جرایم اینترنتی

کدهای QR مخرب و راه های تشخیص آنها

اهمیت کدهای QR برای زیرساختهای دیجیتال بسیار بالا رفته است. اما ریسکهای امنیتی احتمالیِ این فناوریِ “به تازگی گسترش یافته”، چیست؟ گروه تخصصی وکیل سایبری در این مقاله قصد دارد با بررسی این مطلب، شما را بیشتر با خطرات مربوط به  کدهای QR مخرب آشنا کند.

پیامدهای مختلف و جدی این همه گیری، که در شکل گیری آنچه که اکنون به عنوان نیاز “به تازگی عادی شده” نقش داشته اند؛ در این مرحله نیاز است اندکی معرفی شوند. از حوزه های سیاسی، اقتصادی و اجتماعی گرفته تا فناوری، محیطی و صنعتی، و در واقع بسیاری از جنبه های زندگی قدیمی ما، در بستر کووید 19 دستخوش تغییر شده اند!!!

زیرا زمانی که شرکت‌ها نتوانستند به موفقیت‌های خود ادامه دهند؛ از مدل‌های سنتی دور شدند. و به دنبال استارت آپ های ترکیبی و از راه دور رفتند. و به اجرای برنامه‌های تحول دیجیتال اغلب تنها برای بقا، تسریع بخشیدند.

در مورد بعدی، یکی از خط سیرهای فناوری، که نمودی از تغییر بزرگی بین شرایط قدیمی و جدید است؛ کد QR است. کدهای QR که قبلاً تا حدی جدید بودند؛ و به ندرت مورد استفاده قرار می‌گرفتند؛ اکنون جزء اصلی زندگی روزمره ما هستند. که در طول همه گیری کووید-19 وارد زندگی ما شدند!!!

کدهای QR چیست؟تعریف کدهای QR

کد QR  (مخفف کد پاسخ سریع) یک بارکد ماتریسی دوبعدی است. که حاوی داده‌های مکان یاب، شناسه یا ردیاب است. که معمولاً برای هدایت کاربر به یک وب‌سایت یا برنامه استفاده می‌شود.

فواید استفاده از کدهای QR چیست؟

ماهیت عدم نیاز به تماس در استفاده از این بارکدهای بسیار پیشرفته، آنها را به یکی از اجزای حیاتی زیرساخت دیجیتال جهانی در دنیایی با فاصله گذاری اجتماعی، تبدیل کرده است. که نیاز به تعامل بدون لمس وجود دارد. آنها اکنون به ثبت جابجایی‌های ما کمک می‌کنند. دسترسی راحت و یکپارچه به برنامه‌ها و وب‌سایت‌ها را فراهم می‌کنند. امکان صدور بلیط ایمن، کمک به مدیریت فرآیندهای تولید در مقیاس بزرگ، تدارکات قوی و بسیاری موارد دیگر را فراهم می‌کنند.

برنامه ترک اند تریس NHS تنها با استفاده از کدهای QR،  میتواند به طور مؤثر عمل کند. به همین ترتیب، عادی سازی تماس محدود،  و سرویس ارائه غذا سر میز در رستوران ها توسط این فناوری با موفقیت فعال شده است. به واسطه ی چنین کاربردهایی، کدهای QR به ابزاری حیاتی تبدیل شده‌اند. که توانایی ما را، برای کنترل شیوع ویروس و اطمینان از ایمنی و امنیت محیط‌های اجتماعی، بیشتر می کنند؛ و به هموار کردن مسیری برای خروج از محدودیت‌های شدید کمک می‌کند.

کدهای QR به دلیل خوانایی فوق العاده سریع،  و ظرفیت ذخیره سازی گسترده در مقابل بارکدهای استاندارد، به سرعت و با شدتی فراتر از صنعت خودرو پذیرفته شدند. امروزه برنامه های کاربردی،  همه چیز از ردیابی و شناسایی محصول گرفته، تا مدیریت اسناد و بازاریابی را دربرمی گیرند.

استفاده هکرها از کدهای نامعتبر

اگر یک هکر بخواهد، می تواند یک کد QR را، برای فراخوانی بسیاری از اقدامات مختلف در نقطه پایانی ایجاد کند. به عنوان مثال، یک کد QR،  ممکن است برای اجبار تماس از یک دستگاه برنامه ریزی شود. که میتواند به یک مرکز تماس گران قیمت هدایت شود. یک هکر، به همان میزان که احتمال دارد تا یک جیمیل یا پیام متنی را پیش نویس کند. و تیتر (عنوان) گیرنده و موضوع را پر کند؛ به همان اندازه احتمال دارد که با استفاده از کدهای QR، موقعیت مکانی کاربر را بدست آورد.

علاوه بر این، آنها می توانند یک شبکه در معرض خطر را، در لیست شبکه ترجیحی یک دستگاه معرفی کنند. و اعتباری را درج کنند که دستگاه را قادر می سازد؛ به طور خودکار به آن شبکه متصل شود. پس از اتصال، مهاجم می‌تواند حملات «مرد میانی» بیشتری را انجام دهد. همچنین از کدهای تقلبی QR،  برای ایمن کردن پرداخت‌ها،  و سرقت اطلاعات بانکی با گمراه کردن قربانی،  از طریق تکنیک‌های پیچیده فیشینگ استفاده می شود. کدهای مخرب QR ممکن است کاربران نهایی را، به وب سایت پیج لندینگ که واقعی به نظر می رسد؛ ببرند. در اینجا، ممکن است از قربانی خواسته شود که اطلاعات هویتی، جزئیات حساب های بانکی یا سایر اطلاعات کلیدی خود را، وارد کند. و در حالی که کاربر ممکن است تصور کند پرداختی را،  به خرده‌فروش یا ارائه‌دهنده خدمات موردنظرش ارسال می‌کند؛ ممکن است با یک برنامه موبایل یا وب‌سایت مخرب در تعامل باشد.

