Vorsicht vor QR-Codes

Als Journalist versuche ich, unvoreingenommen zu bleiben. Aber als Berater schulde ich es meinen Kunden, um ehrlich zu sein. Also sage ich jedem, er solle sich über QR-Codes im Klaren sein - sie sind böse.

Was sind QR-Codes?

QR-Codes (Quick Response) sind Barcodes, sie sehen einfach anders aus. Das liegt daran, dass QR-Codes Segmente verwenden - wie Pixel auf einem Monitor.

Bei bekannteren Barcodes werden vertikale Linien unterschiedlicher Dicke verwendet.

QR-Codes wurden 1994 von der Denso Corporation entwickelt, einem japanischen Unternehmen, das mit der Automobilindustrie verbunden ist. Durch die Verwendung von Segmenten bieten QR-Codes verschiedene Verbesserungen. Zu Beginn kann ein QR-Code wesentlich mehr Daten verarbeiten als die 20 Zeichen, die UPC-Barcodes lieferten (mit freundlicher Genehmigung von Denso).

Und QR-Codes:

  • Verwenden Sie zwei Dimensionen, um sie physisch kleiner zu machen.
  • Integrierte Fehlerkorrektur, die das Abrufen von Daten von verschmutzten oder beschädigten Oberflächen ermöglicht.
  • Kann schneller und aus jeder Richtung gescannt werden.

Die folgende Folie erklärt die verschiedenen Teile eines QR-Codes (mit freundlicher Genehmigung von Wikipedia).

Sie können nicht alle schlecht sein

Erinnerst du dich daran, wie ich QR-Codes als böse beschrieben habe? Nun, ein alter Mann kann seine Meinung ändern, nicht wahr?

Während ich diesen Artikel vorbereitete, hatte ich eine kleine Offenbarung. QR-Codes haben einen Platz. Sie ermöglichen es mir, digitale Informationen in einem nicht elektronischen Format bereitzustellen - beispielsweise meine Visitenkarte. Ich habe mehrere Websites und E-Mail-Adressen auf der Karte aufgeführt. Vor den QR-Codes mussten die Benutzer die Informationen manuell eingeben. Mit QR-Codes ist es ein einfacher Scan.

Anscheinend haben andere dies viel früher als ich herausgefunden. In Dr. Shilpy Pattars Blog "5 Verwendungen von QR-Codes im Klassenzimmer" wird beispielsweise erläutert, wie QR-Codes Lehrern und Schülern helfen, sich auf das Wesentliche zu konzentrieren - das Lernen.

QR-Codes überall

Ich fing an, überall QR-Codes zu entdecken und meinen Sohn verrückt zu machen: "Schau, dieser ist wirklich cool. Oh, warte, da ist noch einer." Diese hyperaktive Neugier brachte mich fast in Schwierigkeiten.

Da ich keinen weiteren Teil meines großen Abenteuers wollte, musste ich mich im örtlichen Kaffeehaus selbst versorgen. Während ich auf mein Decaf wartete, erregte ein Poster meine Aufmerksamkeit. Es hatte einen QR-Code. Ich handelte ausreichend cool, scannte den Code und tippte auf den Link. Ich hörte auf.

Etwas stimmt nicht

Etwas an der URL war aus. Dann entdeckte ich es, die Zahl Null anstelle eines Kleinbuchstaben O. Ich wusste sofort, was das bedeutete. Digitale Bösewichte waren auf der Jagd. Das Einrichten bösartiger Websites mit Domain-Namen, bei denen es sich um Rechtschreibfehler (Tippfehler) bei beliebten Websites handelt, ist ein häufiger Trick. PaypaI.com ist ein gutes Beispiel. Haben Sie das Großbuchstaben I anstelle eines Kleinbuchstaben L bemerkt?

