1. дома
  2. Вопрос и ответ
  3. qr code malware

qr code malware

2012-05-18 6 views
0

Я прочитал несколько статей об этом (например, How QR Codes can Deliver Malware), и, похоже, это создает такой шум.qr code malware

Из того, что я читал, все так называемые «вредоносные программы» являются ссылками на вредоносные веб-страницы или приложения. Мой вопрос: существуют ли другие формы вредоносного кода QR-кода? Если нет, то что нового в этом типе вредоносного ПО?

источник

2012-05-18 dacongy

+0

Название статьи является вводящим в заблуждение. Я бы сказал это »* Как QR-коды могут позволить пользователям посещать веб-страницы и получать мошенничество из-за их собственной легковерности *». – Blender

ответ

2

QR-коды имеют максимальную полезную нагрузку ~ 4K, поэтому нет возможности переполнения буфера или чего-либо подобного QR-сканеру.

Однако их можно использовать, чтобы направить людей на вредоносный контент несколькими интересными способами.

  1. Вы знаете, что компьютер, посетивший ссылку, скорее всего будет мобильным устройством. Если у вас есть браузер, например, для iPhone, вы можете доставить его, как только пользователь посетит веб-страницу.

  2. Используя очень длинный URL-адрес, вы можете обмануть пользователя, думая, что они посещают «безопасный» сайт. Если QR-сканер показывает только первые, скажем, 20 символов в URL, вы можете обработать QR, который идет к

    https://www.VerySafeSite.com.evilsite.com
  3. Хотя сканер не может быть восприимчив к переполнению буфера, то Addressbook может быть. Поэтому создание vCard с аномально длинным полем может стать вектором для атаки, хотя это маловероятно.
  4. Наклейки возможны. Криминал мог найти плакат с законным QR-кодом и поместить на него наклейку QR-кода. Это, вероятно, обманет людей в сканирование.

Таким образом, практически невозможно иметь вредоносный QR-код - только злонамеренное назначение.

источник

2012-05-18 13:08:11

+0

Для vCard пользователи не станут подозрительными, когда видят очень длинные поля? Возможно ли иметь скрытые/невидимые поля для использования уязвимостей в приложениях адресной книги? Пример «наклейки» интересен. Имеются ли случаи подобных атак? – dacongy

+2

Я зарегистрировал наклейку на своем блоге http://shkspr.mobi/blog/index.php/2011/12/how-to-prevent-qr-hijacking/ –

0

QR-коды сами по себе не являются исполняемыми и не содержат исполняемых данных, поэтому простое чтение должно быть безопасным. Как сказал @Blender, они, безусловно, могут ссылаться на вредоносное ПО, но сами не злы.

источник

2012-05-18 03:30:23 x1a4

0

Существует возможность использовать приложения и их пользователей, когда qr-коды используются в точках торговых терминалов, но для этого требуется глубокое знание приложения. Если они содержат только URL-адрес, то это то же самое, что открыть тот же URL-адрес любым другим способом.

источник

2012-05-18 03:34:13

0

Вы правы, все вредоносные программы, которые я видел, только что были ссылками на вредоносные веб-сайты или приложения.

QR-коды могут содержать данные, отличные от ссылок, таких как прямой текст, контактная информация (VCARD) или информация о событиях (VCALENDAR). Он может даже содержать исходные данные, которые теоретически могут содержать исполняемый код, но большинство программ чтения QR-кода, вероятно, игнорируют этот тип кода, потому что он не знает, как обрабатывать внедренные данные.

источник

2012-05-18 03:36:02 user1381228

Смежные вопросы

 Смежные вопросы