Hlavní navigace

TIB 2012: smartphone můžete nakazit prostřednictvím QR kódu

Redakce

S rostoucím počtem smartphonů pochopitelně roste množství škodlivých kódů nebo podvodných aplikací speciálně vyvinutých pro tato zařízení. Na konferenci Trendy v internetové bezpečnosti zaznělo, že v loňském roce byly odhaleny první útoky prostřednictvím podstrčených QR kódů. Není náhodou, že se tyto útoky objevily v Jižní Koreji, kde společnost Tesco loni o prázdninách vyzkoušela koncept prodeje zboží v metru prostřednictvím QR kódů. Pro útočníka bylo velmi jednoduché přelepit kód u…

S rostoucím počtem smartphonů pochopitelně roste množství škodlivých kódů nebo podvodných aplikací speciálně vyvinutých pro tato zařízení. Na konferenci Trendy v internetové bezpečnosti zaznělo, že v loňském roce byly odhaleny první útoky prostřednictvím podstrčených QR kódů.

Není náhodou, že se tyto útoky objevily v Jižní Koreji, kde společnost Tesco loni o prázdninách vyzkoušela koncept prodeje zboží v metru prostřednictvím QR kódů. Pro útočníka bylo velmi jednoduché přelepit kód u jednotlivých výrobků podvrhnutým QR kódem. Loni před Vánocemi, v rámci reklamní kampaně, prodával v pražském metru pomocí QR kódů drogistické zboží internetový obchod Mall.cz.

Našli jste v článku chybu?
2. 3. 2012 18:19
MCE (neregistrovaný)

Jsou čtečky, které např. uživatele ihned po dekódování QR kódu přesměrují na URL, které je v QR kódu zakódováno. Uživatel smartphonu tak může být snadno přesměrován na stránku se škodlivým obsahem. Dokonce se pro tento typ útoku začal používat i vlastní termín, tzv. Attaging. Více viz: http://www.cleverandsmart.cz/nebezpecne-qr-kody/.

1. 3. 2012 17:49
xxx (neregistrovaný)

Ukažte mi jediný případ, kdy došlo k zavirování smartphonu pouhým naskenováním kódu, bez další interakce s uživatelem.