Siber güvenlik uzmanları, QR kodlar aracılığıyla gerçekleştirilen dolandırıcılık saldırılarına karşı etkili bir savunma sistemi geliştirdi. 'Quishing' olarak adlandırılan bu saldırı türü, dolandırıcıların geleneksel phishing savunmalarını atlatmak için QR kodları kullanmasına dayanıyor.
Mevcut güvenlik sistemlerinin çoğu, QR kodun içindeki bağlantıyı analiz ederek tehlikeyi tespit etmeye çalışıyor. Ancak bu yaklaşım iki önemli soruna yol açıyor: kullanıcılar zararlı içeriğe maruz kalabiliyor ve QR kodların sadece web bağlantıları değil, Wi-Fi bilgileri, ödeme verileri gibi farklı türde bilgileri de içerebilmesi nedeniyle yetersiz kalıyor.
Yeni geliştirilen sistem, bu problemleri QR kodun içeriğini hiç açmadan çözüyor. Araştırmacılar, QR kodların yapısal özelliklerini ve piksel desenlerini analiz ederek, zararlı kodları tanıyan bir yapay zeka modeli oluşturdu. Bu amaçla hem zararlı hem de güvenli QR kodlardan oluşan kapsamlı bir veri seti hazırlandı.
Sistem, Lojistik Regresyon, Karar Ağaçları, Random Forest, Naive Bayes, LightGBM ve XGBoost olmak üzere altı farklı makine öğrenmesi algoritmasını kullanıyor. Test sonuçları, bu yöntemin yüksek doğruluk oranlarıyla zararlı QR kodları tespit edebildiğini gösteriyor.
Bu gelişme, QR kodların günlük yaşamda artan kullanımı göz önüne alındığında önemli bir güvenlik adımı olarak değerlendiriliyor.