qr代码恶意软件

时间:2012-05-18 03:18:09

标签: mobile qr-code malware

我阅读了几篇关于此的文章(例如,How QR Codes can Deliver Malware),它似乎创造了相当多的嗡嗡声。

根据我的阅读,所有所谓的“恶意软件”都是恶意网站或应用程序的链接。我的问题是:是否有其他形式的QR码恶意软件?如果没有,那么这种类型的恶意软件有什么新内容?

4 个答案:

答案 0 :(得分:2)

QR码的最大有效载荷为~4K,因此不存在缓冲区溢出或QR扫描器的任何可能性。

但是,它们可以用来以几种有趣的方式引导人们查看恶意内容。

  1. 您知道访问链接的计算机很可能是移动设备。如果你有iPhone的浏览器漏洞利用 - 你可以在用户访问网页后提供它。

  2. 使用非常长的网址,您可能会误以为用户认为他们正在访问“安全”网站。如果QR扫描仪仅显示URL的第一个(例如20个字符),则可以制作一个转到

    的QR 
    https://www.VerySafeSite.com.evilsite.com
  3. 虽然扫描仪可能不容易受到缓冲区溢出的影响,但地址簿可能是。因此,制作具有异常长场的vCard可能会为攻击提供一个载体 - 尽管这种可能性很小。
  4. 贴纸攻击是可能的。犯罪分子可以找到带有合法QR码的海报,并在其上放置QR码贴纸。这可能会诱使人们进行扫描。

    5. 因此,基本上,实际上不可能有恶意QR码 - 只是恶意目的地。

答案 1 :(得分:0)

QR码本身不可执行且不包含可执行数据,因此只读一个应该是安全的。正如@Blender所说,他们当然可以链接到恶意软件,但本身并不是恶意的。

答案 2 :(得分:0)

当qr代码用于销售点终端时,有可能利用应用程序及其用户,但这需要深入了解应用程序。如果它们只包含一个URL,那么就像以任何其他方式打开相同的URL一样。

答案 3 :(得分:0)

你是对的,我见过的所有QR码恶意软件都是恶意网站或应用程序的链接。

QR码可以包含除链接之外的数据,例如直接文本,联系信息(VCARD)或事件信息(VCALENDAR)。它甚至可以包含原始数据,理论上它可以包含可执行代码,但大多数QR代码阅读器软件可能会忽略这类代码,因为它不知道如何处理嵌入数据。

相关问题
最新问题