مفالاتنا

رموز الاستجابة السريعة، نشأتها أنواعها وظيفتها و هل أكواد QR آمنة

عادة ما يستعمل رمز الاستجابة السريعة من أجل تضمين معلومات، يمكن مسحها ضوئياً. عن طريق كاميرا الهاتف،  كروابط مواقع، تطبيقات، أو روابط مباشرة لمنتوجات بصفة عامة.

كل هذا بهدف تسهيل الوصول واختصار الوقت كي لا يقلق الناس في عملية البحث ..

رمز الاستجابة السريعة

لا شك أنك تعاملت يوما ما مع إحدى رموز الاستجابة السريعة أو ما يعرف اختصارا بـ QR CODE، ولاحظت الشكل و العملية التي تتم خلالها.

لكن هل ألم تتسائل عن ما تعني تلك المربعات المصغرة البيضاء و السوداء و كيف تستجيب لذلك ؟ في هذا المقال سنجيب عن هذا بصفة عامة  و سنترك لكم بعض المصادر لمن يريد الإطلاع أكثر ..

ما هو رمز الاستجابة السريعة 

يرمز QR اختصارا لعبارة "Quick Response code" و التي تعني بالعربية "رمز الاستجابة السريعة". فعلى الرغم من أنها قد تبدو بسيطة للعامة، إلا أن رموز الإستجابة السريعة هذه قادرة على تخزين مجموعة من البيانات مشفرة (encoded).

 يمكن أن تكون البيانات الموجودة في رمز الاستجابة السريعة أبجدية رقمية أو رقمية  (numeric / alphanumeric .. etc )...  بغض النظر عن مقدار ما تحتويه، يجب عند مسحها ضوئيًا بالهاتف أو  scanner أن يسمح رمز الاستجابة السريعة للمستخدم بالوصول الفوري إلى المعلومات - ومن هنا جاء منطلق تسمية "الاستجابة السريعة" QR Code.

و هي نوع من أنواع الباركود الممكن قراءته بسهولة عن طريق بعض الأجهزة الرقمية. يخزن البيانات على شكل سلسلة من وحدات البكسل في نطاق مربع الشكل. 

ولأن العديد من الهواتف الذكية اليوم تحتوي على قارئات QR مدمجة  أصبحت تُستخدم هذه الأكواد بشكل متكرر في مختلف العمليات و المناسبات، تجدها على المنتجات في السوبرماركت، تذاكر السفر... و كذلك في خطط حماية للأطفال بتوفير قلادات لهم تحوي معلوماتهم الشخصية عند ضياعهم.

 كما تُستخدم غالبًا في الحملات التسويقية والإعلانية. تجلت أيضا في الآونة الأخيرة عندما لعبت دورًا رئيسيًا في المساعدة على تتبع التعرض لفيروس كورونا و إبطاء انتشاره.

تاريخ أكواد QR

ظهر أول نظام لرموز QR في عام 1994 من قبل شركة "Denso Wave" اليابانية ، وهي كيان تابع لشركة Toyota. حيث احتاجوا لطريقة دقيقة من أجل تتبع المركبات وأجزائها إبان عمليات التصنيع. ولتحقيق المعادلة، طوروا جيلا من الباركود يمكنه ترميز الأسماء وكذا حروف أبجدية رقمية.

ربما السبب الأول لتطوير رموز القراءة السريعة، هو محدودية القراءة في التشفيرات القديمة حيث يكون في اتجاه واحد من الأعلى الى الأسفل. مما يعني محدودية في تخزين البيانات، و عادةً ما يكون بتنسيق أبجدي رقمي. 

في حين  تتم قراءة رمز الإستجابة السريعة في اتجاهين مختلفين. من أعلى إلى أسفل ومن اليمين إلى اليسار مما يسمح لها بهذه الطريقة بدمج المزيد من البيانات بشكل ملحوظ.

كما يمكن أيضا أن تتضمن البيانات المخزنة في رموز QR: عناوين URL لمواقع الويب، أرقام هواتف، أو ما يقارب 4000 حرف من النصوص. و يمكن أيضًا استخدامها من أجل:

  • التحقق من تفاصيل تسجيل الدخول و مصادقة الحسابات عبر الإنترنت.
  • تبادل البيانات عند إرسال واستقبال و الدفع.
  • روابط مباشرة لتحميل التطبيقات من على المتاجر الإلكترونية.
  • إمكانية الوصول إلى Wi-Fi عبر تخزين تفاصيل التشفير مثل SSID وكلمة المرور ونوع التشفير.

