QR-koodeihin perustuvien tietojenkalasteluhyökkäysten määrä on kasvanut räjähdysmäisesti, ja nyt hyökkääjät käyttävät entistä kehittyneempiä menetelmiä huijatakseen käyttäjiä. Tietoturvayritys Barracudan tutkijat ovat tunnistaneet uuden sukupolven QR-koodihuijauksia, joissa perinteiset kuvat on korvattu ASCII- ja Unicode-merkeillä rakennetuilla koodeilla.
Vuoden 2023 viimeisellä neljänneksellä noin yksi kahdestakymmenestä postilaatikosta joutui QR-koodihyökkäyksen kohteeksi. Perinteisesti näissä hyökkäyksissä on käytetty staattisia QR-koodeja, joihin on upotettu haitallisia linkkejä. Hyökkääjät ovat kannustaneet käyttäjiä skannaamaan koodin, mikä on johtanut väärennetylle sivulle, joka näyttää luotettavalta palvelulta, kuten Microsoftilta tai DHLä.
Turvallisuusmekanismit, kuten optisen merkkien tunnistuksen (OCR) työkalut, ovat nopeasti sopeutuneet tunnistamaan ja estämään haitallisia URL-osoitteita QR-koodeista. Uudet ASCII-pohjaiset QR-koodit kuitenkin kiertävät nämä puolustusmekanismit.
ASCII- ja Unicode-merkeillä rakennetut QR-koodit näyttävät sähköpostissa perinteisiltä QR-koodeilta, mutta OCR-tunnistusjärjestelmät eivät pysty helposti tulkitsemaan niitä. Tämä johtuu siitä, että koodi ei ole perinteinen kuva, vaan se koostuu huolellisesti valituista merkeistä, kuten "täysi lohko" ("█"), ja niiden yhdistelmistä.
Esimerkiksi hyökkäys voi näyttää siltä, että vastaanottaja saa hallinnolta tiedoston, joka liittyy palkanlaskentaan tai etuuksiin. Kun QR-koodi skannataan, käyttäjä ohjataan väärennetylle kirjautumissivulle. Toinen esimerkki on huijaus, jossa hyökkääjä esiintyy kuriiriyhtiö DHLä ja pyytää täyttämään lomakkeen QR-koodin kautta.
Näiden uusien QR-koodien rakenteen ansiosta hyökkääjät voivat hyödyntää useita yhdistelmiä, joilla he voivat kiertää perinteisiä tietoturvamekanismeja. ASCII- ja Unicode-merkeillä voidaan esittää useita erilaisia lohkoja, jotka voidaan koodata HTML-entiteetillä tai UTF-koodauksella. Tämä tekee QR-koodien tunnistamisesta haasteellista ja kasvattaa merkittävästi mahdollisten yhdistelmien määrää.
Barracuda suosittelee, että jos epäillään QR-koodin käyttöä tietojenkalastelussa, helpoin tapa on ottaa ruutukaappaus sähköpostista ja käyttää OCR-moottoria URL-osoitteen tunnistamiseen. Näin voidaan varmistaa, että haitalliset linkit tulevat havaituiksi ja estetyiksi.
Uuden sukupolven QR-koodihuijaukset tekevät tietojenkalastelusta entistä vaarallisempaa. Organisaatioiden on tärkeää pysyä ajan tasalla näistä kehittyneistä hyökkäysmenetelmistä ja varmistaa, että tietoturva on riittävällä tasolla suojautumaan uusilta uhkilta.
Lue lisää täällä.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
