QR-kodes is nie so veilig as wat jy dink nie, hier is hoekom

QR-kodes het lewe gekry om 'n alternatief vir strepieskodes te bied. Die idee was om voertuigonderdele in vervaardigingsaanlegte op te spoor. Deesdae het die internet QR-kodes omskep in algemene maniere om 'n URL met die hulp van 'n slimfoon oop te maak - hulle is ook instrumenteel in die handel in kriptogeldeenhede.

Dit spaar ons die moeite om saam met ingewikkelde URL's in 'n blaaier te tik. Dit is nie net die gerief nie; daardie soort URL's wat soos 'n ewekansige string letters en syfers lyk, is moeilik om korrek te tik. So QR-kodes gee ons ook akkuraatheid.

Kontaklose opsies vir verbruikers is nog 'n gebruiksgeval vir QR-kodes. Jou gunsteling restaurant kan byvoorbeeld 'n QR-kode op jou tafel plaas in plaas van 'n fisiese spyskaart. Dan skandeer jou foon die kode, en dit kom met 'n spyskaart op jou skerm. Alhoewel daardie aansoek 'n paar jaar gelede te geeky kon gelyk het, het die Covid-19-pandemie alles verander.

Nou is daardie toepassing 'n noodsaaklikheid in 'n omgewing waar vrees vir besmetting hoogty vier. Dit spaar ook die restaurant, in ons voorbeeld, die probleem dat sy spyskaarte heeltyd ontsmet word. Die kliënte se risiko vir besmetting word dus verminder, en ook die restaurant se werklading. Almal wen.

Volgens MobileIron se 2020-opname het 72% van gebruikers in die VSA en Europa onlangs 'n QR-kode geskandeer. Dit is 54% meer as voor Covid getref het. Interessant genoeg weet 48% van die gebruikers dat QR-kodes nie noodwendig veilig is nie, maar hulle gee nie om nie en is van plan om dit aan te hou gebruik.

QR-kodes kan vir die grootste deel wettig wees.

As jy hulle van 'n betroubare bron skandeer, behoort jy glad nie probleme te hê nie. Maar hulle word met die tweede gewilder, en kuberkrakers weet dit, so hulle werk hard om uit te vind hoe om voordeel te trek uit daardie situasie. En as ons besef hoe kragtig QR-kodes kan wees, sal ons moet aanvaar dat dit op talle maniere misbruik kan word.

Gebruik gevalle vir QR-kodes

Die opening van 'n ingewikkelde URL is 'n QR-kode se primêre gebruik. Dit is ten minste die gewildste ding. Of gebruik WhatsApp op die web. Maar jy kan baie meer doen met hierdie gereedskap. Kyk:

  • Voeg kontakte by. QR-kodes kan outomaties 'n hele nuwe lys kontakte in jou slimfoon vul.
  • Maak 'n oproep. Jy kan 'n oproep na 'n voorafbepaalde kontak op jou foon aktiveer.
  • Jy kan dit gebruik om vir dienste en goedere in die straat te betaal. Dit is veral gewild in China.
  • Volg sosiale media rekeninge. Deur 'n gegewe QR te skandeer, sal jy 'n spesifieke sosiale media-rekening laat volg.
  • Kommunikeer geoligging. QR-kodes kan jou fisiese ligging openbaar.
  • Skep 'n kalendergeleentheid.

QR-kodes is maklik om te gebruik, gerieflik en vinnig. Hulle spaar baie moeite, so ons dink skaars twee keer oor hulle. Wat kan moontlik fout wees met hulle? Wel, dit is die houding wat kuberkrakers wil hê ons moet hê sodat hulle QR'e kan misbruik.

QR-kodes en digitale sekuriteitsrisiko's

So jy weet hoe jy 'n QR-kode kan skandeer en daardie webwerf met die uiters ingewikkelde URL kan bereik? Wel, wat kan voorkom dat dieselfde kenmerk jou nie na 'n kwaadwillige webwerf sal neem nie?

Dit is in werklikheid 'n aanvalsvektor wat al hoe meer gereeld word. Die betrokke werf kan gelaai wees met wanware of kan uitvissing doen, of dit kan inligting oor jou stelsel onttrek sodat dit dit kan vingerafdruk.

Selfs groot korporasies het hieraan ten prooi geval . Dit is bekend dat QR-kodes in Heinz-ketchup-bottels mense na pornografiese webwerwe neem.

Hierdie soort aanval is eenvoudig vir kuberkrakers om uit te voer. En omdat jy nie kan weet waarheen jy gaan totdat jy daar aankom nie, is dit maklik om daarvoor te val.

Bly veilig

Om jouself en jou data te beskerm teen toenemende kuberveiligheidsaanvalle is meer soos om 'n legkaart te voltooi. Dit verg ernstige aandag.

Die ding met QR-kodes is dat die piepklein kriptiese prentjie baie inligting verpak, maklik is om op te stel en dit is baie gerieflik. Die kodes is nuttig, so dit kan net in die toekoms meer algemeen gebruik word. En dit is hoekom ons almal redelike sekuriteitspraktyke sal moet aanneem wanneer ons dit hanteer of skandeer.

Uitvissing-aanvalle bestaan ​​al dekades lank, so ons het geleer om e-posse slegs van betroubare bronne oop te maak of om nie persoonlike besonderhede weg te tik op enige webwerf wat ons teëkom nie. Ons moet gewoond raak aan die feit dat QR-kodes in wese dieselfde is. So gaan voort en skandeer die QR in jou restaurant of jou gimnasium. Moenie dieselfde doen met QR-kodes wat op ewekansige strooibiljette, aankondigingsborde of enige ander onbetroubare bron van enige aard gedruk is nie.

Die volgende ding om te doen is om jou toestelle opgedateer te hou. Dit is 'n goeie sekuriteitspraktyk vanuit elke moontlike oogpunt, nie net met QR-kodes nie.

Laaste maar nie die minste nie is omsigtigheid. Moenie jou waaksaamheid in die steek laat nie, en moenie onverskillig raak oor sekuriteitskwessies nie. As daardie beleggingsgeleentheid waarby jy kan aansluit deur net 'n QR-kode te skandeer te goed klink om waar te wees, is die kans groot dat dit inderdaad te goed is om waar te wees. Moenie QR-kodes gaan skandeer net uit gierigheid of agterlosigheid nie. Daarom is hebsug en slordigheid ’n kuberkraker se gunstelingsondes.

Begin jou soekterm hierbo tik en druk enter om te soek. Druk ESC om te kanselleer.

Terug na bo