في سابقة تكنولوجية لهذه الأكواد، تقوم شركة إنجليزية تدعى QR Memories، بتصميم رموز QR لاستخدامها على شواهد القبور، مما يتيح للأشخاص بمسح الرموز ضوئيًا و التطلع على المزيد عن حياة الشخص المتوفى ( مع امكانية ربطك بإخبارية ما تربطك بمعلومات أكثر عن المتوفى عبر الأنترنيت ).

بعد الإنتاج كثيرا ما يتبع أي اكتشاف بتحسينات، فكان إحدى فرق التطوير مسؤول عن ذلك حين أرادوا تسهيل مسح الرمز ضوئيًا حتى لا يضيع وقت أكثر للعملاء و هذا بالحصول عليه بالزاوية الصحيحة. 

كما أرادوا أيضًا أن يكون لهذه الرموز تصميم مميز يسهل التعرف عليها. ليقودهم الى شكلها المربع الأيقوني المتعارف عليه الذي لا يزال الى يومنا هذا.

بعدها أتاحت شركة "Denso Wave" الرمز للجمهور وأعلنوا تخليهم عن أي حقوق لبراءات الاختراع الخاصة بهم. و هذا ما يعني إمكانية أي شخص إنشاء واستخدام رموز QR.

في البداية كان الاستيعاب الأولي للفكرة بطيئًا، مع ذلك  في سنة 2002 تم تسويق أول دفعة  للهواتف المحمولة المقترنة بأجهزة قراءة QR مدمجة في اليابان. ليساهم الإقبال على استخدام الهواتف الذكية إلى زيادة عدد الشركات المتوجهة نحو استعمال أكواد QR.

مؤخرا في 2020، تواصل فريق تطوير من Denso Wave لتصميمها الأصلي. حيث تتضمن رموز QR الجديدة الخاصة بهم:

  •  إمكانية التتبع وحماية العلامة التجارية 
  • إجراءات مكافحة التزوير
  •  تحويل المدفوعات 
  • تحديد مواقع الكائنات في الواقع المعزز.

كيف يمكنني مسح مربعات QR 

معظم الهواتف الذكية اليوم تحوي ماسحات ضوئية لأكواد QR مدمجة، فماسح QR هو مجرد وسيلة لمسح تلك الرموز. أي أن أغلبيتها تحتوي قارئات QR مضمنة في كاميراتها. 

قد تتطلب بعض الأجهزة القديمة تطبيقًا معينًا لقراءة رموز QR، و هي تطبيقات متاحة بسهولة على الأنترنيت.

يعد مسح رمز الاستجابة السريعة ضوئيًا باستخدام جهازك أمرًا سهلاً:

  1. ادخل لتطبيق قارئ QR أو الكاميرا على هاتفك الذكي.
  2. وجه الكاميرا نحو رمز الاستجابة السريعة المتاح أمامك شريطة أن تكون الزاوية لا تزال تتلقى المعلومات الضرورية.
  3. ليتم في الأخير عرض البيانات فورًا على الشاشة.

كيف تعمل رموز QR 

 لنأتي  الآن  إلى الجزء الممتع و هو كيف يعمل رمز الاستجابة السريعة :

يمكن لقارئ QR تحديد رمز الاستجابة السريعة القياسي بناءً على مجموعة من الثوابت التي بمجرد تحديدها، فإنها تعلم أن كل شيء موجود داخل المربع هو رمز الاستجابة السريعة. ليقوم قارئ QR بعد ذلك بتحليل كود qr عن طريق تقسيم كل شيء إلى شبكة. 

ما هي أجزاء رمز الاستجابة السريعة 

للتعرف على رمز الاستجابة السريعة القياسي نعتمد على ستة مكونات:

  1. المنطقة الساكنة: الجزء الأبيض الفارغ حول الجزء الخارجي من QR. دون هذه الحدود لن يتمكن قارئ الرموز من تحديد ما الموجود وما لا الغير موجود داخل رمز الاستجابة السريعة (interface).
  2. نمط الباحث: تحتوي أكواد QR عادةً على 3 مربعات سوداء اثنين أعلى اليسار و واحد أعلى اليمين (تجدها زرقاء في الصورة ). تخبر هذه الأخيرة ماسح QR أنه يبحث داخل رمز QR وأين تكمن الحدود الخارجية للكود.
  3. نمط المحاذاة: يوجد أيضا مربع آخر أصغر موجود في الجهة اليمنى السفلية. يضمن إمكانية قراءة رمز الاستجابة السريعة، حتى لو كان منحرفًا أو بزاوية.
  4. نمط التوقيت: خط بالأصفرعلى شكل حرف L يمتد بين المربعات الثلاثة. يساعد هذا النمط القارئ على تحديد المربعات الفردية داخل الكود، ويساعد على قراءة رمز الاستجابة السريعة التالف.
  5. معلومات الإصدار: هذا حقل معلومات صغير موجود باللون الأخضر . يحدد هذا النمط إصدار رمز الاستجابة السريعة الذي تتم قراءته (راجع "أنواع رمز الاستجابة السريعة" أدناه).
  6. خلايا البيانات: بقية رمز الاستجابة السريعة تنقل البيانات الفعلية، سواء أ كانت "عنوان URL" أو "رقم الهاتف" أو "رسالة نصية" التي يحتوي عليها.

 أقسام الداخلية لأكواد الاستجابة السريعة

ما هي الأنماط المختلفة لرمز الاستجابة السريعة 

من الممكن إنشاء أكواد QR في العديد من الأشكال والأنماط المختلفة ، ولكن توجد خمسة أنواع أكثر شيوعًا. كلهم يقومون بنفس العمل - كلهم ​​يبدون مختلفين قليلاً.

1. رمز الاستجابة السريعة: و هو الإصدار الأصلي من التشفير الذي أنشأته شركة "Denso Wave" في التسعينيات من القرن الماضي. يسهل التعرف عليه من خلال أنماط الباحث الثلاثة ( المربعات الزرقاء كما ورد سابقا ) الموجودة في الزوايا السفلية و العلوية من جهة اليسرى والعليا اليمنى.

2. كود Aztec: يظهر مشابهًا تماما لرمز QR، لكن رمز Aztec المطور من طرف Welch Allyn، يحوي على نمط مكتشف واحد ( مربع واحد ) فقط، يظهر في المنتصف مباشرةً.



3. رمز Maxi:  استخدام هذا النوع من الأطواد من الخدمات البريدية للولايات المتحدة. هو مشابه لرمز Aztec من ناحية أنه يمتلك نمط الباحث في المنتصف، لكن يستخدم نمط قرص العسل عوضا من المربعات المألوفة.



4. PDF417: اخترع عام  1991 من طرف Ynjiun Wang التابع لـ Symbol Technologies. يبدو خليطا ما بين رمز الاستجابة السريع والباركود ونستطيع التعرف عليه بسهولة من خلال شكله المستطيل.


                                                              

5. Semacode: طورته شركة برمجيات بنفس الإسم، وهو عبارة عن مصفوفة بيانات تشبه إلى حد كبير أكواد QR العادية ولكنها لا تحتوي على مربعات يمكن التعرف عليها.


                                                                               

أنواع رموز الاستجابة السريعة

يمكن استخدام رموز QR لأغراض متعددة، تشتهر منها أربعة إصدارات على نطاق واسع. الإصدار المستخدم يعتمد على كيفية تخزين البيانات أو ما يسمى بــ "وضع الإدخال". قد يكون إما رقمياً أو أبجدياً رقمياً أو ثنائياً أو كانجي. يتم الإبلاغ عن نوع الوضع عبر حقل معلومات الإصدار في رمز الاستجابة السريعة كما ذكرنا سابقا.

