Droidnytt


Sikkerhet

16/09/2011
2 kommentarer »

Hva er en QR-kode og hvorfor de kan være farlige

QR kaker

Hva er en QR-kode

En QR-kode er som en slags todimensjonal strek-kode og kan inneholde forskjellige typer informasjon. QR-koden kom faktisk så tidlig som i 1994 og ble laget av Toyota.

QR-koder brukes til alt mulig, ofte for å installere applikasjoner. Da innehodler QR-koden en URL til Market, men den kan inneholde mye annet. For eksempel en tekst, en melding, hendelser, kontakter eller lokasjoner i kart. For å lese innholdet i en slik kode, må du ha en QR-kode-leser for å scanne QR-koder, feks Barcode Scanner.

Under her ser du en oversikt over de forskjellige versjonene av QR-koder.

Jeg leste tidligere om verdens første gravstøtte med QR-kode som, om du scanner den, får du opp mer informasjon, multimediainformasjon om livet til den avdøde.

Strukturen i en QR-kode

En ondsinnet QR-kode kan gjøre mye skade

Blant annet kan de inneholde telefonnumre og her kommer den store risikoen. Hvis du setter inn et av de mer spesielle numrene som lar deg gjøre ting med telefonen, som for eksempel gjøre en tilbakestilling/factory reset, vil du idet du scanner en QR-kode med et slikt nummer innebygd være ille ute.

Risiko med QR-koder omfatter også linking til farlige nettsider som inneholder skumle scripts / koder, slik at mikrofon/ kamera / GPS blir gjort tilgjengelig til en ekstern server. Koder som henter ut senstive data (passord, filer, kontakter, transaksjoner). Koder som sender e-post / SMS / IM beskjeder eller DDOS pakker som del av et botnet. Koder som ødelegge personvern-innstillingene dine. Koder som stjeler din identitet, og til og med inneholde ondsinnet logikk som JavaScript eller et virus. Disse handlingene kan skje i bakgrunnen mens det eneste du ser er at applikasjonen åpner en tilsynelatende harmløs nettside.

Droidnytt App

Det er derfor god grunn til å være kritisk til QR-koder du finner og kommer over. Ikke gå å scann QR-koder du vinner på gata. Vet ikke helt om det er vanlig at det ligger strødd QR-koder i dag, men en vet aldri.

Avsløre innholdet i en QR-kode

Hvordan kan du sjekke en QR-kode før du scanner den? Jeg finner ingen måte eller noen applikasjoner som kan teste eller avsløre innholdet i en QR-kode, uten å måtte stole på dem ved å scanne den med en QR-leser på telefonen og dermed kjøre instruksene som ligger innebygd.

Det finnes nok mange forskjellige slike QR-lesere og jeg vil anbefale å ikke bruke de som har altfor mye tilgang til telefonens resursser eller har for ukjent navn. Feks Barcode Scanner ville jeg stolt på ikke gjorde noe, men når du blir pekt til en side som igjen innholder skadelig kode, er du like langt selv om QR-leseren er til å stole på.

ADVARSEL! Jeg skriver denne artikkelen som en sikkerhetsadvarsel, ikke for at du skal drive ufine spøker med venner og ukjente.

Kilde: www.askvg.com og en.wikipedia.org

 



Om forfatter

Ørjan H Vøllestad
Ørjan har en Samsung Galaxy Spica med CM7.2 og en Amazon Kindle Fire med CM9.0. Har jobbet som programvaretester og i mediehus med papir/nett/tv. Jobber for tiden med et Oracle-basert personalsystem som heter HCM.
Flere artikler av »


2 kommentarer »

 

Finn oss på Facebook

 


Post comment as
twitter logo facebook logo
Sort: Newest | Oldest
TIBoine
TIBoine 6 pts

skummelt! kommer sikkert noen sikkerhetsrutiner knyttet til qr-koder. Jeg bruker selv Google goggles til å lese av qr-koder

share
  • spam
  • offensive
  • disagree
  • off topic
 Like
hoyd
hoyd 13 pts

TIBoine Glemte helt av Googles Goggles ja når jeg skrev artikkelen. Supert innspill.

share
  • spam
  • offensive
  • disagree
  • off topic
 Like

 
Read previous post:
Batteribruk
Slik kan du spare batteri og penger

Det er helt klart undervurdert hvor stor forskjell det utgjør om du gjør noen enkle inngrep på telefonen...

Close