Uživatelé služby Citi Bike, půjčovny kol v New Yorku, občas zaplatí za svezení, ale kvůli specifickému typu útoku založenému na modifikaci QR kódů se jim kolo neodemkne a oni na něm tedy neodjedou. Podobný mechanismus lze použít i pro řadu českých služeb. Podíváme se tedy na to, jak takový útok funguje a jaké jsou možnosti obrany proti němu.
Začít musíme pohledem na to, jak QR kódy vlastně fungují. Charakteristické čtverce plné kombinace bílých a černých obrazců někdy působí jako všespásné řešení, jindy vypadají jako znamení Ďáblovo a bezpečnostní hrozba. Již tradičně je to celé trochu jinak.
Čárové kódy, mezi něž QR kódy patří, jsou prostě způsob, jak zapsat nějakou informaci tak, aby byla jednoduše čitelná pro počítač s pomocí speciálního hardwaru nebo softwaru, ať už jde o speciální čtečky čárových kódů nebo aplikaci pro rozpoznání obrazu z fotoaparátu nebo webkamery.
Ještě na vás čeká 90 % článku. S předplatným HN můžete začít číst bez omezení a získáte plno dalších výhod!
Máte již předplatné? Přihlaste se.
Nebo si kupte jen tento článek za 19 Kč.
Nákup jednoho článku
Zadejte e-mailovou adresu
Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.
Máte již účet? Přihlaste se.
Na e-mailovou adresu vám pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste si článek mohli po přihlášení kdykoliv přečíst.
Přihlaste se
Zdá se, že už se známe
Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet. Přihlaste se.
Nemáte ještě účet? Zpět na zadání e-mailu »
Jste přihlášen jako
Na e-mailovou adresu vám pošleme potvrzení o platbě.