Uživatelé služby Citi Bike, půjčovny kol v New Yorku, občas zaplatí za svezení, ale kvůli specifickému typu útoku založenému na modifikaci QR kódů se jim kolo neodemkne a oni na něm tedy neodjedou. Podobný mechanismus lze použít i pro řadu českých služeb. Podíváme se tedy na to, jak takový útok funguje a jaké jsou možnosti obrany proti němu.
Začít musíme pohledem na to, jak QR kódy vlastně fungují. Charakteristické čtverce plné kombinace bílých a černých obrazců někdy působí jako všespásné řešení, jindy vypadají jako znamení Ďáblovo a bezpečnostní hrozba. Již tradičně je to celé trochu jinak.
Čárové kódy, mezi něž QR kódy patří, jsou prostě způsob, jak zapsat nějakou informaci tak, aby byla jednoduše čitelná pro počítač s pomocí speciálního hardwaru nebo softwaru, ať už jde o speciální čtečky čárových kódů nebo aplikaci pro rozpoznání obrazu z fotoaparátu nebo webkamery.
Článek již není odemčený!
Váš známý vám umožnil přečíst si článek zdarma, ale uplynula doba, po kterou je článek odemčený.
Pro neomezený přístup ke všem článkům na našem webu si můžete zakoupit předplatné za 40 Kč.
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Všechny články v audioverzi + playlist
