I codici QR possono sembrare innocui, ma sono più rischiosi di quanto pensi.
I codici QR sono popolari perché possono essere letti rapidamente dai dispositivi digitali e rendono molte cose più pratiche. Puoi navigare su siti Web, scaricare file e persino connetterti a reti Wi-Fi scansionando un codice QR.
Ma, sfortunatamente, anche l'utilizzo dei codici QR presenta possibili problemi di sicurezza.
Quali sono i pericoli dei codici QR?
Qualcuno può utilizzare i codici QR per attaccare sia l'interazione umana che i sistemi automatizzati. Per prendere precauzioni, considera alcuni esempi.
Attacco SQL Injection
SQL Injection è un vettore di attacco utilizzato dagli hacker per attaccare le applicazioni basate su database. Con questo metodo, mirano a rubare i dati in un database.
Per avvicinarsi a questo dal punto di vista del codice QR, immagina uno scenario in cui il software di decodifica QR si collega a un database e utilizza le informazioni del codice QR per eseguire una query. Inoltre, c'è un
Vulnerabilità SQL injection. In uno scenario di questo tipo, il lettore di codici QR può eseguire la query senza verificare se proviene da una fonte autenticata. Pertanto, l'hacker può rubare le informazioni nel database.Questo non è né così duro né così contorto come sembra. Quando si esegue la scansione di un codice QR, viene visualizzato un collegamento sul lettore di codici QR. Modificando i parametri URL, è possibile eseguire attacchi come SQL injection. L'URL a cui lo scanner di codici QR ti reindirizza può, ovviamente, consentirti di eseguire un tale vettore di attacco.
Iniezione di comandi
Nel metodo di command injection, un utente malintenzionato può iniettare un codice HTML che modifica il contenuto di una pagina. Ogni volta che l'utente visita la pagina modificata, il browser Web interpreta il codice, determinando l'esecuzione di comandi dannosi sul dispositivo in cui l'utente esegue la scansione del codice QR. In altre parole, questa è una situazione in cui l'input dal codice QR viene utilizzato come parametro della riga di comando.
In tal caso, un utente malintenzionato può semplicemente approfittare della situazione alterando il codice QR ed eseguendo comandi arbitrari sulla macchina. Un utente malintenzionato può utilizzare questo metodo per distribuire rootkit, spyware e attacchi DoS, nonché connettersi a una macchina distante e ottenere l'accesso alle risorse di sistema.
Ingegneria sociale
L'ingegneria sociale è il nome generico per manipolare le persone per ottenere l'accesso non autorizzato alle loro informazioni riservate. Gli hacker utilizzano questo metodo per rubare le tue informazioni o entrare in un sistema. Il phishing è una delle tattiche più comunemente usato.
Con il phishing, le persone prese di mira sono costrette a fare clic o visitare siti Web fasulli. I codici QR sono davvero utili per questo lavoro perché un utente non può capire a quale sito andare guardando il codice QR.
Immagina di accedere a un sito che ha lo stesso aspetto di un sito come Twitter e ha un URL simile. Se inserisci qui i tuoi dati di accesso, scambiandoli per Twitter, puoi perdere il tuo account a causa di un hacker.
Come evitare i codici QR non sicuri
All'inizio delle misure che possono essere prese contro gli attacchi degli hacker con codici QR, la persona, che è l'anello più debole della catena della sicurezza, viene prima di tutto. In altre parole, un utente dovrebbe stare più attento agli attacchi di ingegneria sociale e non dovrebbe scansionare codici QR la cui fonte è sconosciuta. Poiché le persone non possono leggere i codici QR, può essere difficile sapere di quale fidarsi. Questo è il motivo per cui dovresti utilizzare lettori di codici QR sicuri.
Mantieni aggiornato il sistema operativo del tuo dispositivo mobile e utilizza un'applicazione per leggere i codici QR in modo sicuro. Molti dispositivi mobili moderni sono dotati di un lettore di codici QR integrato nelle loro fotocamere. Tuttavia, disporre di un'applicazione di codice QR sul dispositivo mobile che consente agli utenti di controllare l'URL prima di visitarlo offre loro la possibilità di verificare la fonte dell'URL a cui stanno per accedere. Questo controllo di sicurezza non è possibile per i codici QR che non forniscono alcuna informazione di accompagnamento. Pertanto, tutte le app di lettura di codici QR devono visualizzare l'URL decodificato all'utente prima di aprire il collegamento e chiederne la conferma.
Indaga sul software di generazione di codici QR
Convalida del generatore di un codice QR e testare l'integrità dei dati servirà come misura contro possibili frodi, SQL injection e attacchi di command injection. È importante standardizzare e integrare le firme digitali per l'autenticazione del codice QR e verificare se il codice QR è stato alterato o meno. Le firme digitali complicano notevolmente gli attacchi basati su codice QR poiché richiedono all'attaccante di modificare il checksum e quindi alterare il processo di verifica.
Non dovresti fare affidamento sui numerosi generatori di codici QR che puoi trovare su Internet. Presta attenzione alla tecnologia e all'azienda dietro questi generatori.
Fai attenzione agli URL non sicuri
Reindirizzare i visitatori a URL non attendibili è uno degli attacchi di codice QR più popolari, che può portare a tentativi di phishing e alla trasmissione di software dannoso come virus, worm e trojan. Per garantire l'affidabilità del materiale online contro tali attacchi, è fondamentale convalidare il la legittimità del contenuto determinando se il programma di lettura del codice QR è in grado di distinguere tra falso e autentico URL.
Attenzione ai codici eseguibili
Per evitare che codici eseguibili o comandi scansionati da un codice QR accedano alle risorse del dispositivo di scansione, è necessario isolare il contenuto del codice QR. L'isolamento del contenuto può aiutare a prevenire attacchi quali violazioni della privacy, accesso a informazioni personali e utilizzo del dispositivo di scansione per attacchi come DDoS e Botnet. Il metodo più semplice consiste nel bloccare l'accesso delle applicazioni, comprese le app di scansione del codice QR, alle risorse del dispositivo di scansione (come fotocamera, rubrica, foto, informazioni sulla posizione, ecc.).
Usa i codici QR, ma con attenzione
Con la rapida espansione della tecnologia, i codici QR sono diventati parte della nostra vita quotidiana. Puoi ridurre i rischi connessi ai codici QR utilizzandoli con saggezza e adottando misure.
Prestare attenzione durante la scansione dei codici QR incontrati su Internet o in un ambiente reale. Utilizza programmi affidabili e proteggi i tuoi dispositivi con un software antivirus aggiornato. È anche una buona idea non scansionare codici QR da siti sospetti o non affidabili e non fornire informazioni personali.
