QR koder syns lite här och var och det börjar bli allt vanligare att installera en läsare för QR koder på sin mobil, men hur säkert är det egentligen att scanna en QR kod? Kan vi skydda oss på något sätt eller är vi helt utelämnade när det gäller QR koder?
QR koder har slagit igenom som ett praktiskt sätt att presentera länkar och olika typer av information, men det finns faror med QR koderna som både kan, och har, utnyttjas för olika typer av dumheter. Problemet ligger i att en QR kod kan innehålla precis vad som helst och vi har ingen som helst möjlighet att kunna verifiera vad som gömmer sig i QR koden. Det i sig har lett till diverse problem, som att QR koden installerar ett program på telefonen som skickar betalSMS.
Teoretiskt kan en QR kod göra alla möjliga dumma saker som SQL injektioner, Command injektioner för att lägga telefonen under ett shell commando eller installera root-kit's eller att helt enkelt vidarebefordra besökaren till en webbplats där trojaner och andra otäckheter lurar. Idag är det fortfarande väldigt ovanligt (vad vi vet), men när QR koderna blir mer och mer vanliga så kan du vara säker på att den här typen av problem kommer att öka det också.
Det är inte bara ett problem med att någon lägger ut QR koder på nätet eller sätter upp klistermärken som vi lite korkat scannar av bara för att vi är nyfikna, problemet är så mycket större än så. Det är förhållandevis enkelt att till exempel sätta en klisterlapp över en befintlig QR kod i en butik till exempel så att istället för att få mer information om produkten så hamnar du på en helt annan sida som kapar din telefon utan att du vet om det. Det går även att manipulera QR koden direkt på olika sätt, även om det kräver lite mer sofistikering.
På många sätt så påminner QR koder om de olika URL förkortningstjänsterna på så sätt att det maskerar destinationen. Du kan alltså inte se vart länken kommer att leda dig bara genom att titta på länken. I en QR kod så är det dessutom så att du inte ens vet vad som kommer att hända. Du kan lika gärna installera en app som att bli länkad till en sida som en hel drös med andra funktioner (SMS, email, kalender event osv). Det ställer stora krav på användaren och hur användaren interagerar med QR koden för att undvika att något olyckligt händer.
Många idag laddar hem en QR läsare, men tänker inte så mycket på vilka säkerhetsfunktioner som QR läsaren har. För att undvika problem bör den QR läsare du laddar ner ha en förhandsvisningsfunktion som visar vad som händer innan du faktiskt går vidare, både när det gäller länkar och nedladdade appar. Helst ska QR läsaren även verifiera mot en databas över kända Malware siter också som till exempel Norton Snap mfl. Du bör också alltid kolla närmare på koden för att försäkra dig om att det inte sitter en klisterlapp över eller att att koden i sig ser ut att ha blivit manipulerad.
Här är ett exempel på problemet med QR koderna. Den ena koden leder till en helt legitim nedladdning i Appstore, den andra till en något annorlunda sida (inte lämplig för arbetsplatsen kan man säga). Kan du lista ut vilken som är vilken?
[dt_divider style="thin" /]
Recommended Comments
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now