QR kódy jsou vynikající pomůckou pro zjednodušení práce především s mobilními zařízeními. Problém je, že tyto kódy mohou obsahovat odkaz na stránky, ze kterých do mobilního telefonu může stáhnout nechtěný malware. Skenovat podezřelé QR kódy ta představuje stejné riziko, jako klikat na podezřelé odkazy.
QR kód se zpravidla převede rovnou na odkaz a uživatel často nemá ani možnost ani vůli vlastnosti odkazované stránky předem prověřit. Typickou situací je, že cílový web infikuje smartphone (nebo jiné mobilní zařízení) javascriptovým trojským koněm. Ten může v infikovaném zařízení otevřít další další kanály, kterými mohou hackeři kontrolovat zneužité zařízení.
Mezi popsaná rizika patří i případy, kdy hackeři získali přístup ke zprávám v mobilním telefonu a k údajům z GPS, zapnuli na dálku kameru nebo odposlouchávali konverzaci.
Nejnebezpečnější situací je, kdy hacker nedistribuuje závadné QR kódy sám, ale podaří se mu dát do oběhu software pro generování QR kódů, který ale generuje kódy podvodné. Tím se šíření může znásobit.
Hlavní riziko je v podnikové sféře, kde se uživatelé připojují k firemním datům pomocí mobilních zařízení. Pokud by tato zařízení byla infikována, hrozí průnik útočníků do firemní sítě. Proto je na místě dát požadavek nevyužívat QR kódy jako součást firemní politiky pro BYOD. Další opatření na úrovni rozdělení bezdrátových sítí do různých segmentů, přičemž především by nemělo být možné přistupovat ze sítě pro hosty do interní sítě.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU