Tag QR Dapat Dicurangi untuk Menyerang Ponsel Pintar


Anda mungkin telah melihat tag QR ribuan kali, dari iklan di kereta bawah tanah hingga brosur kupon dalam surat ke produk di supermarket. Mereka terlihat seperti kode batang ukuran perangko, kotak persegi panjang dan kotak hitam-putih kecil, biasanya dengan kotak hitam besar di sudut-sudut. Impian seorang pemasar, gambar-gambar mungil ini mampu menyimpan dan mentransmisikan banyak data secara langsung ke telepon pintar pelanggan yang berminat

Anda mungkin telah melihat tag QR ribuan kali, dari iklan di kereta bawah tanah hingga brosur kupon dalam surat ke produk di supermarket. Mereka terlihat seperti kode batang ukuran perangko, kotak persegi panjang dan kotak hitam-putih kecil, biasanya dengan kotak hitam besar di sudut-sudut.

Impian seorang pemasar, gambar-gambar mungil ini mampu menyimpan dan mentransmisikan banyak data secara langsung ke telepon pintar pelanggan yang berminat. Ketika seseorang memindai tag QR dengan smartphone, tag dapat melakukan sejumlah hal, termasuk membawa pengguna langsung ke situs web produk.

[Cara Melindungi Smartphone Anda Dari Malware]

Tapi seperti teknologi apa pun, mereka juga dapat dimanipulasi untuk menggigit tangan - atau telepon - yang memberi makan mereka. Di blog keamanan seluler Kaotico Neutral, peneliti Augusto Pereyra mendemonstrasikan bagaimana tag QR yang tidak berbahaya ini dapat dibuat menjadi senjata kejahatan dunia maya.

Dalam peretasan proof-of-concept-nya, Pereyra mengambil tag QR yang ia buat dari pembuat tag online gratis dan menyematkan URL untuk server serangan yang disebut evilsite.dyndns.org. Ketika smartphone target memindai tag, browser diarahkan ke situs palsu dan memberi makan malware.

Tag QR disebut-sebut untuk kenyamanan mereka, tetapi kenyamanan yang sama - ditambah dengan prevalensi mereka yang meningkat - yang Pereyra percaya dapat memungkinkan mereka untuk menjadi vektor serangan berbahaya. Perangkat lunak pemindaian tag QR yang populer, seperti ScanLife, secara otomatis membawa browser seluler ke situs yang tertanam dalam tag, dan sementara itu mempercepat prosesnya, ia tidak melakukan apa pun untuk keamanannya.

"Ini masalah serius karena ini sama dengan mengklik tautan dengan mata tertutup, " tulis Pereyra.

Tim Armstrong, peneliti untuk perusahaan keamanan Kaspersky Lab, mengatakan proses efisien ini menciptakan mentalitas "jalankan dulu, ajukan pertanyaan nanti" yang menguntungkan penyerang.

Sebuah serangan seperti itu dapat dengan mudah ditingkatkan, kata Pereyra, hanya dengan mencetak tanda-tanda QR yang dicurangi dan menempelkannya di atas tanda-tanda yang sudah ada pada poster-poster di tempat-tempat umum.

Ketika perusahaan dan pemasar memanfaatkan kekuatan dan keberadaan perangkat seluler di mana-mana, dan menjadi lebih mudah bagi konsumen untuk melakukan transaksi keuangan melalui telepon pintar, para peneliti menduga penyerang online akan berupaya mendapatkan pijakan mereka sendiri di pasar.

  • 10 Cara ke Pemerintah Mengawasi Anda
  • Bagaimana Cybercrime Gang Mencuri $ 13 Juta dalam 1 Hari
  • Tinjauan Perangkat Lunak Anti-Virus