الثلاثاء، 20 ديسمبر 2011

المخاطر الامنية لل QR وكيفية تجنبها


لعل ان شعبية إتسخدام الكيو آر كود في العالم  الغربي خصوصا في إزدياد مستمر فهي تسهل على الناس التعرف اكثر على المنتوج ومعرفة معلومات كثيرة عنه ، ببساطة ف الكيو آركود هو جيل جديد من البار كود ، فيكفي ان المستخدم يتوفر على هاتف ذكي وبرنامج لعمل مسح للكيو آر كود لكي يستطيع إستخراج  معلومات عن مكان إنتاج المنتوج، ثمنه الحقيقي مكان إنتاجه تاريخ إنتهاء مدة صلاحياته .... الخ .
إلى هنا الامور كلها عادية جدا وتدور في احسن الاحوال ، لكن ومع إزدياد إستخدام هده التقنية فالهاكرز كذلك يستطيعون القيام بإنشاء ملصقات للكيو آر كود تتضمن روابط لبرامج خبيثة يقوم بإلصاقها في المنتجات التي تتواجد في اي متجر كبير والتي تشاهد إقبالا كبيرا عليها ،الهدف من  هده الملصقات هو إختراق الهاتف الذكي والوصول إلى بياناته الحساسة ، كما نعلم مع إزدياد رقعة إستخدام الهاتف الذكي ، (ايفون ، الاندرويد ، ويندوز فون ... ) فإن إستخدامات الهاتف إنتقلت من الإستخدام التقليدي المتمثل في الإجابة على المكالمات و إرسال الرسائل إلى تصفح الانترنت و الشراء عبر المواقع ... الخ مما يجعل هدف الهاكر من اختراق الهاتف الذكي هو الوصول إلى بياناته الحساسة ، فقط بعد ان يقوم الضحية بإلتقاط صورة للكيو آر كود، حيث بذلك قد يتم توجهيه إلى موقع خبيث او حقنه مباشرة بكود خبيث في جواله مما سيجعله لا محالة في قبضة الهاكر ، لهذا وجب قبل إلتقاط اية صورة للكيو آر كود التأكد من ان الملصق هو تابع للمنتوج واي منتوج يوتفر على اكثر من  الكيو آر كود واحد تجاهله

ليست هناك تعليقات:

إرسال تعليق