Обсуждение: сможет ли технология data-over-audio заменить QR-коды
Недавно мы рассказывали о проекте, позволяющем передавать данные по WebRTC с помощью звука. Обсудим еще одну аудиотехнологию, которая уже занимает нишу бесконтактных платежей в супермаркетах, ресторанах и даже на транспорте.
Фотография: Mitya Ivanov. Источник: Unsplash.com
Риски QR-кодификации
С момента появления в 90-х годах QR-коды нашли применение в торговле, производстве, логистике и в сфере финансов. Пожалуй, многие оплачивали услуги и счета в кафе и ресторанах, просто сканируя QR-код в квитанции или на чеке.
Некоторые страны вывели этот подход на новый уровень. В Китае более 85% платежей совершают с помощью двухмерных штрихкодов. В Индии ежемесячное количество таких транзакций превышает 250 млн — например, еще с 2018 года жители Дели могут приобрести билет на метро в мобильном приложении, а затем отсканировать сгенерированный QR-код у турникета. Индия и Сингапур даже планируют объединить национальные платежные системы, чтобы облегчить международные денежные переводы — с помощью все тех же QR-кодов.
Но несмотря на широкую популярность технологии, она имеет свои недостатки. Считывать QR-код не всегда удобно, особенно если сканер статический — иногда смартфон со штрихкодом на экране приходится передавать продавцу. Существуют и определенные риски с точки зрения информационной безопасности.
Чтобы скопировать QR-код, достаточно сделать его фото, что превращает его в легкую цель для мошенников. В то же время по внешнему виду кода сложно сказать, что произойдёт после сканирования. Злоумышленники пользуются этим, чтобы подсунуть ссылки на вредоносное ПО. Только в 2020-м QR-коды стали причиной кражи $18,5 млн по всему миру, а год назад аналитики McAfee внесли связанный с ними фишинг в топ ИБ-угроз.
Ряд компаний разрабатывает альтернативные технологии, лишенные приведенных недостатков. Одно из перспективных направлений — data-over-audio, когда информацию транслируют в зашифрованном виде по аудиоканалу.
Как звучат данные
Одна из компаний, работающих в этой нише, называется LISNR. Ее программное обеспечение кодирует данные в аналоговый сигнал с частотой от 14 до 19 кГц, то есть он может быть как слышим, так и неслышим для человеческого уха. Принимающая сторона улавливает сигнал с помощью микрофона и декодирует сообщение.
По словам разработчиков, технология позволяет транслировать данные со скоростью до 1000 бит/с. Еще одно решение, позволяющее осуществлять транзакции по звуковому каналу, называется Near Sound Data Transfer. За безопасность операций отвечает ЭЦП, которая формируется на основе одноразового пароля.
Что интересно, библиотеки для передачи данных с помощью звука предлагают и независимые разработчики. В качестве примера можно привести новый открытый проект ggwave. Библиотека позволяет анализировать звуковые волны, записанные аудиоустройствами. В то же время она совместима с различными архитектурами, включая ALSA и PulseAudio. Аналогичная разработка — Quiet Modem Project, которая построена на основе импульсно-кодовой модуляции.
Есть ли перспективы
Data-over-audio уже используют ретейлеры. Покупателю достаточно запустить приложение на смартфоне и поднести к считывающему устройству на кассе. Аналогичным образом уже можно оплатить проезд в автобусах.
Но есть особенности — аудиотехнология решает некоторые проблемы QR-кодов, связанные с информационной безопасностью, однако создает новые вызовы. Так, смартфон с акустическим QR-кодом превращается в ультразвуковой маячок. В теории его можно применить для слежки за перемещениями пользователя.
В то же время технология data-over-sound имеет ряд физических ограничений — в частности, она может быть чувствительна к фоновым шумам, а некоторые принимающие устройства просто не регистрируют неслышимую часть спектра.
Фотография: Proxyclick. Источник: Unsplash.com
В целом технология звуковых QR-кодов постепенно набирает обороты. Но можно предположить, что до массового распространения пройдет еще какое-то время. Разработчикам стоит уделить отдельное внимание защите персональных данных.
Как вы думаете, есть ли у технологии будущее, или ей суждено остаться нишевым продуктом?
Дополнительное чтение по теме в нашем «Мире Hi-Fi»: