QR-etiketter kan rettes til at angribe smartphones


Du har sikkert set QR-tags tusindvis af gange fra reklamer i metroen til kuponflyer i posten til produkter i supermarkedet. De ser ud som stregstørrelser, et rist af små sort-hvide rektangler og firkanter, normalt med større sorte firkanter i hjørnerne. En markedsførers drømmesæt-sande, disse små billeder er i stand til at gemme og sende masser af data direkte til smartphones af interesserede kunder. Når en

Du har sikkert set QR-tags tusindvis af gange fra reklamer i metroen til kuponflyer i posten til produkter i supermarkedet. De ser ud som stregstørrelser, et rist af små sort-hvide rektangler og firkanter, normalt med større sorte firkanter i hjørnerne.

En markedsførers drømmesæt-sande, disse små billeder er i stand til at gemme og sende masser af data direkte til smartphones af interesserede kunder. Når en person scanner en QR-tag med en smartphone, kan mærket gøre noget antal ting, herunder at tage brugeren ret til produktets hjemmeside.

[Sådan beskytter du din smartphone mod malware]

Men ligesom enhver teknologi, kan de også manipuleres til at bide hænderne - eller telefoner - der fodrer dem. På den mobile sikkerhedsblog Kaotico Neutral viste forsker Augusto Pereyra, hvordan disse uskyldige QR-tags kan laves til cyberkriminalitetsvåben.

I sin proof-of-concept hack tog Pereyra en QR-tag, han oprettede fra en gratis online-tag skaber og indlejrede URL-adressen til en angrebsserver kaldet evilsite.dyndns.org. Når mål-smarttelefonen scannede tagget, blev browseren sendt til det forfalskede websted og fodret med malware.

QR-tags er spioneret for deres bekvemmelighed, men det er den samme bekvemmelighed - kombineret med deres stigende forekomst - at Pereyra mener kunne give dem mulighed for at blive farlige angrebsvektorer. Populær QR tag-scanning software, som ScanLife, tager automatisk mobile browsere til webstedet indlejret i taggen, og mens det gør processen hurtig, gør det ikke noget for dets sikkerhed.

"Dette er et alvorligt problem, da dette svarer til at klikke på et link med dine lukkede øjne", skrev Pereyra.

Tim Armstrong, forsker for sikkerhedsfirmaet Kaspersky Lab, sagde denne strømlinede proces skaber en "løbe først, stille spørgsmål senere" mentalitet, der gavner angribere.

Et angreb som hans kunne nemt blive opskaleret, sagde Pereyra, simpelthen ved at udskrive de riggede QR-tags og indsætte dem oven på allerede eksisterende tags på plakater på offentlige steder.

Da virksomheder og marketingfolk drager fordel af mobilt udstyrs magt og ubiquitet, og det bliver lettere for forbrugerne at udføre finansielle transaktioner via smartphones, har forskere mistanke om, at angriberne online vil forsøge at få fodfæste på markedet.

  • 10 måder at regeringen klokker dig på
  • Hvordan Cybercrime Gang stole $ 13 millioner i 1 dag
  • Anti-Virus Software Review

Trump rådgivere til at diskutere Paris klimaaftaleKan en robot, et insekt eller Gud være opmærksom?Deportere planter og dyr for at beskytte dem mod klimaændringerFolk i dårlige kvarterer puster mere farlige partiklerNyligt fundet Exoplanet kan have Ring System Dwarfing SaturnusConjoined Comet: Hartley 2 maj har dannet sig fra 2 forskellige organerDen berømte "HeLa" Human Cell Line får sin DNA sekvenseretKan e-cykler skifte biler?