Jak hacknout jízdní kolo či koloběžku pomocí obyčejného QR kódu? Stačí drzost

Uživatelé služby Citi Bike, půjčovny kol v New Yorku, občas zaplatí za svezení, ale kvůli specifickému typu útoku založenému na modifikaci QR kódů se jim kolo neodemkne a oni na něm tedy neodjedou. Podobný mechanismus lze použít i pro řadu českých služeb. Podíváme se tedy na to, jak takový útok funguje a jaké jsou možnosti obrany proti němu.

Začít musíme pohledem na to, jak QR kódy vlastně fungují. Charakteristické čtverce plné kombinace bílých a černých obrazců někdy působí jako všespásné řešení, jindy vypadají jako znamení Ďáblovo a bezpečnostní hrozba. Již tradičně je to celé trochu jinak.

Čárové kódy, mezi něž QR kódy patří, jsou prostě způsob, jak zapsat nějakou informaci tak, aby byla jednoduše čitelná pro počítač s pomocí speciálního hardwaru nebo softwaru, ať už jde o speciální čtečky čárových kódů nebo aplikaci pro rozpoznání obrazu z fotoaparátu nebo webkamery.

Chcete číst dál?

Ještě na vás čeká 90 % článku. S předplatným HN můžete začít číst bez omezení a získáte plno dalších výhod!

Předplaťte si HN od 159 Kč za měsíc

Máte již předplatné? Přihlaste se.

Nebo si kupte jen tento článek za 19 Kč.

Nákup jednoho článku

Vyberte si způsob platby

Platba kartou

Rychlá online platba

Zpracování osobních údajů a obchodní sdělení

Pokračováním v nákupu beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.

Nepřeji si dostávat obchodní sdělení týkající se objednaných či obdobných produktů společnosti Economia, a.s. »

Zaškrtnutím políčka přijdete o možnost získávat informace, které přímo souvisí s vámi objednaným produktem. Mezi tyto informace může patřit například: odkaz na stažení mobilní aplikace, aktivační kód pro přístup k audioverzi vybraného obsahu, informace o produktových novinkách a změnách, možnost vyjádřit se ke kvalitě našich produktů a další praktické informace a zajímavé nabídky.

Nechci dostávat obchodní sdělení týkající se objednaných či obdobných produktů společnosti Economia, a.s.

Přeji si dostávat obchodní sdělení společnosti Economia, a.s., týkající se též jiných než objednaných či obdobných produktů. Informace o zpracování osobních údajů za účelem zasílání obchodních sdělení jsou dostupné zde.

KOUPIT ČLÁNEK

Připravujeme platbu, vyčkejte prosím.

Platbu nelze provést. Opakujte prosím akci později.

Zadejte e-mailovou adresu

E-mailová adresa

Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.

Máte již účet? Přihlaste se.

Na e-mailovou adresu vám pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste si článek mohli po přihlášení kdykoliv přečíst.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet. Přihlaste se.

Z účtu nelze získat údaje potřebné pro založení účtu (ID, e-mail). Povolte prosím přístup k e-mailu.

Účet služby s tímto emailem je již použit jinde a nelze jej připojit.

K účtu služby se nepodařilo přihlásit. Zkuste prosím opakovat.

Propojení s účtem této služby již existuje.

Účet s tímto emailem již existuje. Zkuste se prosím přihlásit jménem a heslem.

K účtu se nelze přihlásit. Kontaktujte prosím uživatelskou podporu.

Nepodařilo se dokončit proces propojování účtů. Zkuste prosím opakovat později.

Neznámá chyba. Zkuste prosím opakovat později.

Nemáte ještě účet? Zpět na zadání e-mailu »

Jste přihlášen jako

Na e-mailovou adresu vám pošleme potvrzení o platbě.

Jak hacknout jízdní kolo či koloběžku pomocí obyčejného QR kódu? Stačí drzost