کدهای QR مخرب و راه های تشخیص آنها
اهمیت کدهای QR برای زیرساختهای دیجیتال بسیار بالا رفته است. اما ریسکهای امنیتی احتمالیِ این فناوریِ “به تازگی گسترش یافته”، چیست؟ گروه تخصصی وکیل سایبری در این مقاله قصد دارد با بررسی این مطلب، شما را بیشتر با خطرات مربوط به کدهای QR مخرب آشنا کند.
پیامدهای مختلف و جدی این همه گیری، که در شکل گیری آنچه که اکنون به عنوان نیاز “به تازگی عادی شده” نقش داشته اند؛ در این مرحله نیاز است اندکی معرفی شوند. از حوزه های سیاسی، اقتصادی و اجتماعی گرفته تا فناوری، محیطی و صنعتی، و در واقع بسیاری از جنبه های زندگی قدیمی ما، در بستر کووید 19 دستخوش تغییر شده اند!!!
زیرا زمانی که شرکتها نتوانستند به موفقیتهای خود ادامه دهند؛ از مدلهای سنتی دور شدند. و به دنبال استارت آپ های ترکیبی و از راه دور رفتند. و به اجرای برنامههای تحول دیجیتال اغلب تنها برای بقا، تسریع بخشیدند.
در مورد بعدی، یکی از خط سیرهای فناوری، که نمودی از تغییر بزرگی بین شرایط قدیمی و جدید است؛ کد QR است. کدهای QR که قبلاً تا حدی جدید بودند؛ و به ندرت مورد استفاده قرار میگرفتند؛ اکنون جزء اصلی زندگی روزمره ما هستند. که در طول همه گیری کووید-19 وارد زندگی ما شدند!!!
تعریف کدهای QR
کد QR (مخفف کد پاسخ سریع) یک بارکد ماتریسی دوبعدی است. که حاوی دادههای مکان یاب، شناسه یا ردیاب است. که معمولاً برای هدایت کاربر به یک وبسایت یا برنامه استفاده میشود.
فواید استفاده از کدهای QR چیست؟
ماهیت عدم نیاز به تماس در استفاده از این بارکدهای بسیار پیشرفته، آنها را به یکی از اجزای حیاتی زیرساخت دیجیتال جهانی در دنیایی با فاصله گذاری اجتماعی، تبدیل کرده است. که نیاز به تعامل بدون لمس وجود دارد. آنها اکنون به ثبت جابجاییهای ما کمک میکنند. دسترسی راحت و یکپارچه به برنامهها و وبسایتها را فراهم میکنند. امکان صدور بلیط ایمن، کمک به مدیریت فرآیندهای تولید در مقیاس بزرگ، تدارکات قوی و بسیاری موارد دیگر را فراهم میکنند.
برنامه ترک اند تریس NHS تنها با استفاده از کدهای QR، میتواند به طور مؤثر عمل کند. به همین ترتیب، عادی سازی تماس محدود، و سرویس ارائه غذا سر میز در رستوران ها توسط این فناوری با موفقیت فعال شده است. به واسطه ی چنین کاربردهایی، کدهای QR به ابزاری حیاتی تبدیل شدهاند. که توانایی ما را، برای کنترل شیوع ویروس و اطمینان از ایمنی و امنیت محیطهای اجتماعی، بیشتر می کنند؛ و به هموار کردن مسیری برای خروج از محدودیتهای شدید کمک میکند.
کدهای QR به دلیل خوانایی فوق العاده سریع، و ظرفیت ذخیره سازی گسترده در مقابل بارکدهای استاندارد، به سرعت و با شدتی فراتر از صنعت خودرو پذیرفته شدند. امروزه برنامه های کاربردی، همه چیز از ردیابی و شناسایی محصول گرفته، تا مدیریت اسناد و بازاریابی را دربرمی گیرند.
استفاده هکرها از کدهای نامعتبر
اگر یک هکر بخواهد، می تواند یک کد QR را، برای فراخوانی بسیاری از اقدامات مختلف در نقطه پایانی ایجاد کند. به عنوان مثال، یک کد QR، ممکن است برای اجبار تماس از یک دستگاه برنامه ریزی شود. که میتواند به یک مرکز تماس گران قیمت هدایت شود. یک هکر، به همان میزان که احتمال دارد تا یک جیمیل یا پیام متنی را پیش نویس کند. و تیتر (عنوان) گیرنده و موضوع را پر کند؛ به همان اندازه احتمال دارد که با استفاده از کدهای QR، موقعیت مکانی کاربر را بدست آورد.
علاوه بر این، آنها می توانند یک شبکه در معرض خطر را، در لیست شبکه ترجیحی یک دستگاه معرفی کنند. و اعتباری را درج کنند که دستگاه را قادر می سازد؛ به طور خودکار به آن شبکه متصل شود. پس از اتصال، مهاجم میتواند حملات «مرد میانی» بیشتری را انجام دهد. همچنین از کدهای تقلبی QR، برای ایمن کردن پرداختها، و سرقت اطلاعات بانکی با گمراه کردن قربانی، از طریق تکنیکهای پیچیده فیشینگ استفاده می شود. کدهای مخرب QR ممکن است کاربران نهایی را، به وب سایت پیج لندینگ که واقعی به نظر می رسد؛ ببرند. در اینجا، ممکن است از قربانی خواسته شود که اطلاعات هویتی، جزئیات حساب های بانکی یا سایر اطلاعات کلیدی خود را، وارد کند. و در حالی که کاربر ممکن است تصور کند پرداختی را، به خردهفروش یا ارائهدهنده خدمات موردنظرش ارسال میکند؛ ممکن است با یک برنامه موبایل یا وبسایت مخرب در تعامل باشد.
