The Journal of the Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회논문지)

The Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회)
권호 표지
DOI QR코드

DOI QR Code

A Study of Security Weaknesses of QR Codes and Its Countermeasures

QR 코드의 보안 취약점과 대응 방안 연구

  • Yang, Hyung-Kyu (Dept. of Computer-Media Engineering, kangnam university)
  • 양형규 (강남대학교 컴퓨터미디어정보공학부)
  • Received : 2012.01.05
  • Accepted : 2012.02.10
  • Published : 2012.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, due to widespread use of smartphones, the number of applications of the QR code is increased rapidly. QR codes, a kind of 2-dimensional barcode, is used to encode information such as simple URLs or namecards, especially for corporates' advertisement. Users can get some information easily by taking picture of the target QR code, however, fake or altered QR codes can cause serious problems, e.g., URL hijacking or infringement of private information because no one can identify the buried information in the QR code by his naked eye. In this paper, I summarize threats to the QR code and present how to tackle these threats.

최근 스마트폰의 보급 확대로 인해 QR 코드의 활용이 급속히 확산되고 있다. 2차원 바코드의 일종인 QR 코드는 간단한 URL이나 명함 등에 폭넓게 사용되고 있으며, 특히 기업의 홍보 수단으로 많이 사용되고 있다. QR 코드는 간단한 사진 촬영으로 정보를 획득할 수 있는 유용한 수단이지만, 한편으로는 의도적인 URL 하이재킹이나 잘못된 정보가 전달될 위험이 있다. 특히 QR 코드는 위변조되더라도 사용자가 인식하기가 거의 불가능하며, 이로 인해 개인정보가 유출되거나 악용될 가능성이 높지만 이에 대한 대책은 전무한 실정이다. 본 논문에서는 이러한 위협에 대해 분석하고 해결할 수 있는 방안을 제시하도록 한다.

Keywords

References

  1. Scany, http://www.scany.net/kr/
  2. QROOQROO, http://www.qrooqroo.com/viewSupport. do
  3. 이메일 피싱, http://www2.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=00000922380713&cDateYear=2011&cDateMonth=08&cDateDay=02
  4. Recognizing and Avoiding Email Scams, http://www.us-cert.gov/reading_room/emailscams_0905.pdf, US-CERT, 2011
  5. QR Code, http://www.denso-wave.com/qrcode/ko/index.html
  6. Information technology - Automatic identification and data capture techniques - Code 128 bar code symbology specification, ISO/IEC 15417:2007, 2007
  7. Information technology - Automatic identification and data capture techniques - Bar code verifier conformance specification - Part 1: Linear symbols, ISO/IEC 15426-1:2006, 2006
  8. Information technology - Automatic identification and data capture techniques - Bar code symbology -- QR Code, ISO/IEC 18004:2000, 2000
  9. Information technology - Automatic identification and data capture techniques - QR Code 2005 bar code symbology specification, ISO/IEC 18004:2006, 2006
  10. 정보기술-자동인식 및 데이터 획득 기술-바코드 기호 사양-QR 코드, KS X ISO/IEC 18004:2007, 2007

Cited by

  1. Design and Implementation of Medical Information System using QR Code vol.16, pp.2, 2015, https://doi.org/10.7472/jksii.2015.16.2.109
  2. A study of Content Generation System using QR Code in Smart Phone Environment vol.14, pp.6, 2013, https://doi.org/10.5762/KAIS.2013.14.6.2999
  3. Watermarking and QR Code in Digital Image Coding vol.12, pp.6, 2012, https://doi.org/10.7236/JIWIT.2012.12.6.99