logo
Vai ai contenuti
Cos'è un QR Code?
Francesco Ressa
Pubblicato da Francesco Ressa in Articoli · 17 Ottobre 2022
Tags: informaticaarticoliqrCodecybersecuritysicurezzainformatica
Parliamo dell’evoluzione del classico codice a barre, ovvero il QR Code che a tutti gli effetti sono dei mezzi rapidi, ed efficaci per condividere le informazioni in maniera smart e mobile.

In questo articolo approfondiremo la conoscenza sui QR Code.

Che cos’è un QR Code?
Per prima cosa l’acronimo QR sta per Quick Response dall’inglese o Risposta Rapida.
La differenza tra un codice a barre  e un QR Code è che il primo si identifica con un massimo di dodici numeri, il secondo riesce a memorizzare fino a 7089 numeri, 4296 lettere o 1817 kanji giapponesi (caratteri usati nella scrittura giapponese).

Come funzionano i QR Code?
UN QR Code appare come una serie di pixel posizionati in modo casuale, ma in realtà la posizione di questi pixel ha una sua logica. Innanzitutto i 3 quadrati posizionati agli estremi del QR Code servono per farsi identificare dalle app apposite, dopodiché il lettore analizza e decodifica il contenuto delle griglie assegnando a ciascuna una funzione.

Come scansionare un QR Code usando il tuo smartphone?

Su sistemi iOS, ovvero i dispositivi Apple, procederemo nel seguente modo:
  • Apri l’app fotocamera (nativa);
  • Inquadra il QR Code che desideri scansionare per alcuni secondi, senza muoverti ;
  • Noterai che apparirà una notifica, che potrai cliccare per aprire il risultato ovvero accedere alle informazioni contenute nel QR Code.

Domanda lecita: qualora io avessi l'immagine del QR Code salvata nel mio telefono, come faccio a leggerlo? Apri l'immagine contenente il QR Code, premi a lungo sul codice per far comparire l'opzione Apri URL oppure l'azione associata al QR Code.

Anche nel caso di Android, per scansionare i codici QR hai a disposizione due opzioni.

La prima sfrutta l’app Google Lens, a volte presente all’interno dell’app nativa Fotocamera del tuo smartphone, procedendo come segue:

  • Aperta l’app Google Lens oppure l’app Fotocamera del tuo smartphone, ti basterà inquadrare l’immagine contenente il QR Code;

  • Ti apparirà un simbolo simile proprio al QR Code, che dovrai cliccare per venire reinidirizzato all’URL o funzione integrata nel QR.

La seconda è quella di utilizzare l' App fotocamera nativa inquadrando il QR Code.

Se non funzionasse dovrai utilizzare un app da terze parti.

Su alcuni smartphone come Xiaomi, Redmi, troverai preinstallata un’app chiamata Scanner che similmente a Google Lens ti permetterà di scansionare i QR Code per accedere alle informazioni in essi contenuti.

Come creare un QR Code in modo gratuito?

In questa guida viene spiegato come puoi creare un QR Code

Tipi di QR Code

Esistono diversi tipi di QR Code con pixel e forme diverse, ovvero:

  • Azteca: Ha un unico schema di ricerca, che si trova proprio al centro;

  • Convenzionale: Tipico QR Code che possiamo trovare nella maggior parte dei locali. È facile da riconoscere perché ha tre quadrati di ricerca negli angoli;

  • Maxicode: Possiamo trovare questo QR Code nel servizio postale degli Stati Uniti. È molto simile al codice azteca, poiché il modello di ricerca è posizionato nel centro. La differenza sta nel fatto che invece di utilizzare un quadrato, viene utilizzato un motivo a nido d’ape (circolare);

  • Semacode: Questo QR Code non ha schemi di ricerca riconoscibili. Tuttavia, è molto simile al QR Code convenzionale;

  • PDF 417: Questo codice è la fusione tra un codice a barre e un QR Code, è facilemente riconoscibile per la sua forma orizzontale;


Fig. 1 - Tipi di QR Code

Un singolo QR Code può essere di tipo statico oppure dinamico, in base al contenuto.

Si parla di QR statico quando il codice non consente l’aggiornamento delle informazioni in esso contenute.

Si parla di QR dinamico, quando permette di aggiornare il contenuto delle informazioni senza dover generare nuovamente il QR.

Per esempio se inserisci nel QR Code un link ad una pagina web da te gestita, possiamo considerarlo un QR Code dinamico in quanto potrai cambiare il contenuto della pagina stessa, e quindi le informazioni in essa contenute, senza modificare o rigenerare il QR Code.

Parti di un QR Code
 
Ogni parte del QR ha una funzione, poiché i suoi schemi sono progettati in modo logico. In totale, puoi trovare sei componenti in un QR Code, ovvero:

  • Zona tranquilla (Quiet zone): puoi identificarla come il bordo bianco attorno al QR Code. Questa è la parte più  importante, poiché senza questo confine non sarebbe possibile identificare cosa contiene il codice, poiché elementi esterni ne interferirebbero con la lettura.

  • Modello di ricerca (Finder pattern):  “I tre grandi quadrati” situati negli angoli del codice. Questi sono responsabili della determinazione dell’orientamento del codice durante la scansione. È per questo motivo che quando un QR Code è orientato verticalmente, non c’è un tale quadrato nell’angolo in basso a destra.

  • Schema di sincronizzazione (Timing pattern): lo vedrai a forma di L, situato tra i quadrati che compongono il modello di ricerca. Questo aiuta il lettore di codice a identificare se il codice è danneggiato o meno.

  • Schema di allineamento (Alignment pattern): è un quadratino situato nell’angolo in basso a destra che può convalidare se il codice è storto o inclinato.

  • Versione codice (Version information): è definito come un      piccolo campo situato nella parte in alto a destra o in basso a sinistra che      può identificare la versione del codice che si sta scansionando.

  • Celle dati (Cell): sono i pixel rimanenti del QR Code, che contengono le informazioni da trasmettere.


Fig. 2 - Parti di un QR Code

Problema di sicurezza qr code
 
Lo schema generale di attacco è quello del drive-by-download nel quale, tramite un qr malevolo, l’utente viene guidato ad un sito compromesso o fasullo dal quale si scarica in automatico, quindi senza azione alcuna da parte della vittima, del codice dannoso dal web e successivamente viene eseguito sulla macchina della vittima.


Fig. 3 - Attacco drive-by-download
 
L’unica difesa per questo tipo di minacce interviene quando questa informazione viene interpretata (per es., un sito viene aperto dal browser) e, quindi, un buon antivirus o dei filtri per la navigazione intervengono bloccando la minaccia.
  
In altri casi, però, queste difese non sono possibili: ad esempio, nel caso di un QR Code che contiene un numero di telefono o un contatto, se questo numero venisse usato per un attacco di vishing, non ci sarebbe la possibilità di accorgersene.

Ricordiamo che il termine vishing è composto dalle parole "voice" e "Phishing". Quindi un attacco phishing effettuato telefonicamente.

I suggerimenti per proteggersi dai QR Code malevoli
 
Il suggerimento per ora è quello di fare sempre molta attenzione prima di accettare l’azione associata ad un QR Code. Per esempio quando inquadri un QR Code ti appare l’anteprima del link che andresti ad aprire se cliccassi. Se lo stesso ti sembra alquanto sospetto non aprirlo.



5.0 / 5
4 recensioni
4
0
0
0
0
Inserisci la tua valutazione:
Torna ai contenuti