FoodPro Preloader

QR-etiketter kan rettes til å angripe smarttelefoner


Du har sikkert sett QR-koder tusenvis av ganger, fra annonser i t-banen til kupong-flyer i posten til produkter i supermarkedet. De ser ut som stempelkodekoder, et rutenett av små svart-hvite rektangler og firkanter, vanligvis med større svarte firkanter i hjørnene. En markedsfører er drømmekom, disse små bildene er i stand til å lagre og overføre masse data direkte til smarttelefonene til interesserte kunder. Når en

Du har sikkert sett QR-koder tusenvis av ganger, fra annonser i t-banen til kupong-flyer i posten til produkter i supermarkedet. De ser ut som stempelkodekoder, et rutenett av små svart-hvite rektangler og firkanter, vanligvis med større svarte firkanter i hjørnene.

En markedsfører er drømmekom, disse små bildene er i stand til å lagre og overføre masse data direkte til smarttelefonene til interesserte kunder. Når en person skanner en QR-tag med en smarttelefon, kan taggen gjøre et hvilket som helst antall ting, inkludert å ta brukeren rett til produktets nettside.

[Slik beskytter du smarttelefonen fra skadelig programvare]

Men som enhver teknologi, kan de også manipuleres for å bite hendene - eller telefoner - som mate dem. På den mobile sikkerhetsbloggen Kaotico Neutral viste forsker Augusto Pereyra hvordan disse uskyldige QR-kodene kan gjøres til våpen for nettkriminalitet.

I sin proof-of-concept hack tok Pereyra en QR-tag han opprettet fra en gratis online-tag-skaperen, og innebygde URL-adressen til en angrepsserver kalt evilsite.dyndns.org. Når mål-smarttelefonen skannet taggen, ble nettleseren rettet til spoofed site og matet skadelig programvare.

QR-koder er spioneringen for deres bekvemmelighet, men det er samme bekvemmelighet - kombinert med deres økende forekomst - at Pereyra mener at de kan bli farlige angrepvektorer. Populær QR-tag-skanningsprogramvare, som ScanLife, tar automatisk mobilnettlesere til nettstedet som er innebygd i taggen, og mens det gjør prosessen rask, gjør det ingenting for sikkerhet.

"Dette er et alvorlig problem siden dette er ekvivalent med å klikke på en lenke med lukkede øyne, " skrev Pereyra.

Tim Armstrong, forsker for sikkerhetsfirmaet Kaspersky Lab, sa denne strømlinjeformede prosessen skaper en "løp først, still spørsmål senere" mentalitet som fordeler angripere.

Et angrep som hans kunne lett bli skalert opp, sa Pereyra, ganske enkelt ved å skrive ut de rigge QR-kodene og lime dem på topp allerede eksisterende tagger på plakater på offentlige steder.

Ettersom bedrifter og markedsførere utnytter kraften og ubiquiteten til mobilenheter, og det blir lettere for forbrukerne å gjennomføre finansielle transaksjoner via smarttelefoner, mistenker forskere at nettbaserte angripere vil forsøke å få sitt eget fotfeste i markedet.

  • 10 måter å regjere klokker på deg
  • Hvordan Cybercrime Gang stole $ 13 millioner i 1 dag
  • Anti-Virus Software Review

Hvordan en smittsom hundetumor gikk globaltDette er hvorfor Science elsker tvillingerBlade Runner: 18-Rotor "Volocopter" Flytter fra konsept til prototypeSjeldne FlareForstyrrer elektriske ladninger og magneter plass, på samme måte som en tyngdekraft gjør?Coral Clues Hint på Looming Global Warming SpikeGruppetanker: Forsker får $ 2,9 millioner for å videreutvikle sværm intelligensNy matematikk kunne nøytralisere patogener som motstår antibiotika