Codurile QR deschid o mulțime de probleme de securitate

Codurile Quick Response (QR) cresc în popularitate, iar hackerii se orientează către ele pentru a exploata această tendință. Mai rău, potrivit unui nou studiu, oamenii ignoră în general modul în care codurile QR pot fi ușor manipulate pentru a lansa atacuri digitale.

Motivul pentru care utilizarea codului QR este în creștere este legat de faptul că multe companii renunță la broșurile, meniurile și pliantele tipărite ce ar putea accelera răspândirea COVID-19. În schimb, apelează la codurile QR ca alternativă.

MobileIron avertizează că aceste coduri QR pot fi dăunătoare. Într-un studiu publicat recent, firmele producătoare de soluții de gestionare a dispozitivelor mobile (Mobile Device Management – MDM) au constatat că 71% dintre respondenții la sondaj au declarat că nu pot face distincție între un cod QR legitim și unul cu conținut rău intenționat.

Codurile QR permit utilizatorului să scaneze un cod special cu camera telefonului său pentru a efectua automat o acțiune. Aceste comenzi rapide deschid de obicei un site web, dar pot fi programate pentru a efectua orice număr de acțiuni mobile, inclusiv să redacteze draft-uri de e-mail, apeluri vocale, pot deschide diverse pagini cu conținut de marketing, o locație pe o hartă și să pornească automat navigarea, pot deschide o pagină de profil pe Facebook, Twitter sau LinkedIn sau pot porni orice aplicație (cum ar fi deschiderea PayPal cu un dispozitiv de plată predefinit).

Potrivit unui sondaj realizat de MobileIron în rândul a peste 2.100 de consumatori din SUA și Marea Britanie, codurile QR se înrădăcinează pe deplin în viața oamenilor, mai ales că pandemia de coronavirus continuă să afecteze lumea întreagă. Șaizeci și patru la sută dintre respondenți au spus că un cod QR face viața mai ușoară într-o lume fără atingere. De exemplu, o aplicație obișnuită este ca restaurantele să ofere clienților posibilitatea de a se conecta la meniuri virtuale în locul unor meniuri tipărite.

În total, 47 la sută dintre respondenți au observat o creștere a utilizării codului QR de la apariția pandemiei COVID-19. Aproximativ 84 la sută dintre persoane au declarat că au scanat un cod QR înainte, 32 la sută au făcut-o în ultima săptămână și 26 la sută au făcut-o în ultima lună.

Problema este că codurile QR sunt ținte atrăgătoare pentru hackeri, deoarece interfața utilizatorului mobil îi solicită pe utilizatori să ia măsuri imediate, limitând în același timp cantitatea de informații disponibile. În același timp, utilizatorii de dispozitive mobile sunt mai puțin vigilenți decât sunt atunci când utilizează un laptop sau desktop. De fapt, 51% dintre respondenții la sondaj au spus că nu au sau nu știu dacă au instalat software de securitate pe dispozitivele lor mobile.

„Hackerii lansează atacuri folosind vectori de amenințări mobile, inclusiv e-mailuri, mesaje text și SMS, mesaje instantanee, rețele sociale și alte moduri de comunicare”, a declarat Alex Mosher, vicepreședinte global al soluțiilor la MobileIron, referindu-se la noile informații date publicității marți. „Mă aștept să vedem în curând o avalanșă de atacuri prin coduri QR”.

Exemplele de scenarii de atac includ un atacator care încorporează într-un cod QR un URL rău intenționat care conține programe malware personalizate, care ar putea apoi să exfiltreze date de pe un dispozitiv mobil atunci când este scanat, a adăugat Mosher. Sau, codul QR ar putea direcționa utilizatorul către un site de phishing care culege credențiale sau alte informații personale sau de companie.

În timp ce 67% dintre respondenții la sondaj sunt conștienți de faptul că codurile QR pot deschide o adresă URL, sunt mai puțin conștienți de celelalte acțiuni pe care codurile QR le pot iniția. Doar 19% dintre respondenți consideră că scanarea unui cod QR poate deschide un draft de e-mail, 20% cred că scanarea unui cod QR poate iniția un apel telefonic, iar 24% cred că scanarea unui cod QR poate iniția un mesaj text. Și o treime – 35% – au spus că nu știu dacă hackerii pot viza chiar victimele folosind un cod QR.

Acesta este un domeniu de securitate care merită mai multă atenție, mai ales având în vedere că 53% dintre respondenții la sondaj au spus că ar dori să vadă codurile QR folosite pe scară mai largă în viitor. Aceasta include aplicații potențial riscante, cum ar fi votul – de fapt, 40% dintre persoanele din sondaj au declarat că vor vota folosind un cod QR primit prin poștă. Și utilizatorii Apple Pay ar putea în curând să efectueze plăți prin coduri QR utilizând Apple Wallet.

„Companiile trebuie să își regândească urgent strategiile de securitate pentru a se concentra pe dispozitivele mobile”, a spus Mosher.

Sursa: ThreatPost.com

Related

Related Posts

Creștere consistentă în T1 pentru business-ul Connections (CC): 1,3 mil. lei profit și venituri de peste 19 mil lei

Arctic Stream: Provocări la final de T1, dar optimism pentru atingerea bugetului anual

7 tehnici de comunicare persuasivă care-ți vor accelera vânzările