vendredi 10 juillet 2020    || Inscription
BanniereNews
 
 

L’augmentation exponentielle de l’utilisation des codes QR (Quick Response) a permis le développement de nouvelles techniques de hack pour les cyber-criminels.

Le code QR est un type de code-barres en deux dimensions qui contient plus d’informations qu’un code barre. Les codes QR sont décodés rapidement par les smartphones qui peuvent alors directement ouvrir des liens vers des sites escrocs. Les codes QR permettent de contourner la sécurité en place et de dissimuler la destination véritable de leurs liens internet.

Les codes QR ont déjà été recensés de nombreuses fois dans des spams pour remplacer les liens malveillants facilement détectables par les anti-virus. Toutefois leur utilisation dans des stickers qui sont alors collés dans des endroits publics denses (centres villes, aéroports) marque une véritable nouveauté dans les techniques utilisées par les cyber-criminels.

Utiliser un QR reader

Par ailleurs, les passants sont davantage enclins à scanner un code QR (qui paraît inoffensif) qu’une adresse internet inconnue, d’autant plus que les escrocs les collent parfois par-dessus le véritable code QR du poster (dans le métro par exemple).

Il peut donc être utile de se servir d’un QR reader, une application qui peut vérifier la réputation d’un site internet pour se prémunir contre ce nouveau type d'attaque.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142996
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI