Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/08/2011
Imatges malicioses: què són els codis QR?
Johannes Ullrich, des del SANS Internet Storm Center, ens comenta una possibilitat d'aprofitar aquest conegut tipus d'acortador de URL gràfic per a enllaçar a contingut maliciós que puga atacar directament a dispositius mòbils, que usen habitualment aquests codis per a no haver de teclejar l'adreça.
Acabe d'escriure una breu nota sobre els CDs de Cisco. Mentres escrivia açò, em vaig recordar que actualment, un bon nombre dels nostres lectors visita Las Vegas per a la gran festa de la seguretat. Històricament, aquest ha sigut un moment per a jugar i fer bromes diverses entre el públic d'aquesta conferència. En el passat, falsos caixers automàtics, xarxes wifi estranyes, estranys temes sobre BGP i altres trucs han anat apareixent en les diferents presentacions.
Una cosa a tindre en compte per a enguany poden ser els codis QR. El 25% dels usuaris d'Internet fan ús de dispositius mòbils. Molts d'ells tenen vulnerabilitats conegudes que l'amo no es va molestar a posar pegats encara. A Las Vegas, aquesta setmana, és possible que preferisquen usar el dispositiu mòbil a través de xarxes 3G per a evitar les xarxes Wifi possiblement insegures que s'ofereix en aquestes conferències.
Però hi ha un problema amb els dispositius mòbils: El teclat, generalment, molesta molt. En particular, en els telèfons mòbils. Per a ajudar-li amb això, tenim els codi QR. Els codis QR són codis de barres que codifiquen el text i són interpretats comunament pels dispositius mòbils però en 2D. Faça una fotografia del codi, i una aplicació li portarà a l'adreça URL codificada. Lamentablement, la majoria de les persones no són bones en la codificació de codi de barres, i no tenen idea d'on estan accedint. El codi QR és més còmode comparat amb el fet de de portar el telèfon a un "amic" i dir-lo que l'escriga per tu.
Aquests codis de barres poden enllaçar directament a vulnerabilitats del navegador, o poden incloure altres continguts maliciosos per a manipular el seu telèfon. Si troba un codi maliciós, faça'ns-ho saber... la majoria de les aplicacions li diran quina adreça obrirà abans de carregar-lo (semblant a alguns acurtadors de URLs).