QR Code的應用隨著時代進步越發成長,而現今智慧型手機多能安裝QR Code掃描器,使得QR Code應用更加多元,但也由於QR Code使用度的提升,使得許多非法者利用此特性對使用者進行如詐騙、網路釣魚等的危害。本文以填寫遊戲網站所提供之QR Code問卷網頁被盜取帳號為例,證實非法企圖者確實能夠利用QR Code來從事非法行為。
早期QR Code是被用來作為商品存貨管制。憑藉它能隱含大容量的資訊以及能被快速解碼的特性,使用率越來越高。
隨著時代進步,它的應用也不再局限於存貨管理。因為不只是英數字,就連漢字、符號等都能編碼成QR Code。再搭配網際網路,使得QR Code還被拿來應用於當作廣告文宣、快速網路購物以及下載連結。
除了網際網路外,QR Code能夠快速發展的主要因素,就是因為智慧型手機的市佔率越來越高。要解碼QR Code的條件相當簡單,只要具備30萬畫素以上的相機鏡頭裝置,就能夠執行QR Code的解碼程式。
根據IDC(國際數據資訊)研究指出,截至2012年第一季為止,智慧型手機在台市佔率已達到七成。想當然爾,由於智慧型手機的鏡頭都具備超過30萬畫素的鏡頭。所以全國有將近七成的人都可以藉由手上的手機解碼QR Code。智慧型手機的普遍性再搭配網際網路,造就了現今QR Code極為廣泛的應用。
現在不管各處都能看到QR Code的身影,有興趣的人即可利用手機掃描QR Code將其解碼,就能輕易地取得相關資訊或是連接到對應的網站。然而,若是非法企圖者利用這些特性從事非法行為,就令人擔憂了。
本篇文章將介紹利用QR Code所能從事的其中一項非法行為,並且使用鑑識工具EnCase,找出證明非法者之非法行為的相關證據。
QR Code應用與鑑識
本節將為大家介紹QR Code,以及本次實驗所會用到的鑑識工具EnCase。
QR Code介紹
QR Code是1994年日本Denso-Wave公司所發明的一種二維條碼。QR是Quick Response的縮寫,命名的由來是希望QR Code能夠快速地被解碼。
早先是汽車製造業用來追蹤零件,之後逐漸被廣泛使用在各行各業的存貨管理。QR Code的結構如圖1所示。
 |
| ▲圖1 QR Code結構圖。 |
其中每一個黑點或白點為一組成單元,稱做Module,整個Code分成7個部分,以下各別說明:
- 1. 位置偵測圖案(Position Detection Patterns):每一QR Code會有3個位置偵測圖案,是方便QR Code掃描器做定位之用,也由於這三個圖案,使得在掃描QR Code的時候使用者不需要調整鏡頭方向,掃描器即可正確判讀。
- 2. 版本資訊(Version Information):這部分說明該QR Code的版本(總共有40種版本)。
- 3. 調準圖(Alignment Pattern):當版本(Version)變大時,幫助定位調校。
- 4. 分配圖(Timimg Pattern):由黑白相間的單元(Module)所組成,幫助掃描器判斷黑白單元的比率。
- 5. 編排資訊(Format Information):說明此QR Code的容錯率、儲存資料的類型以及資料遮罩。
- 6. 資料與錯誤修正(Data and Error Correction Part):儲存資料以及幫助修正錯誤的地方。
- 7. 空白區域(Quiet Zone):整個QR Code外圍的空白部分是用來幫助位置偵測圖案更快速地被辨識出來。
可以編碼成QR Code的資料,有數字、字母、二進位數以及漢字。隨著不同的版本,可以儲存的資料量也不同。總共有40個版本,版本越大可以儲存的資料量越多。而其所能儲存的最大資料容量,如表1所示。
表1 QR Code最大資料容量表1 QR Code最大資料容量
上述所提及的錯誤修正有四種等級供製作者自行選擇,等級越高可修正的程度越大,所需占用的總體容量也越大,如表2所示。L可修正的錯誤容量最低,H可修正的錯誤容量最高。
表2 QR Code修正容量