QR(Quick Response) 코드가 인기를 끌면서 이러한 추세를 악용하려는 해커들이 몰려들고 있습니다. 더 나쁜 것은 새로운 연구에 따르면 사람들은 QR 코드가 디지털 공격을 시작하기 위해 어떻게 쉽게 남용될 수 있는지에 대해 대부분 무지하다는 것입니다.
QR 코드 사용이 급증하는 이유는 더 많은 오프라인 사업체가 코로나19 확산을 가속화할 수 있는 종이 브로셔, 메뉴, 전단지를 포기하고 있기 때문입니다. 대신 그들은 대안으로 QR 코드를 사용하고 있습니다.
MobileIron은 이러한 QR 코드가 악성일 수 있다고 경고합니다. 화요일에 발표된 연구에서 모바일 장치 관리 회사는 설문 조사 응답자의 71%가 합법적인 QR 코드와 악성 QR 코드를 구별할 수 없다고 답한 것으로 나타났습니다.
QR 코드(“QR”은 “quick response”의 약어)를 사용하면 사용자가 휴대폰 카메라로 특수 코드를 스캔하여 자동으로 작업을 수행할 수 있습니다. 이러한 바로가기는 일반적으로 웹사이트를 열지만 이메일 초안 작성, 전화 걸기, 마케팅 자료 열기, 지도에서 위치 열기 및 자동 탐색 시작, Facebook, Twitter 또는 LinkedIn 프로필 페이지 열기 등 다양한 모바일 작업을 수행하도록 프로그래밍할 수 있습니다. 또는 모든 앱에서 작업을 시작할 수 있습니다(예: 미리 설정된 결제 핸들로 PayPal 열기).
미국과 영국 전역의 2,100명 이상의 소비자를 대상으로 한 MobileIron의 조사에 따르면 QR 코드는 특히 코로나바이러스 전염병이 계속 확산되면서 사람들의 삶에 완전히 자리잡고 있습니다. 응답자의 XNUMX%는 QR 코드가 노터치 세상에서 삶을 더 쉽게 만들어준다고 답했습니다. 예를 들어 레스토랑에서 실제 메뉴를 제공하는 대신 가상 메뉴에 연결하는 것이 일반적인 응용 프로그램입니다.
전체적으로 응답자의 47%는 코로나19 사태 이후 QR 코드 사용이 증가한 것으로 나타났습니다. 약 84%의 사람들이 이전에 QR 코드를 스캔한 적이 있다고 답했으며, 지난 주에는 32%, 지난 달에는 26%가 스캔했습니다.
문제는 모바일 사용자 인터페이스가 사용자에게 즉각적인 조치를 취하도록 유도하는 동시에 사용 가능한 정보의 양을 제한하기 때문에 QR 코드가 해커의 매력적인 표적이라는 것입니다. 한편, 모바일 사용자는 노트북이나 데스크톱을 사용할 때보다 경계심이 덜합니다. 실제로 설문 조사에 참여한 응답자의 51%는 보안 소프트웨어가 없다고 답했습니다(또는 모바일 장치에 보안 소프트웨어가 설치되어 있는지 여부도 모릅니다).
MobileIron의 글로벌 솔루션 담당 부사장인 Alex Mosher는 "해커들은 이메일, 문자, SMS 메시지, 인스턴트 메시지, 소셜 미디어 및 기타 통신 모드를 포함한 모바일 위협 벡터 전반에 걸쳐 공격을 시작하고 있습니다."라고 말했습니다. 새로운 데이터 공개 화요일. “곧 QR 코드를 통한 공격이 맹공격을 받게 될 것으로 예상됩니다.”
샘플 공격 시나리오에는 공격자가 사용자 지정 악성 코드가 포함된 악성 URL을 QR 코드에 삽입하는 경우가 포함되며, 스캔 시 모바일 장치에서 데이터를 유출할 수 있다고 그는 덧붙였습니다. 또는 QR 코드가 자격 증명이나 기타 개인 및 기업 정보를 수집하려는 피싱 사이트를 가리킬 수도 있습니다.
설문 조사의 67%는 QR 코드가 URL을 열 수 있다는 것을 알고 있지만 QR 코드가 시작할 수 있는 다른 작업에 대해서는 덜 인식하고 있습니다. 응답자의 19%만이 QR 코드를 스캔하면 이메일 초안을 작성할 수 있다고 믿고 있습니다. 20%는 QR 코드를 스캔하면 전화 통화를 시작할 수 있다고 믿습니다. 24%는 QR 코드를 스캔하면 문자 메시지가 시작될 수 있다고 생각합니다. 그리고 35분의 XNUMX인 XNUMX%는 해커가 QR 코드를 사용하여 피해자를 표적으로 삼을 수 있는지 여부도 모른다고 말했습니다.
특히 설문 조사 응답자의 53%가 앞으로 QR 코드가 더 광범위하게 사용되기를 원한다고 답한 점을 고려하면 이는 더 집중할 가치가 있는 보안 영역입니다. 여기에는 투표와 같이 잠재적으로 위험한 응용 프로그램이 포함됩니다. 실제로 설문 조사에 참여한 사람 중 40%는 우편으로 받은 QR 코드를 사용하여 투표하겠다고 답했습니다. 그리고 애플페이 사용자 곧 가능할지도 Apple Wallet을 사용하여 QR 코드를 통해 결제합니다.
Mosher는 “기업은 모바일 장치에 초점을 맞추기 위해 보안 전략을 시급히 재고해야 합니다.”라고 말했습니다.
출처: https://www.fintechnews.org/qr-codes-serve-up-a-menu-of-security-concerns/
