Bezpieczeństwo w sieci

Nie boicie się, gdy skanujecie kody QR? Tam może być wszystko

Jakub Szczęsny
6

Kody QR to de facto zaszyfrowane w niezrozumiałej dla człowieka graficznej reprezentacji, dane. W typowych warunkach jest tak, że po zeskanowaniu obrazka jesteśmy przenoszeni na odpowiednią stronę internetową, lub odczytujemy prostą informację. A co, jeśli w takim kodzie znajduje się link do złośliwego oprogramowania? Ciekawość może być pierwszym stopniem do piekła - szczególnie 1 kwietnia.

Żarty primaaprilisowe uznałem w jednym ze swoich ostatnich tekstów za "dramat" i "cringe", co ciekawe - przy braku uciechy Czytelników. Chyba rzeczywiście mam słabe poczucie humoru. Ale muszę się przyznać - ten jeden "dżołk" mi się nawet spodobał i jednocześnie zwrócił uwagę na pewien problem. W Dallas, 1 kwietnia na ulice wyleciały drony, które w skoordynowany sposób prezentowały zdatne do zeskanowania kody QR. Preston Ward to główny pilot oraz główny doradca Sky Elements Drone Shows, które zajmuje się tworzeniem barwnych pokazów z udziałem dronów. Stwierdził on w wypowiedział dla mediów, że pomysł tak naprawdę wypłynął od Jareda Guynesa, słynnego marketingowca który swoim sposobem na dobry żart podzielił się z nim na kilka tygodni przed świętem.

Stworzono kod QR, który wskazywał na... utwór Ricka Astleya: "Never gonna give you up", co jest ogólnoświatowym internetowym memem w kontekście robienia sobie żartów. 300 dronów z obsługą systemu GPS z wysokiej dokładności oraz LED-ami o wysokiej mocy (jasność: 1000 lumenów) wyleciała na miejsce żartu, gdzie ułożyło się w odpowiedni kod. Tak skonstruowany na niebie "obrazek" miał ok. 75 x 30 metrów i pojawił się nad Love Field w Dallas, dzięki czemu pokryto całkiem niemały obszar "zasięgiem rażenia" żartu. Całość utrzymywała się na niebie przez około 20 minut. Niestety nie da się oszacować, jak wiele osób zobaczyło efekt prac żartownisiów. W trakcie trwania dowcipu, zarejestrowano kilkaset wejść w link - te, gdy tylko materiały z zawieszonym w powietrzu kodem pojawiły się w mediach społecznościowych, zaczęły mnożyć się na potęgę.

Dobry żart wynika poniekąd z ciekawości

Ludzie doskonale wiedzą, do czego służy kod QR - zresztą mieli oni całkiem sporo czasu do tego, aby znaleźć skaner kodów w urządzeniu / pobrać go oraz go uruchomić i wycelować obiektywem aparatu na stworzony przez drony obrazek. W tym konkretnym przypadku nikt nie miał złych zamiarów - trafienie na "Rick Roll'd" to nic strasznego. Myślę, że gdyby padło na mnie, pewnie bym się porządnie uśmiał. Ale załóżmy, że w tej historii nikt nie robi sobie żartów, ale umieszcza link do złośliwej strony internetowej oraz wykrada dane / instaluje niebezpieczne oprogramowanie. Wtedy już tak kolorowo nie jest i zwyczajna ludzka ciekawość mogłaby sprowadzić wiele osób na drogę, na której zdecydowanie nie chciałyby one się znaleźć.

Tym bardziej, że doskonale wiadomo o tym, że w przypadku zabezpieczeń w urządzeniach mobilnych - najczęściej "najsłabszym ogniwem" są właśnie ludzie. To oni naruszają zasady bezpiecznego korzystania z technologii i sprowadzają sobie na głowę kłopoty.

Czytaj też: Jak zeskanować kod QR

W tym momencie trudno wyobrazić sobie, że cyberprzestępcy zaczną korzystać z tak dystrybuowanych kodów QR do atakowania swoich ofiar. Przygotowanie takiego "pranka" trwa mnóstwo czasu, a także kosztuje sporo pieniędzy. Osoby żyjące z przestępstw dokonywanych w cyberprzestrzeni wolą mniej spektakularne, tańsze metody zarabiania pieniędzy. Jednak warto uważać na kody QR znajdujące się w przestrzeniach miejskich ogółem - i to nie tylko, gdy akurat jest prima aprilis.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu