QR code เป็นรูปภาพลงบนเครื่อง

สรุป

QR code ได้กลายเป็นส่วนสำคัญในชีวิตประจำวันของเรา แต่สิ่งสำคัญคือต้องตระหนักว่ารหัสเหล่านี้มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่ซ่อนอยู่ ดังนั้นการรับรู้ข้อมูลเหล่านี้ แล้วใช้งานด้วยความระมัดระวัง จะเป็นกุญแจสำคัญให้คุณสามารถใช้งานดิจิทัลได้อย่างปลอดภัย

Reference:

https://www.sans.org/newsletters/ouch/qr-codes/
https://isc.sans.edu/diary/Revealing+the+Hidden+Risks+of+QR+Codes+Guest+Diary/30458
https://th.wikipedia.org/wiki/%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%84%E0%B8%B4%E0%B8%A7%E0%B8%AD%E0%B8%B2%E0%B8%A3%E0%B9%8C#/media/%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C:QR_code_for_mobile_English_Wikipedia.svg

เรียบเรียงบทความโดย : คุณณัฐพล  บุญศรีสมฤทธิ์

Leave a Comment

Your email address will not be published. Required fields are marked *

Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.