QR码比以往任何时候都更有用,但存在安全风险

在我们当前的非接触式社会中,QR码在阳光下度过一天。现在,许多餐馆都允许顾客在桌子上扫描QR码以访问数字菜单。一些餐馆老板说 数字菜单可能在附近 远远超过当前的大流行。但是随着QR码越来越广泛地被采用,’了解安全风险很重要。 

自1994年以来,QR代码就已经存在。该技术最早由丰田子公司开发,用于库存跟踪,很像一维条形码。与一维条形码相比,QR代码可容纳的信息多100倍,这使QR代码更有用,但存在安全风险。 

可以嵌入Windows运行命令 在QR码(以及其他形式的2D条码)中。在手机上,QR码可以拨打电话,发送短信或触发应用’的动作。 Apple Pay甚至可能开始允许用户使用QR码 尽快发送付款

去年 空字节 制作了一段视频,展示了黑客可以用QR代码嵌入恶意有效载荷的一些方式。该视频值得一看,如果您’对黑客可以用来利用QR码的一些更技术性的方式感兴趣。

//www.youtube.com/embed/Tjc-Xs-1fq8

请记住 QR码的无摩擦特性 即使没有复杂的漏洞利用程序,也很容易使用户措手不及。不良行为者用恶意代码替换饭店餐桌上的QR码是微不足道的。使用免费的QR Code软件,黑客可以将用户引导到一个网站,要求他们使用Facebook或Gmail登录。插入广告插页式广告或下载恶意软件。和许多其他非技术先进 网络钓鱼 和 clickjacking诈骗 如果有人有权更改QR码,则可以这样做。

I’如果没有’请注意,QR码并非天生就不安全。事实上, 德意志银行使用QR码 作为一次性使用的交易身份验证号码的形式。 QR码存在的大多数风险是由于不确定QR码的来源而引起的。 

消费者保护自己的最佳方法之一是启用QR码检查。此设置允许在执行任何代码或打开任何目标应用之前检查解码后的文本。

使用QR码的企业可以使用允许自定义设计的QR码生成器来保护客户。通过定制设计,员工可以确保QR码不会被篡改或替换。

餐厅 绿色卡车咖啡馆 使用带有徽标的QR码来防止篡改。使用类似 QRCode猴子,企业可以轻松创建自定义设计。虽然它’还有可能,有些’er-do-well可以使用相同的工具并生成可通过检查的QR码,黑客’工作更具挑战性。

分享是关怀!

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *