نسخه های مخرب کیوآر کد، نگرانی جدید امنیتی

به گزارش پایگاه خبری بانکداری الکترونیک، کیوآر کدها از محبوبیت بالایی برخوردارند و هکرها از این روند سوءاستفاده می کنند. از این بدتر، طبق مطالعه ای جدید، مردم اغلب این موضوع را نادیده می گیرند که می توان به آسانی به کیو آر کدها حملات دیجیتالی داشت و به راحتی از اطلاعات شخصی آنها سو استفاده کرد.

دلیل افزایش ناگهانی استفاده از کیو آر کدها بیشتر تجارت های خشت و ملات است که نیازی به بروشورها و منوهای کاغذی نمی بینند؛ به ویژه در حال حاضر که این مورد می تواند گسترش بیماری کوویدـ19 را تسریع کند. در عوض، آنها به از کیو آر کدها روی آورده اند.

شرکت نرم افزاری «موبایلرون» نیز اخیرا هشدار داد که این کدها می توانند مخرب باشند. در مطالعه ای که هفته گذشته منتشر شد، شرکت های مدیریت دستگاه تلفن همراه دریافتند که 71 درصد از شرکت کنندگان در نظرسنجی اعلام کردند که نمی توانند بین کیو آر کدهای قانونی و تقلبی تفاوتی قائل شوند.

کیو آر کدها مخفف "کدهای پاسخ سریع" هستنند که به کاربر اجازه می دهد کدی را با دوربین تلفن خود اسکن کند، تا به طور خودکار عملی را انجام دهد. این میانبرها معمولاً وب سایتی را باز می کنند، اما می توانند برای انجام کارهایی با تلفن همراه، از جمله ذخیره ایمیل در درفت، برقراری تماس، باز کردن مجموعه تصاویر برای بازاریابی، باز کردن مکان بر روی نقشه و شروع خودکار پیمایش، باز کردن صفحه فیسبوک، توییتر یا لینکداین برنامه ریزی شوند. علاوه بر این، می توان از طریق کیو آر کدها عملیات جدیدی را بر اپلیکیشن های مختلف پرداخت مانند پی پل استفاده کرد.

طبق یک نظرسنجی از سوی «موبایلرون»، کیو آر کد در زندگی بیش از 2100 مصرف کننده در سراسر آمریکا و انگلیس، جا افتاده است، به ویژه با ادامه روند شیوع بیماری همه گیر ویروس کرونا این جریان رو به افزایش است.

به طور کلی، 64 درصد از پاسخ دهندگان به نظرسنجی گفتند که کیو آر کدها زندگی بدون تماس را آسان می کنند. برای مثال، یک اپلیکیشن رایج این است که رستوران ها به جای تهیه منوهای فیزیکی، مشتریان را به منوهای مجازی پیوند دهند.

در کل، 47 درصد از شرکت کنندگان متوجه افزایش استفاده از کیو آر کدها در طول زمان پاندمیک کوویدـ19 شده اند. حدود 84 درصد از مردم گفتند که پیشتر از کیو آر کدها برای اسکن استفاده کرده اند و 32 درصد آنها در هفته گذشته و 26 درصد آنها این کار را در ماه گذشته انجام داده اند.

اما مشکل این است که کیو آر کدها اهداف جالبی برای هکرها هستند زیرا رابط کاربری تلفن همراه از کاربران می خواهد اقدامات فوری انجام دهند، در حالی که میزان اطلاعات موجود را محدود می کند. در همین حال، کاربران موبایل نسبت به استفاده از لپ تاپ یا دسکتاپ هوشیاری کمتری دارند. در حقیقت، 51 درصد از پاسخ دهندگان در این نظرسنجی گفتند که نمی دانند آیا روی دستگاه های تلفن همراه خود نرم افزار امنیتی نصب کرده اند، یا خیر.

الکس موشر، معاون بخش جهانی راه حل های «موبایلرون»، در گزارش جدیدی که منتشر شد، گفت: "هکرها حملاتی را علیه مسیرهای تهدید کننده تلفن همراه، از جمله ایمیل، پیام ها، اس ام اس ها، پیام های فوری، رسانه های اجتماعی و سایر روش های ارتباطی آغاز می کنند. من انتظار دارم که به زودی شاهد هجوم حملات هکرها از طریق کیو آر کدها باشیم."

وی افزود، برخی دیگر از سناریوهای حمله شامل جاسازی URL مخرب حاوی بدافزار سفارشی در یک کیو آر کد است، که پس از اسکن، می تواند داده ها را از دستگاه تلفن همراه استخراج کند. یا اینکه کیو آر کد می تواند کاربر را به یک سایت فیشینگ هدایت کند، که به دنبال برداشتن اطلاعات کاربری، سایر اطلاعات شخصی و شرکتی او نیز لو می ورد.

در حالی که 67 درصد از کسانی که در نظرسنجی شرکت کردند از نحوه کار با کیو آر کد ها آگاهی دارند، اما نسبت به سایر اقدامات از طریق کیو آر کدها، کمتر اطلاعاتی دارند. تنها 19 درصد از پاسخ دهندگان معتقدند که اسکن کیو آر کد می تواند دسترسی به ایمیل را باز کند. 20 درصد باور دارند که اسکن کیو آر کد می تواند یک تماس تلفنی را آغاز کند. و 24 درصد معتقدند که اسکن کیو آر کد می تواند وارد پیام متنی شود. و یک سوم ـ 35 درصد ـ گفتند که حتی نمی دانستند هکرها امکان هدف قرار دادن آنها را دارند.

به هر روی، این محدوده امنیتی است که نیاز به تمرکز بیشتری دارد، به ویژه با توجه به اینکه 53 درصد از پاسخ دهندگان نظرسنجی اظهار داشتند که مایل هستند کیو ار کدها در آینده به طور گسترده تری استفاده شوند. این موضوع شامل اپلیکیشن های به طور بالقوه ریسکی، مانند اپلیکیشن رای گیری نیز می شود؛ در حقیقت، 40 درصد از افراد در نظرسنجی گفتند که با استفاده از کیوآر کد دریافتی در صندوق نامه ها رای می دهند. علاوه بر این، کاربران اپل پی نیر به زودی می توانند از طریق کیوآر کدها با استفاده از Apple Wallet پرداخت خود را انجام دهند.

منبع: Threat Post
مترجم: فرزانه اسکندریان