Tag QR dapat digunakan untuk menyerang ponsel pintar

Anda mungkin pernah melihat tag QR ribuan kali, mulai dari iklan di kereta bawah tanah, brosur kupon melalui pos, hingga produk di supermarket. Mereka terlihat seperti kode batang seukuran prangko, kotak persegi panjang dan kotak kecil berwarna hitam-putih, biasanya dengan kotak hitam yang lebih besar di sudutnya.

Impian seorang pemasar menjadi kenyataan, gambar-gambar kecil ini mampu menyimpan banyak data dan mentransfernya langsung ke ponsel pintar pelanggan yang berminat. Saat seseorang memindai tag QR dengan ponsel cerdas, tag tersebut dapat melakukan banyak hal, termasuk mengarahkan pengguna langsung ke situs web produk.

Namun seperti teknologi lainnya, mereka juga dapat dimanipulasi untuk menggigit tangan – atau telepon – yang memberi makan mereka. Di Blog Keamanan Seluler Netral Kacaupeneliti Augusto Pereyra mendemonstrasikan bagaimana tag QR yang tidak berbahaya ini dapat dijadikan senjata kejahatan dunia maya.

Dalam peretasan bukti konsepnya, Pereyra mengambil tag QR yang dia buat dari pembuat tag online gratis dan menyematkan di dalamnya URL untuk server penyerang bernama evilsite.dyndns.org. Saat ponsel pintar target memindai tag tersebut, browser diarahkan ke penipuan dan memasukkan malware.

Tag QR dipuji karena kemudahannya, namun kenyamanan yang sama—seiring dengan meningkatnya prevalensinya—yang menurut Pereyra dapat membuat tag tersebut menjadi lebih mudah digunakan. vektor serangan berbahaya. Perangkat lunak pemindaian tag QR yang populer, seperti ScanLife, secara otomatis membawa browser seluler ke situs web yang tertanam dalam tag tersebut, dan meskipun mempercepat prosesnya, ia tidak melakukan apa pun untuk keamanannya.

“Ini adalah masalah serius karena sama dengan mengklik link dengan mata tertutup,” tulis Pereyra.

Tim Armstrong, peneliti di perusahaan keamanan Lab Kasperskymengatakan proses yang disederhanakan ini menciptakan mentalitas “jalankan dulu, ajukan pertanyaan nanti” yang menguntungkan penyerang.

Serangan seperti yang dilakukannya dapat dengan mudah ditingkatkan, kata Pereyra, hanya dengan mencetak tag QR yang sudah dirakit dan menempelkannya di atas tag yang sudah ada pada poster di tempat umum.

Ketika perusahaan dan pemasar memanfaatkan kekuatan dan keberadaan perangkat seluler di mana-mana, dan konsumen menjadi lebih mudah mengakses keuangan transaksi melalui smartphonePara peneliti menduga penyerang online akan berusaha mendapatkan pijakan mereka sendiri di pasar.

10 cara pemerintah mengawasi Anda
Bagaimana Geng Kejahatan Cyber ​​Mencuri $13 Juta dalam 1 Hari
Tinjauan perangkat lunak anti-virus

Hak Cipta © 2011 SecurityNewsDaily.com. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang, atau didistribusikan ulang.