QR Žymos gali būti susietos su „Attack Smart Phones“


Jūs tikriausiai matėte „QR“ žymes tūkstančius kartų, nuo reklamos metro iki kupono skrajutės paštui į produktus prekybos centre. Jie atrodo kaip štampo dydžio brūkšniniai kodai, mažų juodos ir baltos spalvos stačiakampių ir kvadratų tinklelis, paprastai su didesniais juodais kvadratais kampuose. Rinkodaros svajonė,

Jūs tikriausiai matėte „QR“ žymes tūkstančius kartų, nuo reklamos metro iki kupono skrajutės paštui į produktus prekybos centre. Jie atrodo kaip štampo dydžio brūkšniniai kodai, mažų juodos ir baltos spalvos stačiakampių ir kvadratų tinklelis, paprastai su didesniais juodais kvadratais kampuose.

Rinkodaros svajonė, šie maži vaizdai gali saugoti ir perduoti daugybę duomenų tiesiai į suinteresuotų klientų išmaniuosius telefonus. Kai asmuo nuskaito QR žymą su išmaniuoju telefonu, žyma gali atlikti bet kokį skaičių dalykų, įskaitant vartotojo teisę į produkto svetainę.

[Kaip apsaugoti išmanųjį telefoną nuo kenkėjiškų programų]

Tačiau, kaip ir bet kokia technologija, jie taip pat gali būti manipuliuojami, kad įkandytų rankas ar telefonus, kurie juos maitina. Mobiliojo saugumo dienoraštyje „Kaotico Neutral“ tyrėjas Augusto Pereyra parodė, kaip tokie nekenksmingi QR ženklai gali būti įgyti į elektroninius nusikaltimus.

„Pereyra“ savo „koncepcinio įsilaužimo“ įrodyme sukūrė QR žymę, kurią jis sukūrė iš nemokamo žymeklio kūrėjo ir įterpė jį į atakos serverio „evilsite.dyndns.org“ URL. Kai tikslinis išmanusis telefonas nuskaito žymą, naršyklė buvo nukreipta į apgaulingą svetainę ir maitinama kenkėjiška programa.

„QR“ žyma yra supažindinama su jų patogumu, tačiau tas pats patogumas - kartu su didėjančiu paplitimu - kad Pereyra mano, kad galėtų leisti tapti pavojingais užpuolimo vektoriais. Populiarios QR žymos nuskaitymo programinė įranga, pvz., „ScanLife“, automatiškai perkelia naršykles į svetainę, kuri yra įdėta į žymę, ir nors ji leidžia procesui greitai, ji nieko nedaro saugumui užtikrinti.

„Tai yra rimta problema, nes tai yra paspaudus nuorodą su uždarytomis akimis, “ - rašė Pereyra.

Saugumo įmonės „Kaspersky Lab“ tyrėjas Timas Armstrongas sakė, kad šis supaprastintas procesas sukuria „paleisti pirmąjį, užduoti klausimus vėliau“ mentalitetą, kuris naudingas užpuolikams.

Pereyra sakė, kad jis gali būti lengvai plečiamas, pavyzdžiui, atspausdindamas suklastotas QR žymes ir įklijuotas jas prie jau esamų žymių viešose vietose.

Kadangi įmonės ir pardavėjai naudojasi mobiliųjų įrenginių galia ir visur, o vartotojams tampa lengviau atlikti finansinius sandorius per išmaniuosius telefonus, mokslininkai įtaria, kad internete užpuolikai bandys įgyti savo poziciją rinkoje.

  • 10 būdų, kaip valdyti jus
  • Kaip Cybercrime Gang pavogė 13 milijonų JAV dolerių per 1 dieną
  • „Anti-Virus Software Review“