  1. الوضع الأبجدي الرقمي: هذا النوع مخصص للأرقام العشرية من 0 إلى 9، بالإضافة إلى الأحرف الكبيرة من A إلى Z والرموز " ٪ و * و $  و + و - و. و / و: " مع امكانية وضع مسافة. يصل مستوى تخزينه الى ما يصل إلى 4296 حرفًا.
  2. الوضع الرقمي: هذا مخصص للأرقام العشرية من 0 إلى 9. الوضع الرقمي هو وضع التخزين الأكثر فاعلية، حيث يتوفر على ما يصل إلى 7089 حرفًا.
  3. وضع البايت: نوع مخصص للأحرف من مجموعة ISO – 8859–1. يسمح بتخزين 2953 حرفًا.
  4. وضع الكانجي: هذا هو الوضع الأصلي ، الذي تم تطويره لأول مرة بواسطة Denso Wave, مخصص للأحرف المزدوجة البايت من مجموعة أحرف Shift JIS والمستخدمة لترميز الأحرف باللغة اليابانية. ومع ذلك، فقد أصبح منذ ذلك الحين الأقل استعمالا، حيث يتوفر فقط 1،817 حرفًا للتخزين.

هل رموز QR آمنة  حقا

"لا يوجد شيئ لا يمكن اختراقه"

فاليوم سيتم قرصنتك حتى انطلاقا من شاحنك ( راجع مقال لمعلومات أكثر علم الهندسة الإجتماعية و أساليبها )، يبدو الأمر أمر مدهشاً، طبعا نظرا للقدر الذي وصل اليه عالم التكنولوجيا و البرمجة اليوم.

فلا تقلق فيمكن للمهاجمين دمج عناوين URL ضارة تحتوي على برامج ضارة مخصصة في رمز الاستجابة السريعة مما يسهل عملية إخراج البيانات من جهاز محمول عند مسحه ضوئيًا. و امكانية حتى وصولها للمقرصن عبر روابط و التضمينات الأخرى، تكون هذه الأخيرة ناجحة للمستخدمين المطمئنين الذين يكشفون عن معلوماتهم الشخصية و المالية.

نظرًا لعدم وجود ماسح ضوئي بشري  يمكنه قراءة محتويات رموز QR، فمن السهل على المهاجمين تغيير رموز الإستجابة هذه و تحويلها مثلا للإشارة إلى مورد بديل دون أن يتم اكتشافهم.

على الرغم من أن الكثير من الأشخاص يعلمون أن هذه الأخيرة لها امكانية فتح عناوين URL، إلا أنهم يستخفون بها ربما لعدم درايتهم بالإجراءات الأخرى التي يمكن أن تنتهي بها هذه الرموز على أجهزتهم. 

أين يمكن أن تتضمن هذه الإجراءات إضافة جهات اتصال أو إنشاء رسائل بريد إلكتروني. مما يصبح هذا الرمز نفقا مظلما على مستعمليه الغير حريصين.

قد يسقط الفضوليون نتيجة الهجوم النموذجي بوضع رموز QR ضارة في الأماكن العامة، واخفاء رموز QR المشروعة أحيانا. 

لينقل المستخدمين غير المحتاطين الذين يقومون بمسح الرموز و فقط، إلى مواقع ويب ضارة قد تحتوي مجموعة أدوات استغلال و قرصنة، لتنتهي رحلة فضولك  إلى اختراق جهازك أو مخادعتك  بصفحة تسجيل دخول مقرصنة تسرق بيانات اعتمادك. 

كما أن بعض المواقع بمجرد زيارتها يمكن أن يؤدي إلى بدء تنزيل تلك البرامج الضارة.

تزيد احتمالية المخاطر كلما قل وزن الأجهزة، و هذا راجع لسهولة المسح الضوئي و كذلك الحماية المتواضعة التي توفرها تلك الأجهزة ضد الهجمات القوية. لذا من الأحسن تجاهل رموز الـ QR الغير رسمية.

هل في رموز QR تحذوا بياناتي الشخصية حذو منصات التواصل الاجتماعي 

قطعيا لا يوجد أي دليل يثبت بأن برنامج إنشاء أكواد QR يجمع معلومات التعريف الشخصية للمستخدمين. حيث تشمل البيانات التي يجمعها،  والتي تكون مرئية لمنشئ الرمز:

  • الموقع 
  • عدد المرات التي تم فيها مسح الرمز ضوئيًا 
  • الوقت 
  • بالإضافة إلى نظام تشغيل الجهاز الذي مسح الرمز ضوئيًا (أي iPhone أو Android) .

المصدر 

2    1 

تعليقات
ليست هناك تعليقات
إرسال تعليق