تشخیص کدهای QR واقعی از نامعتبر دشوار است!!!

پیچیدگی تشخیص کدهای QR واقعی از مخرب، این  است که بیشتر تهدیدات،  پنهانی هستند. جایگزین کردن کدهای QR عمومی با کدهای دیگر، در جایگاه‌های سوخت، کیوسک‌ها، بارها یا جاهای دیگر، اغلب بسیار آسان است و این واقعیت که این نمادهای سیاه و سفید برای انسان قابل خواندن نیستند، آن ها را ذاتاً آسیب‌پذیر می‌کند. در نهایت، هیچ راه آسانی برای خواندن اطلاعات موجود در یک کد QR قبل از افشای دستگاه شما وجود ندارد؛ در حالی که برخی از اقدامات نیاز به تأیید کاربران پس از اسکن یک کد دارند، بسیاری از آنها بدون دقت، روی “OK” کلیک میکنند.

در حالی که یک کد QR،  ممکن است به نظر برسد که برای هدف خاصی طراحی شده است، مانند اینکه کمک کند کاربر نهایی وارد یک شبکه Wi-Fi شود؛ یا به عنوان بخشی از یک کمپین بازاریابی بی ضرر عمل کند، همیشه این احتمال وجود دارد که این روند، یک ظاهرسازی باشد، و در واقع هدف  ممکن است با عواملی تهدیدکننده،  که کدهای مخرب را به روش‌های مختلف طراحی و اجرا می‌کنند، کاملاً متفاوت باشد.

کدهای QR اغلب در دستگاه‌های موبایل اسکن می‌شوند، جایی که نقاط مشکوک احتمالی مانند URL به همان آسانی که روی رایانه شخصی قابل تشخیص هستند، شناسایی نمیشوند. به همین ترتیب، خدمات کوتاه‌کننده URL مانند bit.ly، URL واقعی یک وب‌سایت را پنهان می‌کنند.

مانند بسیاری از بخشهای زندگی روزمره ما، بسیاری از ما بدون فکر اسکن یک کد QR را انجام می دهیم. همانطور که دستگاههای موبایل موجب تغییر تعریف ما از راحتی شدند، ما اکنون در دنیایی زندگی میکنیم که حالت عادی این است که کارت بکشید، ضربه بزنید، کلیک کنید؛ و در یک لحظه پرداخت کنید؛ و مردم میتوانند در راحتی باشند، مشروط به این فرض که هر کد و هر وب سایتی قانونی است.

اهداف استفاده از کدهای QR مخرباهداف استفاده از کدهای QR نامعتبر

  • تحریک کاربران به باز کردن اپلیکیشن یا وب سایت مخرب.
  • انجام پرداخت به صورت خودکار و یا ثبت داده های مالی کاربر.
  • آشکارسازی و ردیابی موقعیت جغرافیایی کاربر.
  • اضافه کردن فهرست مخاطبین، برای راه اندازی حملات بسیار شخصی سازی شده.
  • وارد کردن یک تماس تلفنی برای اهداف متعدد، مانند تماس با یک مرکز تماس گران قیمت.
  • ارسال یک پیام متنی تا دیگران را در معرض تهدید هکر قرار گیرند.
  • ارسال ایمیلی تا دیگران را در معرض تهدید هکر قرار گیرند.
  • اضافه کردن یک شبکه وای فای ترجیحی برای حملات “فردی در میان”.
  • دنبال کردن حساب های رسانه های اجتماعی، فاش شدن اطلاعات شخصی و مخاطبین کاربر

دلایل رواج کدهای QR مخرب

همه گیری، پذیرش کدهای QR را افزایش داده است؛ زیرا هر کسب و کاری استراتژی های تراکنش، خدمات و تجربه مشتری بدون تماس را دنبال میکند؛ تا از مشتریان و کارکنان خود محافظت کند؛ و تجربه ای ساده تر را ارائه دهد. کلاهبرداری اسکن کد QR، از مدت ها پیش وجود داشته است، اما چیزی که به طور سنتی فقط برای بلیط و موارد مشابه استفاده میشد، به بخش کلیدی زیرساخت های حیاتی مانند برنامه پیگیری و ردیابی NHS تبدیل شده است. کدهای QR به قدری رایج شده اند؛ که مردم در مورد اسکن آنها آسوده شده اند. بنابراین نیاز واقعی، درمورد افزایش آگاهی در مورد پیامدهای امنیت سایبری اسکن کورکورانه، وجود دارد.

در واقع، اغلب گفته میشود که 95 درصد از حملات سایبری ناشی از اشتباهات انسانی است و بسیاری از این اشتباهات ناشی از عدم درک یا دانش است. بنابراین، آموزش میتواند دنیای متفاوتی را در جلوگیری از موفقیت حملات مربوط به کد QR ایجاد کند.

اگر حقوق مالی و معنوی شما بر اثر رواج و استفاده اشخاص سودجو و فرصت طلب از کدهای QR مخرب،مورد سوءاستفاده قرارگرفته است؛ گروه تخصصی وکیل سایبری از ارائه مشاوره و راهنمایی های مفید و سودمند در این زمینه، دریغ نخواهدنمود.

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا
با ما تماس بگیرید