nie daj się cyberzbójom! – zapisz się bezpłatne szkolenie o bezpieczeństwie dla wszystkich

Chmara dronów: zobaczcie ogromny klikalny kod QR nad miastem. A co gdyby ktoś umieścił tam złośliwy link? :-)

14 marca 2022, 19:18 | W biegu | komentarze 4

Gdy będziemy mieć w sekuraku nieco większy budżet… to może zrobimy takiego CTFa, tzn link do pierwszego zadania będzie krążył nad miastem w firmie kodu QR emitowanego przez chmarę dronów :-)

A wracając na ziemię – swego czasu policja w Teksasie ostrzegała o złośliwych kodach QR na parkingach, które prowadziły do lewych bramek płatności. Tzn. w samych kodach QR nie ma nic złośliwego – „złośliwość” jest w samych linkach.

Ciężko z kolei powiedzieć czy Policja jakoś odniosła się do tej akcji:

… pewnie nie, bo akurat ten kod prowadzi w bezpieczne miejsce (reklama serialu Halo) i powinien być klikalny nawet z poziomu wpisu na sekuraku :-)

Biorąc pod uwagę możliwość generowania dość nietypowych kodów QR, całość daje nieograniczone możliwości marketingowe ;)

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. JaAdmin

    Zastanawiam się, jak kod QR może być złośliwy. Wczytuję kod aplikacją w telefonie, która mi go wyświetla. Jak to jest link, to mogę go otworzyć lub nie. Zwykle jest to skracacz (czego strasznie nie lubię), więc otwieram go curlem z opcją –max-redirs 0. Docelowy adres jest w polu Location, czasem też skracacz, więc otwarcie curlem trzeba powtórzyć. Oczywiście, że bezmyślne klikanie w linki jest niebezpieczne, tak samo jak aplikacje od razu otwierające linki z kodów QR. Cóż, mniej klikania, więcej myślenia.

    Odpowiedz
    • Jan

      WoooW

      Odpowiedz
  2. Jazadek

    Wyslac to nad moskwe. Niech informuje o wojnie :p ruscy by strzelali w niebo. Albo poderwali y lotnictwo :p

    Odpowiedz
  3. Droniarz

    Jeżeli mówimy o dronach, to ta „chmara” prawidłowo nazywana jest rojem dronów ;)

    Odpowiedz

Odpowiedz