Angreifer missbrauchen QR-Codes auf Plakaten

Dieses Thema im Forum "Software" wurde erstellt von Uwe Lörch, 12. Dezember 2012.

  1. Gibt es von euch empfehlunge für solche scanner?
     
  2. MACaerer

    MACaerer Active Member

    QR-Scanner oder Imager gibt es eigentlich nur für den Bürobedarf. Aber jedes bessere Smart-Phone kann das auch mit einer entsprechenden App.
    Aber ganz verstehe ich den Artikel nicht. QR-Codes sind für sich gesehen vollkommen harmlos, solange man sie nicht scannt und in sein Smart-Phone oder den Mac lädt. Aber wer zum Henker kommt auf die Idee einen unbekannten QR-Code aus einer dubiosen Quelle zu scannen? Das ist der gleiche Schwachsinn als ob ich mir von irgendwoher Programme auf den Rechner lade und dann auch noch ausführen lasse.
    QR-Codes können übrigens bis zu 3kB an Daten beinhalten. Damit kann man schon etwas an Schadcode unterbringen.

    MACaerer
     
  3. Tamiya

    Tamiya Gast

    1,50?, der zeigt dir erst an und erst dann geht´s ins Web ...
     
  4. EinGast

    EinGast Gast

    @MACaerer: lies noch mal den Artikel, dann weißt du, warum man unbekannte QR-Codes scannt:

    "Dazu würden die Angreifer teilweise auch die auf öffentlichen Plakaten abgebildeten QR-Codes mit selbst gemachten QR-Codes überkleben. Wer diese QR-Codes dann mit seinem Smartphone scannt, landet anstatt der vom vertrauenswürdigen Werbenden gewollten Website auf einer von den Angreifern gestaltete Website, die das Gerät beispielsweise mit Schädlingen infizieren oder zur Eingabe persönlicher Informationen auffordern."
     
  5. EinGast

    EinGast Gast

    @MACaerer: lies noch mal den Artikel, dann weißt du, warum man unbekannte QR-Codes scannt:

    "Dazu würden die Angreifer teilweise auch die auf öffentlichen Plakaten abgebildeten QR-Codes mit selbst gemachten QR-Codes überkleben. Wer diese QR-Codes dann mit seinem Smartphone scannt, landet anstatt der vom vertrauenswürdigen Werbenden gewollten Website auf einer von den Angreifern gestaltete Website, die das Gerät beispielsweise mit Schädlingen infizieren oder zur Eingabe persönlicher Informationen auffordern."
     
  6. MACaerer

    MACaerer Active Member

    Ich habe den Artikel natürlich gelesen. Das ändert aber nichts an der Tatsache, dass der QR-Code an sich harmlos ist. Erst wenn man sich auf der fremden Web-Seite befindet wird es kritisch, wenn man ohne Überlegung seine persönlichen Daten eingibt oder erlaubt dass der ausführbare Code installiert wird. Im Endeffekt ist der QR-Code nur eine weitere Möglichkeit auf Phishing-Seiten gelockt zu werden und es gilt natürlich die gleiche Vorsicht anzuwenden wie bei der schon längst bekannten Methode von getürkten Links in Werbe-Mails etc.

    MACaerer
     

Diese Seite empfehlen