0
我讀了幾篇關於這方面的文章(例如,How QR Codes can Deliver Malware),它似乎創造了非常嗡嗡聲。二維碼惡意軟件
從我讀到的所有所謂的「惡意軟件」都是指向惡意網站或應用程序的鏈接。我的問題是:是否有其他形式的QR碼惡意軟件?如果沒有,那麼這種類型的惡意軟件有什麼新的?
Q
二維碼惡意軟件
A
回答
2
QR代碼的最大有效載荷爲〜4K,因此緩衝區溢出或類似的任何事情都不會發生在QR掃描器上。
但是,它們可以用來以一些有趣的方式將人們引向惡意內容。
- 您知道訪問鏈接的計算機可能是移動設備。如果您的瀏覽器利用了iPhone,您可以在用戶訪問該網頁後投放它。
使用一個很長的URL,你可以欺騙用戶認爲他們正在訪問一個「安全」的網站。如果一個QR掃描只能顯示一個URL的第一個,比方說,20個字符,你可以制定一個QR都到
https://www.VerySafeSite.com.evilsite.com- 雖然掃描儀可能不容易受到緩衝區溢出,地址簿可能。所以製作一個異常長的場的電子名片可能會提供一個攻擊的媒介 - 儘管這是不太可能的。
- 貼紙攻擊是可能的。犯罪分子可以找到帶有合法QR碼的海報,並在其上放置QR碼的貼紙。這可能會誘騙人們進行掃描。
因此,基本上,實際上不可能有惡意的QR碼 - 只有惡意的目的地。
+0
對於vCard,當用戶看到非常長的字段時用戶會不會變得可疑?是否有可能隱藏/不可見字段利用地址簿應用程序中的漏洞? 「貼紙攻擊」的例子很有趣。有報道發生過這類攻擊事件嗎? – dacongy
+2
我記錄了我的博客上的貼紙攻擊http://shkspr.mobi/blog/index.php/2011/12/how-to-prevent-qr-hijacking/ –
0
QR碼本身不可執行並且不包含可執行數據,因此只讀一個應該是安全的。正如@Blender所說,他們當然可以鏈接到惡意軟件,但本身並不是惡意軟件。
0
當在銷售終端中使用qr碼時,有可能利用應用程序及其用戶,但這需要對應用程序有深入的瞭解。如果他們只包含一個URL,那麼它就像以其他方式打開相同的URL一樣。
0
您是對的,我所看到的所有QR碼惡意軟件都只是指向惡意網站或應用程序的鏈接。
QR碼可以包含除直接文本,聯繫信息(VCARD)或事件信息(VCALENDAR)之外的鏈接以外的其他數據。它甚至可以包含原始數據,理論上可以包含可執行代碼,但是大多數QR代碼讀取器軟件可能會忽略這類代碼,因爲它不知道如何處理嵌入數據。
相關問題
- 1. 如何在網站上發現惡意代碼/惡意軟件
- 2. 網站惡意軟件
- 3. Perl Deobsfuscation惡意軟件
- 4. 惡意軟件域列表
- 5. 清理iframe惡意軟件
- 6. Deleberate惡意軟件插入
- 7. 防止惡意軟件javascript執行
- 8. Wordpress惡意軟件一次又一次
- 9. Chrome擴展損壞和惡意軟件
- 10. 關於刪除惡意軟件腳本
- 11. 從Powershell安裝惡意軟件字節
- 12. 10wp.org/jquery.js如何刪除惡意軟件
- 13. WordPress的安全惡意軟件
- 14. 惡意軟件掃描功能
- 15. v8在mac上包含惡意軟件?
- 16. 我的網站包含惡意軟件
- 17. Wordpress惡意軟件注入index.php模板
- 18. 簽名惡意軟件檢測
- 19. 感染惡意軟件的Wordpress站點
- 20. 後門:PHP/webshell惡意軟件
- 21. 惡意軟件感染網站
- 22. 通過HTML代碼防止瀏覽器惡意軟件廣告
- 23. 我該如何解碼這個惡意軟件的PHP腳本?
- 24. 如何調試惡意軟件注入代碼?
- 25. 如何編寫惡意軟件檢測軟件?
- 26. 部署在AWS上的惡意軟件/廣告軟件Elasticbeanstalk
- 27. 我的.exe軟件被Windows 10 Defender屏蔽爲惡意軟件
- 28. 基於硒的惡意軟件(惡意廣告)檢查 - 幾個問題
- 29. 惡意JavaScript代碼
- 30. Python腳本來檢測惡意軟件網站或程序來檢測網站上的惡意軟件?
該文章的標題是誤導。我會說它「* QR碼可以讓用戶訪問網頁,並由於他們自己的欺騙*被騙。 – Blender