Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś „zhackował” te kody…naklejając swoje wersje. Australia.
Pomysł może nowoczesny, jednak rzeczywistość dość szybko go zweryfikowała. Jeden z oficjeli w Melbourne stwierdził lakonicznie:
The hacking of the QR codes is so frustrating
Poniżej przykład wspomnianego „hackingu”:
Problemów jest tutaj co najmniej kilka:
- Na pierwszy rzut oka nie widać czy dany QR kod został „zhackowany” (tj. czy naklejono na niego dodatkową warstwę)
- Będąc w parku znacznie trudniej sprawdzić poprawność adresu, do którego prowadzi QR kod, niż takiego napisanego wprost
- Większość osób i tak tego nie sprawdzi, tylko w razie potrzeby zeskanuje kod i wejdzie na daną stronę.
~ms
Wystarczy na andku używać Binary Eye wtedy po zeskanowaniu pokazuje adres czy dane jakie są w kodzie i decydujemy czy otwieramy stronę czy rezygnujemy albo olewamy i zostawiamy do analizy w domu odczytane dane
Spoko, ale czy taka losowa Pani Krysia która wyszła z psem do parku będzie instalować jakieś dodatkowe aplikacje do QR zamiast używać tych już zainstalowanych?
Bycie konfidentem nie zawsze popłaca.
Niszczenie mienia tym bardziej nie poplaca. Ja zapytam czy jak ktoś zniszczczy elewacje budynku w którym mieszkasz? Może to za mało. Ale czy zgoslisz jak ktoś twoje dzwi zniszczy? To też nie to. Może jak ktoś Ci wejdzie do mieszkania i je zdemoluje to będzie wystarczająco aby zgłosić taką sytuację? A jak to też za mało to pobicie ciebie albo twoich bliskich ciebie przekona.
Niektóre nakładki androida maja to wbudowane. Chciałbym samsung z one ui od 4.0, podczas nakierowania na kod pokazuje popup z urlem, można otworzyć albo skopiować.
Chociażby * a nie chciałbym. No autokorekta w tym one ui akurat nie powala ;)