Les codes QR présentent quelques problèmes de sécurité

Les codes QR (Quick Response) gagnent en popularité et les pirates informatiques affluent pour exploiter cette tendance. Pire encore, selon une nouvelle étude, les gens ignorent généralement comment les codes QR peuvent être facilement utilisés pour lancer des attaques numériques.

La raison pour laquelle l’utilisation du code QR monte en flèche est liée au fait que davantage d’entreprises physiques renoncent aux brochures, menus et dépliants papier qui pourraient accélérer la propagation du COVID-19. Au lieu de cela, ils se tournent vers les codes QR comme alternative.

MobileIron avertit que ces codes QR peuvent être malveillants. Dans une étude publiée récemment, les sociétés de gestion d’appareils mobiles ont constaté que 71% des répondants à l’enquête ont déclaré ne pas pouvoir faire la distinction entre un code QR légitime et malveillant.

CodeQR

Les codes QR – le «QR» est l’abréviation de «Qick Response (réponse rapide)» – permettent à un utilisateur de scanner un code spécial avec la caméra de son téléphone pour effectuer automatiquement une action. Ces raccourcis ouvrent généralement un site Web, mais peuvent être programmés pour effectuer n’importe quel nombre d’actions mobiles, y compris rédiger des e-mails, passer des appels, ouvrir des supports marketing, ouvrir un emplacement sur une carte et démarrer automatiquement la navigation, ouvrir une page de profil Facebook, Twitter ou LinkedIn. ou lancer une action à partir de n’importe quelle application (comme ouvrir PayPal avec une poignée de paiement prédéfinie).

Selon une enquête de MobileIron, auprès de plus de 2100 consommateurs aux États-Unis et au Royaume-Uni, les codes QR deviennent pleinement ancrés dans la vie des gens, d’autant plus que la pandémie de coronavirus continue de faire rage. Soixante-quatre pour cent des personnes interrogées ont déclaré que les codes QR facilitent la vie dans un monde sans contact. Par exemple, une application courante consiste pour les restaurants à créer des liens vers des menus virtuels plutôt que de fournir des menus physiques.

Au total, 47% des personnes interrogées ont remarqué une augmentation de leur utilisation de codes QR depuis l’arrivée du COVID-19. Environ 84% des personnes ont déclaré avoir scanné un code QR auparavant, 32% l’avaient fait la semaine dernière et 26% l’avaient fait au cours du mois dernier.

codes qr

Le problème est que les codes QR sont des cibles attrayantes pour les hackers car l’interface utilisateur mobile invite les utilisateurs à prendre des mesures immédiates, tout en limitant la quantité d’informations disponibles. Pendant ce temps, les utilisateurs mobiles sont moins vigilants qu’ils ne le sont lorsqu’ils utilisent un ordinateur portable ou un ordinateur de bureau. En fait, 51% des répondants à l’enquête ont déclaré ne pas avoir (ou ne pas savoir si un logiciel de sécurité est installé sur leurs appareils mobiles).

«Les pirates lancent des attaques contre les vecteurs de menaces mobiles, y compris les e-mails, les textes et les messages SMS, les messages instantanés, les réseaux sociaux et d’autres modes de communication», a déclaré Alex Mosher, vice-président des solutions chez MobileIron, dans un nouveau rapport. “Je pense que nous verrons bientôt une vague d’attaques via des codes QR.”

Des exemples de scénarios d’attaque incluent un attaquant intégrant une URL malveillante contenant un malware personnalisé dans un code QR, qui pourrait ensuite exfiltrer les données d’un appareil mobile lors de l’analyse, a-t-il ajouté. Ou, le code QR peut pointer vers un site d’hameçonnage qui cherche à collecter des informations d’identification ou d’autres informations personnelles et d’entreprise.

Une méconnaissance des codes QR

Alors que 67% des sondés sont conscients que les codes QR peuvent ouvrir une URL, ils sont moins conscients des autres actions que les codes QR peuvent lancer. Seuls 19% des répondants pensent que la numérisation d’un code QR peut rédiger un e-mail; 20% pensent que la numérisation d’un code QR peut démarrer un appel téléphonique; et 24% pensent que la numérisation d’un code QR peut déclencher un message texte. Et un tiers – 35% – ont déclaré ne pas savoir si les pirates peuvent même cibler des victimes à l’aide d’un code QR.

C’est un domaine de sécurité qui mérite plus d’attention, d’autant plus que 53% des répondants au sondage ont déclaré qu’ils aimeraient voir les codes QR utilisés plus largement à l’avenir. Cela inclut les applications potentiellement risquées, comme le vote – en fait, 40% des personnes interrogées ont déclaré qu’elles voteraient en utilisant un code QR reçu par courrier. Et les utilisateurs d’Apple Pay pourraient bientôt être en mesure d’effectuer des paiements via des codes QR, en utilisant Apple Wallet.

«Les entreprises doivent de toute urgence repenser leurs stratégies de sécurité pour se concentrer sur les appareils mobiles», a déclaré Mosher.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x