QR code

All posts tagged QR code

Primjer QR koda

QR kodovi su sve popularniji zahvaljujući sve većoj upotrebi smartphone-a(tu ne spada nokia 3310 🙂 ),danas je svaki smartphone ujedno i čitač qr kodova.

ŠTA SU QR KODOVI

QR kod je vrsta matričnog barkoda dizajniranog za spremanje veće količine informacija od klasičnog jednodimenzionalnog barkoda. Vrlo često se naziva i 2D barkod iako taj naziv nije potpuno ispravan jer danas postoji više vrsta 2D barkodova od kojih je QR samo jedna.Qr kod je dizajniran  da omogući vrlo brzo skeniranje i obradu koda što se očituje i u njegovom nazivu, naime QR je akrnoim za Quick Response.Od mnogobrojnih prednosti nad klasičnim bar kododm jedna se posebno ističe,a to je da QR kod može primiti mnogo više informacija.Klasični bar kod može primiti tek nekoliko brojeva,dok QR kod može pohraniti do 7000 znakova.Eto kratko smo se upoznali sa qr kodovima,pomenuli smo dobre strane qr kodova.Kao i kod svake tehnologije i kod qr kodova postoji rizik kod korištenja,naime uvijek ima Džabalebaroša koji oće para bez motike i koji se svim silama trude da dopru do vaših podataka,poput brojeva kartica,pin kodova,ali i ostalih važnih podataka.Sigurno već u sebi mislite “šta ovaj lupeta kave veze imaju qr kodovi sa krađom podataka”,naime današnji pametni telefoni sadrže ogromnu količinu ličnih povjerljivih podataka,iz čega se da zaključiti da su pametni telefoni “zlatni rudnik”iz kojeg se mogu iskopati informacije najčešće zbog sticanja financijske koristi.Postoji još mnogo motiva,ali mi ćemo navesti one najčečšće:

Povjerljivi podaci (adresar, podaci o kreditnoj kartici,  podaci s društvenih mreža itd.) koje napadač može iskoristiti za krađu identiteta  ili  phishing.

Geografska lokacija vlasnika koju napadači mogu iskoristiti za njegovo uznemiravanje, ucjenjivanje,pljačku kuće ( ako je guzonja 🙂 )itd.

A sada kada smo objasnili šta je qr kod i dali motive za zloupotrebu istog,vrjeme je da opišemo tehnike zloupotrebe QR koda.Najjednostavniji način zloupotrebe QR koda je ubacivanje linka koji  vodi na maliciozni server,web stranicu,Takva web stranica može, kao i inače, iskorištavati
neku od ranjivosti web browsera  na mobilnom uređaju kako bi na uređaj instalirao malware ili može biti Phishing stranica.Nakon instalacije obično bi taj malware otimao korisničke podatke i slao napadaču.Napadači često koriste i razne tehnike socijalnog inžinjeringa kako bi vas privukao da posjetite stranicu odnosno da skenirate maliciozni QR kod.Također napadači koriste skraćene URL-ove kako bi dodatno zamaskirali stranicu,pa korisnik nemože zaključiti da li se radi o rizičnoj stranici.Kako se radi o brzorastućem trendu krađe privatnih podataka uvijek morate biti na oprezu,nikada nemojte vjerovati bilo kojem QR kodu,ako kod vodi do stranice koja od vas traži unos “škakljivih” podataka najverovatnije se radi o prevari,ako stranica od vas traži prijavu najbolje je da browser uputite direktno na tu stranicu a ne preko linka koji ste skenirali,za većinu novijih mobilnih softwareskih platformi postoje i besplatne verzije zaštitnog softwarea koji je svakako korisno imati  na uređaju.