Codurile QR – amenințări de securitate

Tot mai multe companii au început să utilizeze coduri QR. Acestea reprezintă o soluție ieftină de implementat și pot fi aplicate la orice, motiv pentru care aproape orice companie le folosește ca o modalitate rapidă și ușoară de a accesa site-uri web, campanii promoționale, reduceri ale magazinelor, dosarele medicale ale pacienților, plăți și multe altele.

Majoritatea oamenilor dețin un smartphone și aproape toate aceste dispozitive pot citi în mod nativ coduri QR fără a fi necesară vreo aplicație terță parte.

Compania MobileIron a realizat un sondaj la mai mult de 2100 de utilizatori din SUA și Marea Britanie. În ultimele șase luni mai mult de o treime dintre aceștia au scanat un cod QR fie la un restaurant, retailer etc. Utilizatorii de smartphone nu înțeleg cu adevărat riscurile care se ascund în spatele codurilor QR. Aproape trei sferturi dintre cei care au participat la sondaj nu pot face diferența dintre un cod QR legitim și unul malițios. În același timp, mai mult de jumătate dintre utilizatorii chestionați nu au (sau nu știu dacă au) securitate mobilă pe dispozitivele lor.

Exploatarea unui cod QR necesită anumite abilități pentru a modifica pixelii din matricea codului. Hackerii au găsit o metodă mult mai ușoară ce implică încorporarea de software malițios în codurile QR (care pot fi generate de instrumente gratuite disponibile pe Internet).

Un cod QR malițios poate iniția acțiuni rău intenționate precum:

  • Adăugarea unei noi liste de contacte și o poate folosi pentru a lansa un atac de tip spear phishing sau alt tip de atac personalizat;
  • Efectuarea unui apel telefonic;
  • Trimiterea unui mesaj text către o persoană: pe lângă trimiterea unui mesaj către un destinatar rău intenționat, contactele din lista utilizatorului ar putea primi la rândul lor mesaje malițioase;
  • Trimiterea unui e-mail: la fel ca trimiterea unui mesaj text, doar că în plus, hackerii ar putea viza e-mail-ul de serviciu al utilizatorului;
  • Efectuarea unei plăți: atacatorul poate să trimită automat efectuarea unei plați și să obțină datele financiare personale ale utilizatorului;
  • Afișarea locației utilizatorului;
  • Urmărirea conturilor de pe rețelele de socializare ale utilizatorului: un cont poate fi direcționat spre urmărirea unui cont rău intenționat care poate expune informațiile personale ale utilizatorului;
  • Adăugarea unei rețele Wi-Fi preferate: o rețea compromisă poate fi adăugată la lista de rețele preferate a unui dispozitiv și include o acreditare care conectează automat dispozitivul la rețeaua respectivă.

Sfaturi pentru minimizarea riscurilor:

  • Asigurați-vă că este legitim codul QR. În special codurile tipărite, care pot fi lipite peste coduri malițioase.
  • Scanați coduri numai de la entități de încredere. Nu ingnorați atenționări precum adresa web diferită de cea a companiei.
  • Fiți atenți la link-urile bit.ly. Aceste link-uri sunt adesea folosite pentru a masca adresele URL malițioase. Pot fi previzualizate în siguranță îron adăugarea simbolului “+” la sfârșitul adresei URL.
Certmil - QRCode
Certmil – QRCode

Sursa: https://threatpost.com/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică