Οι κώδικες γρήγορης απόκρισης (QR) αυξάνονται σε δημοτικότητα και οι χάκερ συρρέουν για να εκμεταλλευτούν την τάση. Ακόμη χειρότερα, σύμφωνα με μια νέα μελέτη, οι άνθρωποι συνήθως αγνοούν τον τρόπο κατάχρησης των κωδικών QR για την εκκίνηση ψηφιακών επιθέσεων.

Ο λόγος για τον οποίο η χρήση του κωδικού QR είναι στα ύψη στα ύψη συνδέεται με περισσότερες επιχειρήσεις από τούβλα και κονίαμα που κάνουν φυλλάδια, μενού και φυλλάδια που θα μπορούσαν να επιταχύνουν τη διάδοση του COVID-19. Αντ 'αυτού στρέφονται στους κωδικούς QR ως εναλλακτική λύση.

Το MobileIron προειδοποιεί ότι αυτοί οι κωδικοί QR μπορεί να είναι κακόβουλοι. Σε μια μελέτη που κυκλοφόρησε την Τρίτη, οι εταιρείες διαχείρισης κινητών συσκευών διαπίστωσαν ότι το 71% των ερωτηθέντων δήλωσαν ότι δεν μπορούν να διακρίνουν μεταξύ ενός νόμιμου και κακόβουλου κώδικα QR.

Οι κωδικοί QR - το "QR" είναι σύντομο για "γρήγορη απόκριση" - επιτρέπει στον χρήστη να σαρώσει έναν ειδικό κωδικό με την κάμερα του τηλεφώνου του, για να εκτελέσει αυτόματα μια ενέργεια. Αυτές οι συντομεύσεις ανοίγουν συνήθως έναν ιστότοπο, αλλά μπορούν να προγραμματιστούν για την εκτέλεση οποιουδήποτε αριθμού ενεργειών για κινητά, όπως σύνταξη email, πραγματοποίηση κλήσεων, άνοιγμα ασφάλειας μάρκετινγκ, άνοιγμα τοποθεσίας σε χάρτη και αυτόματη έναρξη πλοήγησης, άνοιγμα σελίδας προφίλ Facebook, Twitter ή LinkedIn ή ξεκινώντας οποιαδήποτε ενέργεια από οποιαδήποτε εφαρμογή (όπως το άνοιγμα του PayPal με μια προπληρωμένη λαβή πληρωμής).

Σύμφωνα με έρευνα της MobileIron, σε περισσότερους από 2,100 καταναλωτές σε όλες τις ΗΠΑ και το Ηνωμένο Βασίλειο, οι κωδικοί QR γίνονται πλήρως εδραιωμένοι στη ζωή των ανθρώπων, ειδικά καθώς η πανδημία κοραναϊού συνεχίζει να μαίνεται. Εξήντα τέσσερα τοις εκατό των ερωτηθέντων δήλωσαν ότι οι κωδικοί QR διευκολύνουν τη ζωή σε έναν κόσμο χωρίς επαφή. Για παράδειγμα, μια κοινή εφαρμογή είναι τα εστιατόρια να συνδέονται με εικονικά μενού αντί να παρέχουν φυσικά.

Συνολικά, το 47% των ερωτηθέντων παρατήρησαν αύξηση στη χρήση του κωδικού QR από το COVID-19. Περίπου 84 τοις εκατό των ανθρώπων δήλωσαν ότι έχουν σαρώσει έναν κωδικό QR στο παρελθόν, με το 32 τοις εκατό να το έχει κάνει την περασμένη εβδομάδα και το 26 τοις εκατό τον τελευταίο μήνα.

Το πρόβλημα είναι ότι οι κωδικοί QR είναι ελκυστικοί στόχοι για χάκερ, επειδή η διεπαφή χρήστη για κινητά ζητά από τους χρήστες να προβούν σε άμεσες ενέργειες, περιορίζοντας παράλληλα τον διαθέσιμο αριθμό πληροφοριών. Εν τω μεταξύ, οι χρήστες κινητής τηλεφωνίας είναι λιγότερο προσεκτικοί από ό, τι όταν χρησιμοποιούν φορητό υπολογιστή ή επιτραπέζιο υπολογιστή. Στην πραγματικότητα, το 51% των ερωτηθέντων δήλωσαν ότι δεν έχουν (ή δεν γνωρίζουν εάν έχουν εγκαταστήσει λογισμικό ασφαλείας στις κινητές τους συσκευές).

«Οι χάκερ ξεκινούν επιθέσεις σε διανύσματα απειλής για κινητά, συμπεριλαμβανομένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κειμένων και μηνυμάτων SMS, άμεσων μηνυμάτων, κοινωνικών μέσων και άλλων τρόπων επικοινωνίας», δήλωσε ο Alex Mosher, παγκόσμιος αντιπρόεδρος λύσεων της MobileIron, στο νέα δεδομένα που έχουν κυκλοφορήσει Τρίτη. "Περιμένω σύντομα να δούμε μια επίθεση επιθέσεων μέσω κωδικών QR."

Δείγματα σεναρίων επίθεσης περιλαμβάνουν έναν εισβολέα που ενσωματώνει ένα κακόβουλο URL που περιέχει προσαρμοσμένο κακόβουλο λογισμικό σε έναν κωδικό QR, το οποίο θα μπορούσε στη συνέχεια να διηθεί τα δεδομένα από μια κινητή συσκευή κατά τη σάρωση, πρόσθεσε. Εναλλακτικά, ο κωδικός QR θα μπορούσε να οδηγεί σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) που φαίνεται να συλλέγει διαπιστευτήρια ή άλλες προσωπικές και εταιρικές πληροφορίες.

Ενώ το 67 τοις εκατό στην έρευνα γνωρίζουν ότι οι κωδικοί QR μπορούν να ανοίξουν μια διεύθυνση URL, γνωρίζουν λιγότερο τις άλλες ενέργειες που μπορούν να ξεκινήσουν οι κωδικοί QR. Μόνο το 19% των ερωτηθέντων πιστεύουν ότι η σάρωση ενός κωδικού QR μπορεί να συντάξει ένα μήνυμα ηλεκτρονικού ταχυδρομείου. 20 τοις εκατό πιστεύουν ότι η σάρωση ενός κωδικού QR μπορεί να ξεκινήσει μια τηλεφωνική κλήση. και 24 τοις εκατό πιστεύουν ότι η σάρωση ενός κωδικού QR μπορεί να ξεκινήσει ένα μήνυμα κειμένου. Και ένα τρίτο - 35 τοις εκατό - είπε ότι δεν ξέρουν αν οι χάκερ μπορούν ακόμη και να στοχεύσουν τα θύματα χρησιμοποιώντας έναν κωδικό QR.

Είναι ένας τομέας ασφάλειας που αξίζει περισσότερη εστίαση, δεδομένου ότι το 53% των ερωτηθέντων δήλωσαν ότι θα ήθελαν να δουν τους κωδικούς QR να χρησιμοποιούνται ευρύτερα στο μέλλον. Αυτό περιλαμβάνει δυνητικά επικίνδυνες αιτήσεις, όπως ψηφοφορία - στην πραγματικότητα, το 40% των ατόμων στην έρευνα δήλωσαν ότι θα ψηφίσουν χρησιμοποιώντας έναν κωδικό QR που ελήφθη στο ταχυδρομείο. Και χρήστες της Apple Pay μπορεί σύντομα να είναι σε θέση για να πραγματοποιήσετε πληρωμές μέσω κωδικών QR, χρησιμοποιώντας το Πορτοφόλι Apple.

«Οι εταιρείες πρέπει να επανεξετάσουν επειγόντως τις στρατηγικές ασφαλείας τους για να επικεντρωθούν σε κινητές συσκευές», δήλωσε ο Mosher.

Πηγή: https://www.fintechnews.org/qr-codes-serve-up-a-menu-of-security-concerns/