Hlavní navigace

TIB 2012: smartphone můžete nakazit prostřednictvím QR kódu

Redakce

S rostoucím počtem smartphonů pochopitelně roste množství škodlivých kódů nebo podvodných aplikací speciálně vyvinutých pro tato zařízení. Na konferenci Trendy v internetové bezpečnosti zaznělo, že v loňském roce byly odhaleny první útoky prostřednictvím podstrčených QR kódů. Není náhodou, že se tyto útoky objevily v Jižní Koreji, kde společnost Tesco loni o prázdninách vyzkoušela koncept prodeje zboží v metru prostřednictvím QR kódů. Pro útočníka bylo velmi jednoduché přelepit kód u…

S rostoucím počtem smartphonů pochopitelně roste množství škodlivých kódů nebo podvodných aplikací speciálně vyvinutých pro tato zařízení. Na konferenci Trendy v internetové bezpečnosti zaznělo, že v loňském roce byly odhaleny první útoky prostřednictvím podstrčených QR kódů.

Není náhodou, že se tyto útoky objevily v Jižní Koreji, kde společnost Tesco loni o prázdninách vyzkoušela koncept prodeje zboží v metru prostřednictvím QR kódů. Pro útočníka bylo velmi jednoduché přelepit kód u jednotlivých výrobků podvrhnutým QR kódem. Loni před Vánocemi, v rámci reklamní kampaně, prodával v pražském metru pomocí QR kódů drogistické zboží internetový obchod Mall.cz.

Našli jste v článku chybu?

2. 3. 2012 18:19

MCE (neregistrovaný)

Jsou čtečky, které např. uživatele ihned po dekódování QR kódu přesměrují na URL, které je v QR kódu zakódováno. Uživatel smartphonu tak může být snadno přesměrován na stránku se škodlivým obsahem. Dokonce se pro tento typ útoku začal používat i vlastní termín, tzv. Attaging. Více viz: http://www.cleverandsmart.cz/nebezpecne-qr-kody/.

1. 3. 2012 17:49

xxx (neregistrovaný)

Ukažte mi jediný případ, kdy došlo k zavirování smartphonu pouhým naskenováním kódu, bez další interakce s uživatelem.

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)