QR-koodeihin perustuvien tietojenkalasteluhyökkäysten määrä on kasvanut räjähdysmäisesti, ja nyt hyökkääjät käyttävät entistä kehittyneempiä menetelmiä huijatakseen käyttäjiä. Tietoturvayritys Barracudan tutkijat ovat tunnistaneet uuden sukupolven QR-koodihuijauksia, joissa perinteiset kuvat on korvattu ASCII- ja Unicode-merkeillä rakennetuilla koodeilla.
Vuoden 2023 viimeisellä neljänneksellä noin yksi kahdestakymmenestä postilaatikosta joutui QR-koodihyökkäyksen kohteeksi. Perinteisesti näissä hyökkäyksissä on käytetty staattisia QR-koodeja, joihin on upotettu haitallisia linkkejä. Hyökkääjät ovat kannustaneet käyttäjiä skannaamaan koodin, mikä on johtanut väärennetylle sivulle, joka näyttää luotettavalta palvelulta, kuten Microsoftilta tai DHLä.
Turvallisuusmekanismit, kuten optisen merkkien tunnistuksen (OCR) työkalut, ovat nopeasti sopeutuneet tunnistamaan ja estämään haitallisia URL-osoitteita QR-koodeista. Uudet ASCII-pohjaiset QR-koodit kuitenkin kiertävät nämä puolustusmekanismit.
ASCII- ja Unicode-merkeillä rakennetut QR-koodit näyttävät sähköpostissa perinteisiltä QR-koodeilta, mutta OCR-tunnistusjärjestelmät eivät pysty helposti tulkitsemaan niitä. Tämä johtuu siitä, että koodi ei ole perinteinen kuva, vaan se koostuu huolellisesti valituista merkeistä, kuten "täysi lohko" ("█"), ja niiden yhdistelmistä.
Esimerkiksi hyökkäys voi näyttää siltä, että vastaanottaja saa hallinnolta tiedoston, joka liittyy palkanlaskentaan tai etuuksiin. Kun QR-koodi skannataan, käyttäjä ohjataan väärennetylle kirjautumissivulle. Toinen esimerkki on huijaus, jossa hyökkääjä esiintyy kuriiriyhtiö DHLä ja pyytää täyttämään lomakkeen QR-koodin kautta.
Näiden uusien QR-koodien rakenteen ansiosta hyökkääjät voivat hyödyntää useita yhdistelmiä, joilla he voivat kiertää perinteisiä tietoturvamekanismeja. ASCII- ja Unicode-merkeillä voidaan esittää useita erilaisia lohkoja, jotka voidaan koodata HTML-entiteetillä tai UTF-koodauksella. Tämä tekee QR-koodien tunnistamisesta haasteellista ja kasvattaa merkittävästi mahdollisten yhdistelmien määrää.
Barracuda suosittelee, että jos epäillään QR-koodin käyttöä tietojenkalastelussa, helpoin tapa on ottaa ruutukaappaus sähköpostista ja käyttää OCR-moottoria URL-osoitteen tunnistamiseen. Näin voidaan varmistaa, että haitalliset linkit tulevat havaituiksi ja estetyiksi.
Uuden sukupolven QR-koodihuijaukset tekevät tietojenkalastelusta entistä vaarallisempaa. Organisaatioiden on tärkeää pysyä ajan tasalla näistä kehittyneistä hyökkäysmenetelmistä ja varmistaa, että tietoturva on riittävällä tasolla suojautumaan uusilta uhkilta.
Lue lisää täällä.
Tamperelainen VLSI Solution on julkaissut uuden sukupolven audioprosessorin, joka asettaa uudet standardit äänenkäsittelylle sulautetuissa järjestelmissä. VS1073-uutuuspiiri pystyy purkamaan ja käsittelemään enemmän äänenpakkausmuotoja kuin mikään muu prosessori markkinoilla – mukaan lukien uudet tuetut formaatit kuten ALAC, DSD, Opus ja AC-3.
Yhdysvaltain presidentti Donald Trump on ilmoittanut uusista tullipolitiikoista, jotka uhkaavat horjuttaa puolijohdeteollisuuden globaaleja toimitusketjuja. Trumpin hallinto on määrännyt 10 prosentin perustullin kaikkiin tuontituotteisiin ja jopa 32 prosentin tullit valikoiduille maille, kuten Taiwanille. Vaikka Taiwanin puolijohteet ovat toistaiseksi tullivapaita, alan toimijat elävät epävarmuudessa mahdollisista tulevista muutoksista.
Oululaistaustainen elektroniikkayhtiö TactoTek on nimittänyt tekniikan tohtori Pälvi Apilon uudeksi teknologiajohtajakseen. Apilo on ollut osa TactoTekin asiantuntijatiimiä vuodesta 2018 ja toiminut viimeksi yhtiön ennakoinnin ja tutkimuksen johtajana.
Kosketusnäyttö on olennainen osa jokaista nykyaikaista maksujärjestelmää ja myyntipisteen POS-päätettä (point of sale terminal). Sen tietoturvaan on kiinnitettävä erityistä huomiota.
