Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś „zhackował” te kody…naklejając swoje wersje. Australia.

05 stycznia 2023, 16:29 | W biegu | komentarzy 6

Pomysł może nowoczesny, jednak rzeczywistość dość szybko go zweryfikowała. Jeden z oficjeli w Melbourne stwierdził lakonicznie:

The hacking of the QR codes is so frustrating

Poniżej przykład wspomnianego „hackingu”:

Problemów jest tutaj co najmniej kilka:

  • Na pierwszy rzut oka nie widać czy dany QR kod został „zhackowany” (tj. czy naklejono na niego dodatkową warstwę)
  • Będąc w parku znacznie trudniej sprawdzić poprawność adresu, do którego prowadzi QR kod, niż takiego napisanego wprost
  • Większość osób i tak tego nie sprawdzi, tylko w razie potrzeby zeskanuje kod i wejdzie na daną stronę.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Konan

    Wystarczy na andku używać Binary Eye wtedy po zeskanowaniu pokazuje adres czy dane jakie są w kodzie i decydujemy czy otwieramy stronę czy rezygnujemy albo olewamy i zostawiamy do analizy w domu odczytane dane

    Odpowiedz
    • Maciek

      Spoko, ale czy taka losowa Pani Krysia która wyszła z psem do parku będzie instalować jakieś dodatkowe aplikacje do QR zamiast używać tych już zainstalowanych?

      Odpowiedz
      • Adam

        Bycie konfidentem nie zawsze popłaca.

        Odpowiedz
        • Krzysiek

          Niszczenie mienia tym bardziej nie poplaca. Ja zapytam czy jak ktoś zniszczczy elewacje budynku w którym mieszkasz? Może to za mało. Ale czy zgoslisz jak ktoś twoje dzwi zniszczy? To też nie to. Może jak ktoś Ci wejdzie do mieszkania i je zdemoluje to będzie wystarczająco aby zgłosić taką sytuację? A jak to też za mało to pobicie ciebie albo twoich bliskich ciebie przekona.

          Odpowiedz
      • Maciek

        Niektóre nakładki androida maja to wbudowane. Chciałbym samsung z one ui od 4.0, podczas nakierowania na kod pokazuje popup z urlem, można otworzyć albo skopiować.

        Odpowiedz
        • Maciek

          Chociażby * a nie chciałbym. No autokorekta w tym one ui akurat nie powala ;)

          Odpowiedz

Odpowiedz