Στις μέρες μας, οι κωδικοί QR βρίσκονται παντού, καθώς είναι εύχρηστοι και γρήγοροι. Η ίδια η λέξη σημαίνει “γρήγορη απόκριση”. Η σάρωση του κωδικού με την κάμερα του τηλεφώνου σας έχει πολλές λειτουργείες όπως το να ανοίγει το πρόγραμμα περιήγησης του τηλεφώνου ή ακόμα και να κατεβάσει μια άμεση εφαρμογή για υπηρεσίες όπως η ενοικίαση κάποιου μέσου μετακίνησης ή η πληρωμή στάθμευσης.
Ωστόσο, η δημοτικότητα που έχουν αποκτήσει έχει προσελκύσει και πολλούς κακόβουλους παράγοντες.
Σύμφωνα με τον Alex Mosher της εταιρείας MobileIron, οι κωδικοί QR αποτελούν μία ακόμα πύλη για να εισέλθει ένας εισβολέας στο κινητό ενός χρήστη.
Η MobileIron μελέτησε πρόσφατα 2.100 χρήστες τηλεφώνων στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο. Διαπίστωσε ότι το 40% είχε σαρώσει έναν τουλάχιστον κωδικό QR την προηγούμενη εβδομάδα και το 53% θα ήθελε να σαρώσει περισσότερους κωδικούς QR. Αλλά το 71% παραδέχτηκε ότι δεν μπορούσαν να εντοπίσουν έναν κακόβουλο κωδικό QR.
Ο Mark Kraynak, πρώην στέλεχος τεχνολογίας, λέει ότι έπεσε θύμα ενός κακόβουλου κωδικού QR. Χρησιμοποίησε τον κωδικό QR μιας μικρής επιχείρησης ως μέρος μιας ανέπαφης διαδικασίας ενοικίασης εξοπλισμού.
«Ζήτησε πιστωτική κάρτα και σκέφτηκα ότι ίσως ήταν μέρος της πληρωμής, αλλά δεν ήταν», είπε ο Kraynak.
Αντ ‘αυτού, εμφανίστηκε μια χρέωση 40 $ από κάπου στην Ανατολική Ευρώπη. Ευτυχώς, η εταιρεία πιστωτικών καρτών του κατάφερε να αναστρέψει την ψευδή χρέωση.
Πώς λειτουργεί η επίθεση;
Ο Mosher λέει χαρακτηριστικά, ότι οι κλέφτες δημιουργούν κακόβουλους κωδικούς QR που απλώς επικολλούνται πάνω από έναν «πραγματικό» και περιμένουν να τους σαρώσει ένας χρήστης. Οι κακόβουλοι κωδικοί μπορούν να υποκλέψουν τα στοιχεία πιστωτικής κάρτας ή ακόμα και να ανοίξουν μία συσκευή σε εισβολείς. Επομένως, πρέπει να ελέγξετε για παραβιάσεις πριν κάνετε μία σάρωση.
Για να προστατεύσετε το τηλέφωνό σας από δυνητικά επιβλαβείς, κακόβουλους κωδικούς QR, οι ειδικοί προτείνουν να αποφύγετε την τυφλή σάρωση κωδικών QR και πάντα να λαμβάνετε υπόψη την πηγή από την οποία προέρχονται. Εάν μπορείτε, ελέγξτε τον ίδιο τον κωδικό για να δείτε εάν κάποιος αντιμετώπισε πρόβλημα με αυτόν. Ο Mosher συνιστά επίσης την προσθήκη λογισμικού ασφαλείας στο τηλέφωνό σας. Τέλος, αν ανακαλύψετε ότι έχετε πέσει θύμα τέτοιας επίθεσης, ελάτε αμέσως σε επαφή με την τράπεζά σας, για να αποφύγετε περισσότερες χρεώσεις.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/299367/kwdikoi-qr-hackers/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:71bf9edf2dd67e108acfb7d79fa2533e/https://www.secnews.gr/QR.jpg&description=Στις μέρες μας, οι κωδικοί QR βρίσκονται παντού, καθώς είναι εύχρηστοι και γρήγοροι. Η ίδια η λέξη σημαίνει "γρήγορη απόκριση". Η σάρωση του){kind=link}