Rischi per la sicurezza della scansione di un codice QR sconosciuto

Questi sono alcuni rischi che puoi affrontare:

1. Se il codice QR ti collegava a un sito web velenoso, questo sito può provare per sfruttare il tuo browser, il pericolo dipende dal tuo browser sicuro o ha vulnerabilità e del tipo di explotation.

2. Il codice QR può sfruttare l'applicazione scanner, questo exploit può essere eseguito da un codice QR intenzionalmente corrotto, questo codice può influenzare il processo dell'applicazione scanner, ovviamente solo l'exploit può avere successo se l'applicazione dello scanner è vulnerabile. Come in nel primo caso il pericolo dipende dal tipo di esplosione.

Riferimenti

QR code - Wikipedia

Non devi mai fidarti dell'input dell'utente, indipendentemente se si tratta di una stringa, un codice a barre o un codice QR. Tutti loro possono sfruttare la tua applicazione. Per esempio. SQL Injection. Dai uno sguardo a questo PDF, è molto utile per la tua domanda :) link

Bonus: non so se è uno scherzo o è vero, ma ha senso: link

Un codice QR, Quick Response Code, noto anche come codice bidimensionale, è un quadratino bianco con piccole sezioni di nero che lo coprono. Può essere letto dalla fotocamera di uno smartphone e, una volta letto, può reindirizzare istantaneamente l'utente dello smartphone a una pagina Web.
Come vengono utilizzati i codici QR?
I codici QR possono essere utilizzati in vari modi per commercializzare un'azienda, per fornire ulteriori informazioni su un prodotto o servizio codificando testo generale, URL, numero di telefono, biglietto da visita e persino fornire l'accesso WiFi.
Best practice
* Se odora phishy, gettalo indietro. Molti di noi non sono tentati di aprire e-mail che sono ovviamente spam. Tuttavia, i codici QR sono difficili perché non puoi estirpare il male dal buono semplicemente guardando il codice. Poiché la vulnerabilità è praticamente parte del design, considera il download di un'app sul telefono che fornisce un'anteprima a ciascun codice prima di aprire una pagina Web (ad esempio: I-nigma ). In questo modo, avrai diritto di rifiuto se pensi che il codice QR sia corrotto.
* Ricorda il vecchio proverbio, "La curiosità ha ucciso il gatto." Gli hacker predano la curiosità, quindi se vedi un solo QR Code pubblicato su un muro, NON scansionarlo per scoprire perché è lì e cosa fa.

L'attacco wipe remoto Samsung USSD può essere eseguito con un codice QR che include un collegamento url / tel. Eko Party Video .
Oppure puoi persino attivare il kernel con un URL in un pdf. Jailbreakme V3 .

Un codice QR può contenere un URL con informazioni di monitoraggio.

Supponiamo che un utente malintenzionato presenti volantini nelle cassette delle lettere chiedendo alle persone di scansionare un codice QR per firmare una petizione online. Registrano gli indirizzi dei firmatari utilizzando i codici di tracciamento e danno fuoco alle loro case.