تشخیص کدهای QR واقعی از نامعتبر دشوار است!!!
پیچیدگی تشخیص کدهای QR واقعی از مخرب، این است که بیشتر تهدیدات، پنهانی هستند. جایگزین کردن کدهای QR عمومی با کدهای دیگر، در جایگاههای سوخت، کیوسکها، بارها یا جاهای دیگر، اغلب بسیار آسان است و این واقعیت که این نمادهای سیاه و سفید برای انسان قابل خواندن نیستند، آن ها را ذاتاً آسیبپذیر میکند. در نهایت، هیچ راه آسانی برای خواندن اطلاعات موجود در یک کد QR قبل از افشای دستگاه شما وجود ندارد؛ در حالی که برخی از اقدامات نیاز به تأیید کاربران پس از اسکن یک کد دارند، بسیاری از آنها بدون دقت، روی “OK” کلیک میکنند.
در حالی که یک کد QR، ممکن است به نظر برسد که برای هدف خاصی طراحی شده است، مانند اینکه کمک کند کاربر نهایی وارد یک شبکه Wi-Fi شود؛ یا به عنوان بخشی از یک کمپین بازاریابی بی ضرر عمل کند، همیشه این احتمال وجود دارد که این روند، یک ظاهرسازی باشد، و در واقع هدف ممکن است با عواملی تهدیدکننده، که کدهای مخرب را به روشهای مختلف طراحی و اجرا میکنند، کاملاً متفاوت باشد.
کدهای QR اغلب در دستگاههای موبایل اسکن میشوند، جایی که نقاط مشکوک احتمالی مانند URL به همان آسانی که روی رایانه شخصی قابل تشخیص هستند، شناسایی نمیشوند. به همین ترتیب، خدمات کوتاهکننده URL مانند bit.ly، URL واقعی یک وبسایت را پنهان میکنند.
مانند بسیاری از بخشهای زندگی روزمره ما، بسیاری از ما بدون فکر اسکن یک کد QR را انجام می دهیم. همانطور که دستگاههای موبایل موجب تغییر تعریف ما از راحتی شدند، ما اکنون در دنیایی زندگی میکنیم که حالت عادی این است که کارت بکشید، ضربه بزنید، کلیک کنید؛ و در یک لحظه پرداخت کنید؛ و مردم میتوانند در راحتی باشند، مشروط به این فرض که هر کد و هر وب سایتی قانونی است.
اهداف استفاده از کدهای QR نامعتبر
- تحریک کاربران به باز کردن اپلیکیشن یا وب سایت مخرب.
- انجام پرداخت به صورت خودکار و یا ثبت داده های مالی کاربر.
- آشکارسازی و ردیابی موقعیت جغرافیایی کاربر.
- اضافه کردن فهرست مخاطبین، برای راه اندازی حملات بسیار شخصی سازی شده.
- وارد کردن یک تماس تلفنی برای اهداف متعدد، مانند تماس با یک مرکز تماس گران قیمت.
- ارسال یک پیام متنی تا دیگران را در معرض تهدید هکر قرار گیرند.
- ارسال ایمیلی تا دیگران را در معرض تهدید هکر قرار گیرند.
- اضافه کردن یک شبکه وای فای ترجیحی برای حملات “فردی در میان”.
- دنبال کردن حساب های رسانه های اجتماعی، فاش شدن اطلاعات شخصی و مخاطبین کاربر
دلایل رواج کدهای QR مخرب
همه گیری، پذیرش کدهای QR را افزایش داده است؛ زیرا هر کسب و کاری استراتژی های تراکنش، خدمات و تجربه مشتری بدون تماس را دنبال میکند؛ تا از مشتریان و کارکنان خود محافظت کند؛ و تجربه ای ساده تر را ارائه دهد. کلاهبرداری اسکن کد QR، از مدت ها پیش وجود داشته است، اما چیزی که به طور سنتی فقط برای بلیط و موارد مشابه استفاده میشد، به بخش کلیدی زیرساخت های حیاتی مانند برنامه پیگیری و ردیابی NHS تبدیل شده است. کدهای QR به قدری رایج شده اند؛ که مردم در مورد اسکن آنها آسوده شده اند. بنابراین نیاز واقعی، درمورد افزایش آگاهی در مورد پیامدهای امنیت سایبری اسکن کورکورانه، وجود دارد.
در واقع، اغلب گفته میشود که 95 درصد از حملات سایبری ناشی از اشتباهات انسانی است و بسیاری از این اشتباهات ناشی از عدم درک یا دانش است. بنابراین، آموزش میتواند دنیای متفاوتی را در جلوگیری از موفقیت حملات مربوط به کد QR ایجاد کند.
اگر حقوق مالی و معنوی شما بر اثر رواج و استفاده اشخاص سودجو و فرصت طلب از کدهای QR مخرب،مورد سوءاستفاده قرارگرفته است؛ گروه تخصصی وکیل سایبری از ارائه مشاوره و راهنمایی های مفید و سودمند در این زمینه، دریغ نخواهدنمود.