Uživatelé služby Citi Bike, půjčovny kol v New Yorku, občas zaplatí za svezení, ale kvůli specifickému typu útoku založenému na modifikaci QR kódů se jim kolo neodemkne a oni na něm tedy neodjedou. Podobný mechanismus lze použít i pro řadu českých služeb. Podíváme se tedy na to, jak takový útok funguje a jaké jsou možnosti obrany proti němu.
Začít musíme pohledem na to, jak QR kódy vlastně fungují. Charakteristické čtverce plné kombinace bílých a černých obrazců někdy působí jako všespásné řešení, jindy vypadají jako znamení Ďáblovo a bezpečnostní hrozba. Již tradičně je to celé trochu jinak.
Čárové kódy, mezi něž QR kódy patří, jsou prostě způsob, jak zapsat nějakou informaci tak, aby byla jednoduše čitelná pro počítač s pomocí speciálního hardwaru nebo softwaru, ať už jde o speciální čtečky čárových kódů nebo aplikaci pro rozpoznání obrazu z fotoaparátu nebo webkamery.
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Nově všechny články v audioverzi
