Nieuws
image

Smartphones kwetsbaar voor papieren QR-codes

dinsdag 13 september 2011, 08:59 door Redactie, 9 reacties

De QR-codes die op steeds meer advertenties verschijnen, kunnen kwaadaardige links bevatten waarmee aanvallers smartphones kunnen overnemen. Daarvoor waarschuwt Augusto Pereyra op zijn eigen weblog. De onderzoeker laat zien hoe een QR-code naar een server met 'hackertool' Metasploit kan wijzen. Het probleem met de QR-codes is dat gebruikers niet zien wat voor bestand of website ze openen.

In zijn voorbeeld gebruikt Pereyra Metasploit, maar hij merkt op dat het voor een aanvaller niet veel werk is om hier een webserver met een kwaadaardig bestand van te maken. Om de aanval nog effectiever te laten zijn, kan de aanvaller het bestand ook op de Android Marktplaats hosten, waardoor de malware zonder het inschakelen van de debug mode te installeren is. "Het zal niet de eerste malware zijn die op de marktplaats wordt aangeboden."

Reacties (9)
13-09-2011, 09:14 door Anoniem
Volgens mij geven de meeste QR-readers de link weer voordat deze geopend wordt.
Dan is het probleem dus niet groter dan de URL-shorteners.
13-09-2011, 09:18 door Anoniem
De lek zit hem niet in de QR code, het verslechterd alleen het zicht op het moment wat voor link het is. Maar als je QR code scanned laat hij zien welke pagina je naar toe gaat voordat je er werkelijk naar toe gaat.

Het blijft nog steeds het probleem dat mensen zelf nog kiezen om er echt naar toe te gaan. Als er een link is zoals www.klikhiernietofanderswordtjegehacked.nl zal vast niet opvallen of zo.

Blijft dus nog steeds de mens die beslist wat hij doet en dat hij up to date is. Al is het wel dat metasploit de nieuwste exploits gebruikt en de kans groot is dat het een exploit voor heeft voor de betreffende android OS wat je gebruikt.
13-09-2011, 10:40 door Anoniem
Met alle respect, maar dit is toch niks nieuws. Dit is toch precies waarom een hoop mensen / partijen tegen het gebruik van QR/Streepjes codes zijn. Je weet van te voren niet waar je naar toe gaat, of wat je voor je kiezen krijgt.
Wat mij betreft mogen die dingen verboden worden.
Daarbij komt ook dat een hoop smartphones toch veel moeite hebben om ze te kunnen scannen.
13-09-2011, 11:07 door Anoniem
Door Anoniem: Met alle respect, maar dit is toch niks nieuws. Dit is toch precies waarom een hoop mensen / partijen tegen het gebruik van QR/Streepjes codes zijn. Je weet van te voren niet waar je naar toe gaat, of wat je voor je kiezen krijgt.
Wat mij betreft mogen die dingen verboden worden.
Daarbij komt ook dat een hoop smartphones toch veel moeite hebben om ze te kunnen scannen.

Bij mij werkt het altijd goed. En ik krijg op mn bb gewoon de vraag of ik die site wil laden.

Er is nou eenmaal geen recept voor domme gebruikers.
13-09-2011, 12:02 door eXpL0iT.be
Dit kan deels problemen voorkomen:
http://noscript.net/nsa/
Uiteraard zit je alweer met het probleem dat je zo'n apps niet aan de gemiddelde eindgebruiker kunt voorschotelen...
13-09-2011, 14:51 door [Account Verwijderd]
[Verwijderd]
13-09-2011, 16:16 door Anoniem
Mijn telefoon (Android) gaat nergens heen als je zo'n QR/streepjes code scant met de standaard app. Hij geeft de link alleen weer. Niks aan de hand dus. Er zijn wel app's die direct naar de link toegaan na het scannen van zo'n QR/streepjes code, ff oppassen dus. QR codes hoeven trouwens helemaal geen weblink te bevatten. Het kan ook gewoon text, een telefoonnummer of andere info bevatten.

Het scannen gaat overigens perfect hier. Zelfs van (zeer) grote afstand/computerscherm werkt het keer op keer feilloos en zeer snel. De camera hoeft maar een glimp/fractie van een seconde de code in beeld hebben en hij is al gescant/herkend.
Vind het best handig eigenlijk.
14-09-2011, 07:39 door N4ppy
Veel QR codes com je volledig contextloos tegen, groot billboard in het weiland.
De meeste mensen die hem scannen zijn nieuwschierig en ja als je dan fr.us/fg65gh krijgt kun je niet echt zien waar je naar toe gaat. De meeste mensen klikken dan.

Nou zie ik nog niet direct een hacker een groot bord in een weiland plaatsen maar mensen worden daardoor wel makelijker om links rechts en overal die QR's op te pakken dus de drempel is laag.
14-09-2011, 10:05 door Anoniem
Mijns inziens geldt hetzelfde probleem voor URL shorteners zoals TinyCC, Goo.gl, TinyURL etc die door Twitter en andere social media worden gebruikt. Maar ja sommige gebruikers trappen ook in URLs mijnbank.hacker.com i.p.v. mijnbank.nl.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search