これに関するいくつかの記事(たとえば、QRコードがマルウェアを配信する方法)を読みましたが、非常に話題になっているようです。
私が読んだところによると、いわゆる「マルウェア」はすべて、悪意のあるWebstieまたはアプリへのリンクです。私の質問は:QRコードマルウェアの他の形式はありますか?そうでない場合、このタイプのマルウェアの新機能は何ですか?
質問する
877 次
4 に答える
3
QRコードの最大ペイロードは最大4Kであるため、QRスキャナーにバッファオーバーフローなどが発生する可能性はありません。
ただし、いくつかの興味深い方法で、悪意のあるコンテンツに人々を誘導するために使用できます。
- リンクにアクセスするコンピューターはモバイルデバイスである可能性が高いことをご存知でしょう。たとえばiPhoneのブラウザエクスプロイトがある場合は、ユーザーがWebページにアクセスすると配信できます。
非常に長いURLを使用すると、ユーザーをだまして「安全な」サイトにアクセスしていると思わせることができます。QRスキャナーがURLの最初の20文字しか表示しない場合は、次のURLに移動するQRを作成できます。
https://www.VerySafeSite.com.evilsite.com- スキャナーはバッファオーバーフローの影響を受けにくいかもしれませんが、アドレスブックは影響を受けやすいかもしれません。したがって、異常に長いフィールドを持つvCardを作成すると、攻撃のベクトルが提供される可能性がありますが、これはほとんどありません。
- ステッカー攻撃が可能です。犯罪者は、正当なQRコードが記載されたポスターを見つけて、その上にQRコードのステッカーを貼ることができます。それはおそらく人々をだましてスキャンさせるでしょう。
したがって、本質的に、悪意のあるQRコードを持つことは事実上不可能です-悪意のある宛先のみです。
于 2012-05-18T13:08:11.647 に答える
0
QRコード自体は実行可能ではなく、実行可能データが含まれていないため、QRコードを読み取るだけで安全です。@Blenderが言ったように、それらは確かにマルウェアにリンクできますが、それ自体は悪意のあるものではありません。
于 2012-05-18T03:30:23.013 に答える
0
POS端末でqrコードが使用されている場合、アプリとそのユーザーを悪用する可能性がありますが、そのためにはアプリに関する深い知識が必要になります。URLのみが含まれている場合は、他の方法で同じURLを開くのと同じです。
于 2012-05-18T03:34:13.873 に答える
0
正解です。私が見たQRコードマルウェアはすべて、悪意のあるWebサイトやアプリへのリンクにすぎません。
QRコードには、ストレートテキスト、連絡先情報(VCARD)、イベント情報(VCALENDAR)など、リンク以外のデータを含めることができます。理論的には実行可能コードを含む可能性のある生データを含めることもできますが、ほとんどのQRコードリーダーソフトウェアは、埋め込まれたデータの処理方法がわからないため、おそらくこの種のコードを無視します。
于 2012-05-18T03:36:02.110 に答える