Bei der Prüfung

Ich habe mir das Poster genauer angesehen. Jemand hat einen mit QR-Code bedruckten Aufkleber direkt über dem echten QR-Code angebracht. Hinterhältig. Nachdem ich nach Hause gekommen war, rief ich William Francis an - meine Android-Ermittlungskohorte - und erzählte ihm von meinen Erfahrungen. Folgendes hatte William zu sagen:

"Es ist ein Glück, dass Ihr QR-Code-Scanner zufällig Google Goggles war . Es und ZXing Barcode Scanner sind die einzigen, von denen ich weiß, dass sie einen gescannten Link in der Vorschau anzeigen, bevor sie Maßnahmen ergreifen. ShopSavvy - wahrscheinlich der beliebteste QR-Code-Scanner - zeigt keine Vorschau der Daten an. "

William fuhr mit dem folgenden Beispiel fort:

"Es ist ein Problem der Benutzererziehung. Wenn mein Sohn einen QR-Code scannt und eine Benachrichtigung mit der Aufschrift" Sprint System Update "angezeigt wird, tippt er darauf. Wenn er außerdem gefragt wird, ob Sie das Update installieren möchten?" Ich werde wahrscheinlich Ja sagen - ohne zu bemerken, dass Sprint nichts mit der fraglichen App zu tun hat. "

Williams Kommentar zur Benutzererziehung hat mein Gedächtnis erschüttert. Wir haben bereits einmal ein Beispiel erstellt - RU @ RISK -, um ein Problem mit Android-Berechtigungen zu erklären. Ich fragte, ob wir jetzt etwas Ähnliches machen könnten. Er dachte wir könnten.

Sie haben ein Systemupdate

Es ist Zeit, Ihren Propellerhut aufzusetzen.

Sie haben eine weltberühmte App von MKassner.Net - ich habe so getan als ob - auf Ihrem Smartphone. Sie erhalten eine E-Mail von MKassner.Net. Es wird empfohlen, den folgenden QR-Code zu scannen, um ein Update herunterzuladen, mit dem eine ausnutzbare Sicherheitsanfälligkeit behoben wird.

Die nächste Folie zeigt, wie es auf meinem Telefon nach dem Scannen des obigen QR-Codes aussieht. Ich habe eingekreist, was in den QR-Code eingebettet ist. Um Verwirrung zu vermeiden, wollte ich erwähnen, dass je nach installierter Android-Version möglicherweise unterschiedliche Ergebnisse angezeigt werden.

Die nächste Folie bestätigt, dass die App heruntergeladen wurde und zur Installation bereit ist. William ließ die App sogar offiziell aussehen, genau wie die Bösen.

Jetzt ist es Zeit für die tapferen Seelen, die mitgemacht haben, auf die .apk zu klicken und zu sehen, was passiert. Wenn Sie die nächste Folie sehen, ist die Einstellung "Installation von Nicht-Market-Anwendungen zulassen" nicht aktiviert.

Durch Klicken auf die Schaltfläche Einstellungen gelangen Sie zur folgenden Folie.

Einige Experten betrachten diese Einstellung als Sicherheitsmerkmal. Das Problem ist, es ist nicht unüberwindbar. Wenn die Einstellung überprüft oder die Anwendung von Android Market heruntergeladen worden wäre, wäre sys_update.apk automatisch installiert worden.

Abschließende Gedanken

Beachten Sie in erster Linie die Sicherheitshinweise, die Sie zu Live-Links in E-Mails und auf Websites gesammelt haben. All dies gilt für QR-Codes. Zum Beispiel kommen URL-Shortener, um mit QR-Codes zu spielen, und ich wette, dass die Bösen sie verwenden, um die tatsächliche URL zu verschleiern.

William wollte hinzufügen:

  • Denken Sie daran, dass QR-Code-Exploits davon abhängen, ob der Benutzer nicht informiert ist. Haben Sie beim Scannen von QR-Codes eine Vorstellung davon, was Sie erwarten.
  • Lassen Sie die Option "Von unbekannten Quellen installieren" nicht aktiviert. Wenn es aus irgendeinem Grund aktiviert werden muss, seien Sie beim Scannen von QR-Codes besonders wachsam. Es gibt eine Schutzschicht weniger zwischen Ihnen und den Bösen.
  • Wenn während des Scannens eines QR-Codes etwas faul erscheint - ist es wahrscheinlich ..
Eine letzte Sache, William und ich sind wirklich neugierig. Was denkst du über seine App - sys_update.apk? Update (10. Januar 2012): Ich wollte um einen Gefallen bitten. Es scheint Verwirrung darüber zu geben, ob die Einstellung "Unbekannte Quellen. Installation von Nicht-Markt-Anwendungen zulassen" auf verschiedenen Telefonsystemen verfügbar ist oder nicht. Wenn Sie uns Ihre Umstände mitteilen könnten, wären wir Ihnen dankbar.

© Copyright 2021 | mobilegn.com