QR码比以往更有用,但呈现安全风险

在我们目前的非接触式社会中,QR码在阳光下度过一天。许多餐馆现在让客户在桌子上扫描QR码来访问数字菜单。一些餐馆所有者说 数字菜单可能存在 久违的大流行。但随着QR码获得更广泛的采用,它’对于了解安全风险很重要。 

自1994年以来一直存在QR码;该技术首先由丰田子公司开发,用于库存跟踪,非常像1D条形码。 QR代码可以容纳超过1D条形码的信息约100倍,使QR代码更有用,但呈现安全风险。 

可以嵌入Windows运行命令 在QR代码(以及其他形式的2D条形码)中。在手机上,QR代码可以启动电话,发送短信或触发应用程序’行动。 Apple Pay甚至可以开始让用户使用QR码 很快就发送付款

去年 null byte. 制作了一个视频,显示了黑客可以使用QR码嵌入恶意有效载荷的方法。如果你的视频是值得关注的’对一些技术意味着黑客可以使用它来利用QR码来获取一些兴趣。

//www.youtube.com/embed/Tjc-Xs-1fq8

留心 QR码的无摩擦性质 即使没有复杂的漏洞,也可以轻松捕捉用户脱击。对于一个糟糕的演员来说,替换与恶意代码的餐厅表中的QR码是微不足道的。使用免费的QR码软件,黑客可以将用户指向网站,要求他们使用Facebook或Gmail登录。到广告版或下载恶意软件。还有许多其他非技术先进 网络钓鱼 and ClickJacking Scams. 如果有人可以访问更改QR码,则可以进行。

I’如果我没有,d是remist’要注意,QR码并不是固有的不安全。实际上, Deutsche银行使用QR码 作为单用事务认证号码的形式。 QR码中存在的大多数风险导致不确定QR码的起源。 

消费者保护自己的最佳方法之一是启用QR码审查。此设置允许在执行任何代码或打开任何针对性应用之前检查解码文本。

使用QR代码的企业可以使用QR码生成器来保护客户,允许自定义设计。通过定制设计,员工可以确保QR码不会被篡改或更换。

餐厅 绿色卡车咖啡馆 使用带有QR码的徽标来帮助防止篡改。使用类似网站 QRCode猴子,业务可以轻松创建自定义设计。虽然它’仍然可能,有些人’ER-DO阱可以使用相同的工具并生成将通过检查的QR码,黑客’工作更具挑战性。

分享很关心!

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *